El ataque cibernético que sufrió la compañía IFX Networks, que afecta a más de 50 entidades públicas y privadas en Colombia, ya superó 48 horas y aún no se puede hablar de una salida clara y satisfactoria para las empresas golpeadas ni de una fecha en la que se puedan restablecer los servicios que fueron suspendidos.
Según se conoció en el puesto de mando unificado instalado por la Presidencia de la República este jueves 14 de septiembre, se conoció que son 46 las entidades públicas que tienen vínculos con la compañía atacada, la cual provee diferentes servicios de conectividad y de alojamiento de información en la nube.
“El proveedor IFX informó que en la mañana del día de hoy se llevó a cabo la instauración de la denuncia ante la Fiscalía. Asimismo, manifestó que tiene contratos con 46 entidades públicas, de las cuales 25 tienen servicios de conectividad y 21 tienen servicios de data center (nube), precisando que implementó un plan de contingencia para el servicio de conectividad en las 25 entidades”, informó el equipo de transformación digital de la Presidencia de la República.
Así mismo, se conoció que el proveedor instalará mesas de trabajo con las entidades y empresas afectadas con el fin de analizar y determinar qué tan grave es la afectación de los servicios contratados entre ambas partes.
De igual forma, el CSIRT (Equipo de Respuesta a Incidentes de Seguridad Cibernética) y el ColCERT (Grupo de Respuestas a Emergencias Cibernéticas de Colombia) señalaron que son más de 50 las empresas públicas y privadas que han manifestado su afectación y que han pedido ayuda a las autoridades.
Desde el PMU, también se informó sobre el apoyo recibido por pate de 30 empresas nacionales e internacionales para intentar minimizar los efectos del ciberataque del que ha sido víctima el proveedor de servicios IFX Networks.
Por su parte, Colombia Compra Eficiente le pidió a IFX entregar un informe técnico detallando todos los pormenores de lo sucedido durante el ataque cibernético que mantiene afectadas a varias entidades públicas del país.
Por último, aunque no se conoce un día estimado para el restablecimiento de los servicios afectados, IFX se comprometió a dar una fecha para la normalización de la operación; sin embargo, no se ha establecido cuál será esa hora cero.
”La empresa proveedora de servicio se comprometió con las entidades públicas afectadas a definir una fecha estimada para la restauración de los servicios y los tiempos de respuesta para el acceso a las copias de respaldo, una vez se compruebe que no existe ninguna vulnerabilidad”, explicó el PMU.
¿Quiénes están detrás del ciberataque a IFX Networks?
Hasta ahora, se conoce que este hecho fue perpetrado por el reconocido colectivo Ransomhouse, el cual estuvo detrás del ataque y secuestró de la plataforma digital de Keralty y Sanitas, dos importantes compañías prestadoras de servicios de salud en Colombia y el mundo que se vieron vulneradas en meses pasados.
Los expertos en tecnología determinaron que fue un ataque de ransomware que afectó a IFX Networks, proveedor de servicios en la nube, centros de datos de información y conectividad.
Este tipo de ataques cibernéticos suele acceder a sistemas informáticos vulnerables y cifrar o robar los datos, antes de enviar una nota de rescate, exigiendo un pago a cambio de descifrarlos o no hacerlos públicos.
“Secuestraron los datos que tenía IFX en sus servidores (...). Hay involucradas entidades importantes como la rama judicial y la rama de salud”, cuyos portales de atención al público se encuentran fuera de servicio, detalló Saúl Kattan, consejero presidencial para la transformación digital de Colombia.
Según el Gobierno de Colombia, “762 compañías” latinoamericanas se han visto afectadas por el ciberataque lanzado el 12 de septiembre.
Entre las entidades afectadas en Colombia están el Consejo de la Judicatura –que administra la rama judicial–, el Ministerio de Salud, el de Cultura, la Superintendencia de Industria y Comercio, y otra decena de organismos estatales.