Mauricio Lizcano, ministro TIC, anunció que el Gobierno demandará a IFX Networks. (Imagen de referencia)
Mauricio Lizcano, ministro TIC, anunció que el Gobierno demandará a IFX Networks. (Imagen de referencia) | Foto: Semana - Getty Images

Nación

Gobierno demandará a IFX Networks por no entregar información requerida con detalles sobre el ataque cibernético que afecta a páginas web del Estado

También hay varias empresas privadas que han sufrido con el ataque a la compañía.

Redacción Semana
18 de septiembre de 2023

El ataque cibernético que sufrió la compañía IFX Networks, que produjo el colapso de varias páginas web y aplicativos del Estado colombiano y de varias empresas privadas del país, ha llevado al ministro de Tecnologías de la Información y las Comunicaciones, Mauricio Lizcano, a confirmar que, efectivamente, el Gobierno colombiano tomará medidas contra esta compañía.

Aunque Lizcano ya había anunciado esta situación, el lunes 18 de septiembre, en su cuenta en la red social X, confirmó los motivos que tendrá el Estado para adelantar el proceso contra la empresa que estaba a cargo de garantizar la operación de las páginas web afectadas, entre las que se encuentran la de la Superintendencia Nacional de Salud, Superintendencia de Industria y Comercio, Consejo Superior de la Judicatura, Ministerio de Salud y Protección Social, Cruz Roja Colombiana y el Centro Nacional de Memoria Histórica.

Según lo dicho por Lizcano en su cuenta de X, IFX Networs no ha suministrado la información necesaria sobre el tipo de ataque del que fue víctima, una de las razones por la que se han ordenado medidas administrativas en contra de la compañía. Además, estas también están fundamentadas en los fallos que habría tenido esa organización, que finalmente permitieron la acción de los ciberdelincuentes.

Habrá un segundo encuentro en Puesto de Mando Unificado por la situación en materia tecnológica que se presenta en el país.
Contexto: Ciberataque a IFX Networks mantiene en vilo a Colombia: sigue creciendo el número de entidades públicas y privadas afectadas
La empresa proveedora de servicio se comprometió con las entidades públicas afectadas a definir una fecha estimada para la restauración de los servicios y los tiempos de respuesta para el acceso a las copias de respaldo, una vez se compruebe que no existe ninguna vulnerabilidad.
Segunda sesión del Puesto de Mando Unificado (PMU Ciber), presidida por el Alto Consultor para la Transformación Digital, Saúl Kattan, el Comité Nacional de Seguridad Digital y el proveedor de servicios IFX Networks. | Foto: Presidencia de Colombia

“Ante la falta de compromiso de la empresa IFX Networks y los fallos en protocolos de seguridad con ocasión del ciberataque ocurrido, junto con la negativa de entregar la información pedida por el PMU como indicadores de compromiso, el malware y la anatomía del ataque, he ordenado acciones administrativas contra la empresa”, dijo Lizcano en su cuenta de X.

Tendencias

1. Sale a la luz nueva versión de lo que pasó con Wilson, perro que participó en búsqueda de hermanos mucutuy: “Es muy fuerte” - Semana
2. Piden dura sanción contra Lionel Messi por lo que hizo en Paraguay: video lo delató - Semana
3. Colsubsidio anuncia el cierre de sus supermercados en Colombia - Semana

Ante la forma como procederá el Estado, explicó que están ultimando detalles con la Agencia Nacional de Defensa Jurídica del Estado para saber el camino que se debe tomar.

Estamos coordinando igualmente con la doctora Martha Lucía Zamora, directora de la Agencia Nacional de Defensa Jurídica del Estado una denuncia civil y posiblemente penal”, indicó el minTic en su cuenta de X.

“No tenemos ninguna evidencia de que haya fuga de datos”: IFX Networks responde

La empresa proveedora de servicios de internet IFX Networks rompió su silencio sobre el ciberataque a sus máquinas virtuales, que terminó afectando los servicios de 32 entidades del sector público colombiano que contratan sus operaciones virtuales con esa compañía multilatina.

