El mayor ataque cibernético que ha golpeado a las entidades del Estado sigue generando gran preocupación entre varias de las entidades que fueron víctimas de este hecho que sufrió la compañía IFX Networks Colombia S. A. S. en el que, al parecer, también se ha visto comprometida varia información, según indicó el mismo Gobierno.
En una segunda sesión desde el Puesto de Mando Unificado (PMU), que es presidida por el alto consultor de la Presidencia para la transformación digital, Saúl Kattan, el Comité Nacional de Seguridad Digital y el proveedor de servicios IFX Networks se decidió iniciar mesas de trabajo con las entidades afectadas para validar que servicios se encuentran comprometidos e iniciar el apoyo por parte del sector privado para solventar la situación.
Un plan de contingencia para valorar y mitigar los efectos de hackeo y robo de información al que estuvieron expuestas las instituciones estatales, debido a que el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT ) y el Grupo de Respuestas a Emergencias Cibernéticas de Colombia (ColCERT) han recibido comunicación de más de 50 organizaciones públicas y privadas a nivel nacional, manifestando su afectación y solicitando apoyo por parte de las autoridades competentes.
El equipo de Transformación Digital de la Presidencia de la República informó, a través de un comunicado, que el proveedor IFX llevó a cabo la instauración de la denuncia ante la Fiscalía por el ataque y “manifestó que tiene contratos con 46 entidades públicas, de las cuales 25 tienen servicios de conectividad y 21 tienen servicios de data center (nube), precisando que implementó un plan de contingencia para el servicio de conectividad en las 25 entidades”.
En medio de la situación de emergencia cibernética que viven estas entidades, más de 30 empresas nacionales e internaciones han recibido apoyo técnico para redoblar los esfuerzos en materia de seguridad, tras el impacto generado por el ciberataque, que hasta el momento no precisa el número de empresas y entidades afectadas.
Colombia Compra Eficiente requirió a IFX un conjunto de información técnica en relación con el incidente, de acuerdo con lo establecido en el anexo de condiciones transversales del Acuerdo Marco de Precios.
La magnitud del ataque
Las autoridades informaron que hay hackers que ingresaron a las páginas del Estado colombiano y en toda la región. Al menos 64 páginas, entre ellas 34 son oficiales del Estado, se han visto seriamente afectadas. Cada una de estas entidades está evaluando si se comprometieron datos.
El hecho ha generado gran preocupación y por ello la Corte Suprema de Justicia anunció la suspensión de los términos judiciales en algunas de sus actuaciones, a partir de este jueves 14 de septiembre y hasta el próximo 20 del mismo mes.
La decisión se conoce después de que la presidencia del Consejo Nacional de la Judicatura dispusiera suspender los términos judiciales en el territorio nacional, a partir del 14 y hasta el 20 de septiembre de 2023, salvo para las acciones de tutela, habeas corpus y la función de control de garantías, debido al ciberataque.
Debido a esto, Asocolflores, el gremio de las exportaciones de flores en el país, expresó su preocupación por el ataque cibernético contra el Estado que paralizó el martes pasado las exportaciones de flores y el Instituto Colombiano Agropecuario (ICA) fue una de las entidades afectadas.
El ICA, la Dian y el Ministerio de Comercio trabajaron para estructurar un plan de contingencia que permitiera retomar las exportaciones y evitar pérdidas, que podrían llegar a ser cuantiosas.
Guardar información en equipos propios
Por su parte, el director de Tecnología de la Presidencia, René Guarín, señaló que entre las soluciones que están evaluando para reducir las posibilidades de un ciberataque, como el que están enfrentando contra la infraestructura de datos crítica para el Estado, es guardarla en equipos propios.
En la industria esto se conoce soluciones on-premises, o soluciones en casa, y minimiza la contratación de servicios de nube pública o nube privada.
“Las soluciones en casa, combinadas con una buena seguridad de frontera y una buena seguridad interna, tienden a tener una estructura más robusta que las soluciones en donde usted no tiene el control, sino que lo deja tercerizado en una empresa privada”, dijo el jefe de tecnología del Dapre, René Guarín.
Mientras que buscan mitigar el ataque, la empresa proveedora del servicio IFX Networks Colombia S. A. S. se comprometió con las entidades públicas afectadas a definir una fecha estimada para la restauración de los servicios y los tiempos de respuesta para el acceso a las copias de respaldo, una vez se compruebe que no existe ninguna vulnerabilidad.