Ciberataque masivo en Colombia: SuperSociedades informó que no se vio afectada

Aunque es preocupante el panorama en Colombia para muchas entidades, tras el ataque cibernético que las ha afectado desde el pasado 12 de septiembre y que el Gobierno advierte que ha tenido efectos graves en la justicia y la salud, la Superintendencia de Sociedades informó que no se vio afectada por medio de un comunicado de prensa.

“Teniendo en cuenta la suspensión de servicios en las dependencias de la Rama Judicial en todo el país hasta el 20 de septiembre de 2023, anunciado por el Consejo Superior de la Judicatura mediante Acuerdo PCSJA23-12089 de 13 de septiembre de 2023, a raíz de la situación presentada con el proveedor de soluciones de telecomunicaciones IFX Netwroks Colombia S.A.S., la Superintendencia de Sociedades informa lo siguiente:

• Esta Superintendencia no fue afectada por el incidente presentado ni ha tenido inconvenientes de ciberseguridad y/o materialización de riesgos de seguridad y privacidad de la información, que le impidan operar con normalidad.
• Continuamos prestando nuestros servicios con normalidad, de manera virtual y presencial en nuestra sede en Bogotá D. C. y en las Intendencias Regionales (Barranquilla, Cartagena, Bucaramanga, Medellín, Cali y Manizales).

• Los términos de los procesos judiciales adelantados en las Delegaturas de Procedimientos Mercantiles, Procedimientos de Insolvencia y la Dirección de Intervención Judicial, así como los términos de los trámites y procedimientos administrativos y disciplinarios, no han sido suspendidos y siguen su curso con normalidad.
• De ser necesario, la Entidad, en cada caso particular, adoptará las medidas a que haya lugar para garantizar el debido proceso, así como el acceso a la administración de justicia y el respeto al procedimiento administrativo”.

Sin embargo, la situación es tan grave que la Rama Judicial, a través del Consejo Nacional de la Judicatura, decidió suspender los términos judiciales en todo el territorio nacional, a partir de este 14 de septiembre y hasta el 20 del mismo mes, excepto las acciones de tutela, habeas corpus y la función de control de garantías.

Por su parte, las autoridades han explicado que el ataque se realizó bajo la modalidad de ransomware, un tipo de virus o afectación que impide a los usuarios acceder a un sistema o plataforma y, en algunos casos, los ciberdelincuentes secuestran digitalmente la información, normalmente con el objetivo de exigir una suma de dinero.

Mientras tanto, sigue creciendo el número de entidades públicas y privadas afectadas. Según se conoció en el Puesto de Mando Unificado instalado en la Presidencia de la República este jueves 14 de septiembre, se conoció que son 46 las entidades públicas que tienen vínculos con la compañía atacada, la cual provee diferentes servicios de conectividad y de alojamiento de información en la nube.

“El proveedor IFX informó que en la mañana del día de hoy se llevó a cabo la instauración de la denuncia ante la Fiscalía. Asimismo, manifestó que tiene contratos con 46 entidades públicas, de las cuales 25 tienen servicios de conectividad y 21 tienen servicios de data center (nube), precisando que implementó un plan de contingencia para el servicio de conectividad en las 25 entidades”, informó el equipo de Transformación Digital de la Presidencia de la República.

Así mismo, se conoció que el proveedor instalará mesas de trabajo con las entidades y empresas afectadas con el fin de poder analizar y determinar qué tan grave es la afectación de los servicios contratados entre ambas partes.

De igual forma, el CSIRT (Equipo de Respuesta a Incidentes de Seguridad Cibernética) y el Grupo de Respuestas a Emergencias Cibernéticas de Colombia (ColCERT) señalaron que son más de 50 las empresas públicas y privadas que han manifestado su afectación y que han pedido ayuda a las autoridades.