Nación
Petro asegura que ciberataque se debe a “guerras entre empresas privadas” e insiste en creación de una Agencia de Ciberseguridad
El mandatario explicó que el ataque demuestra que la empresa no tenía las medidas de seguridad necesarias, por lo que está incumpliendo con sus contratos.
Todavía sigue siendo muy preocupante la situación que se registra por el ataque cibernético que ha afectado a varias entidades del Estado desde la semana pasada. El ataque fue dirigido a la empresa IFX Networks, una compañía proveedora de telecomunicaciones que precisamente suministra servicios de tecnología y transferencia de datos a varias instituciones públicas.
Las autoridades han explicado que el ataque de ciberseguridad fue realizado por medio de la modalidad ransomware y se habla de que más de 760 compañías en Latinoamérica podrían estar afectadas debido a esta situación, mientras que la empresa adelanta todo tipo de acciones asesorada con expertos en temas de ciberseguridad.
Al respecto, el presidente Gustavo Petro habló desde la ciudad de Nueva York, en Estados Unidos, donde se encuentra participando de la Asamblea General de la Organización de Naciones Unidas (ONU). El jefe de Estado aseveró que el ciberataque se debe a “guerras entre empresas privadas”.
“Una nueva libertad del mercado a escala mundial, entonces por destruir esta empresa, otra que aún está por investigarse, logra afectar tres países, no solo Colombia, no solo entidades públicas, sino también privadas, porque lo que ataca es la empresa con la cual contrataron hace algún tiempo diversas entidades colombianas”, dijo.
El máximo mandatario explicó que, al parecer, según lo que demuestra el ataque, IFX Networks no tenía las respectivas medidas de ciberseguridad de sus propias plataformas, evidenciando con esta situación su debilidad y, por lo mismo, generándose un incumplimiento de los contratos.
El presidente expresó que este tipo de temas deben de ser más explorados y estudiados en Colombia, recordando que su Gobierno ha expresado la necesidad de desarrollar una Agencia de Ciberseguridad, un objetivo que en su momento se puso en marcha, pero que finalmente fue negado por el Congreso de la República.
“Esto es para defender el país e incluso es para defender las personas y su información personal, que perfectamente a través de esos ataques puede ser publicada y utilizada con fines muy ilícitos. La ciudadanía debe tener seguridad en el uso de este tipo de aparatos y plataformas”, comentó.
Petro reiteró que los autores del ataque son personas expertas en este tipo de temas. “Muchas personas trabajan para cosas lícitas, pero otros se venden, es un mercenarismo y hay empresas dispuestas a pagarles para atacar y destruir otras empresas, es una competencia baja en el mundo ultra tecnológico que tenemos hoy”, agregó.
IFX Networks se pronunció por el ciberataque
Tras varios días sin pronunciarse, finalmente la empresa víctima del ciberataque rompió su silencio y afirmó que se encuentra trabajando para intentar solucionar los inconvenientes de la manera más rápida y buscando la menor afectación posible.
Asimismo, la compañía precisó que las investigaciones adelantadas hasta el momento evidencian, según ellos, que todavía no se ha presentado una fuga masiva de datos.
“Aún no tenemos ninguna evidencia de que haya fuga de datos, ni tampoco de que estos hayan sido publicados en la web oscura (dark web), la investigación sigue en curso. Si en algún momento el escenario cambia, lo notificaremos a nuestros clientes de manera oportuna”, señaló a través de un comunicado.
La empresa explicó que el ataque fue un malware de cifrado que solamente afectó a una parte limitada de sus sistemas ESXi, por lo que indicó que los sistemas que no se ejecutan en el formato ESXi están bajo control de seguridad.
En ese sentido, IFX Networks sostuvo que el hackeo llevado a cabo por los ciberdelincuentes no puso en riesgo los sistemas internos de sus clientes. “El malware no tiene la capacidad de autorreplicación ni tampoco de replicarse lateralmente y, por tal motivo, estamos seguros de que no existe riesgo de que el malware se pueda propagar a las redes de nuestros clientes”, detalló.
Este pronunciamiento se da después de que el Estado colombiano confirmara que demandará a esta firma por no contar con las condiciones de seguridad necesarias para prestar el servicio a las entidades.