Mujer hacker
Varias empresas privadas se han sumado a la lista de afectadas por el ataque a IFX Networks. | Foto: Getty Images

Pese a que el ataque de ciberseguridad tipo ransomware ocurrió desde las 5:50 de la mañana del pasado martes 12 de septiembre, la compañía apenas notificó sobre esa situación a las 9 de la noche de ese día en un comunicado publicado desde Chile. Este lunes se pronuncia por primera vez desde su centro de operaciones en Colombia

Aún no tenemos ninguna evidencia de que haya fuga de datos, ni tampoco de que estos hayan sido publicados en la web oscura (dark web), la investigación sigue en curso. Si en algún momento el escenario cambia, lo notificaremos a nuestros clientes de manera oportuna”, detalló IFX Networks en un comunicado.

No obstante, aún no se conoce para qué momento se resolverá el ciberataque. “Entendemos la complejidad que esta contingencia representa y, por lo mismo, hacemos hincapié en que estamos enfocados en restablecer los servicios a la mayor brevedad posible y de forma segura”, escribió la firma.

Pero, ¿qué tan grave es el ataque? IFX Networks señala que el malware de cifrado solamente afectó a una parte limitada de sus sistemas ESXi, y sostiene que los sistemas que no se ejecutan en el formato ESXi están bajo control de seguridad.

Mediante falsos correos de entidades del Estado, hackers están clonando la información de los computadores de incautos ciudadanos para robarles el dinero de sus cuentas, extorsionarlos, estafarlos o suplantarlos.
Contexto: Ciberataque también afectó a Chile y Panamá, estas son las graves consecuencias
Ciberataque y hackeo en Colombia
La compañía no ha compartido la información requerida por el PMU. | Foto: Getty Images/iStockphoto

Según la proveedora de los servicios virtuales de entidades como la Superintendencia de Salud, la Superintendencia de Industria y Comercio y el Ministerio de Salud, el hackeo no puso en riesgo los sistemas internos de sus clientes.

“El malware no tiene la capacidad de autorreplicación ni tampoco de replicarse lateralmente y, por tal motivo, estamos seguros de que no existe riesgo de que el malware se pueda propagar a las redes de nuestros clientes”, detallaron en un comunicado.

Encuentra aquí lo último en Semana

1. La conmovedora despedida de Yamid Amat en la última emisión del noticiero CM&: “En este tiempo servimos con pasión y amor”

2. Presidente Gustavo Petro se mostró nervioso de cara a las elecciones presidenciales de 2026: “Nuestro deber es impedirlo”

3. Atroz crimen en Cundinamarca: asesinaron a un reconocido comerciante y su mayordomo por robarlos en su finca en Guaduas

4. Él es el hombre que sacó a Karina Sánchez, modelo de Stock Models, de las calles de Medellín

5. Petro estalló por investigación de la Comisión de Acusación en su contra: “No se dan cuenta de que desatan al gigante dormido”

LEER MENOS

Noticias relacionadas

ciberataqueMinisterio TICMauricio Lizcanohackeo

Unirme al canal de WhatsApp.com de Semana Noticias

Google News Revista Semana

Convierta a Semana en su fuente de noticias aquí

Descarga la app de Semana noticias disponible en:
Semana Noticias Google PlaySemana Noticias Apple Store

Noticias Destacadas

Capturado un mayor y un subintendente en el barrio El Poblado de Medellín.

Capturan al comandante de la Policía de El Poblado, en Medellín y a su conductor

Redacción Semana
El ciclista colombiano Egan Bernal participará del Gran Fondo de ciclismo de Bogotá

Egan Bernal en Bogotá: este domingo Gran Fondo de Ciclismo; conozca el recorrido y los cierres viales

Redacción Semana

Martín Santos, hijo del expresidente Juan Manuel Santos, pidió ser reconocido como víctimas en proceso por ‘pirámide ganadera’

Redacción Nación

Copyright © 2024

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.