Nación

Petro asegura que ciberataque se debe a “guerras entre empresas privadas” e insiste en creación de una Agencia de Ciberseguridad

El mandatario explicó que el ataque demuestra que la empresa no tenía las medidas de seguridad necesarias, por lo que está incumpliendo con sus contratos.

Redacción Semana
18 de septiembre de 2023
El presidente Gustavo Petro se refirió al ataque que ha afectado a varias instituciones públicas en Colombia.
El presidente Gustavo Petro se refirió al ataque que ha afectado a varias instituciones públicas en Colombia. | Foto: Corbis via Getty Images

Todavía sigue siendo muy preocupante la situación que se registra por el ataque cibernético que ha afectado a varias entidades del Estado desde la semana pasada. El ataque fue dirigido a la empresa IFX Networks, una compañía proveedora de telecomunicaciones que precisamente suministra servicios de tecnología y transferencia de datos a varias instituciones públicas.

Las autoridades han explicado que el ataque de ciberseguridad fue realizado por medio de la modalidad ransomware y se habla de que más de 760 compañías en Latinoamérica podrían estar afectadas debido a esta situación, mientras que la empresa adelanta todo tipo de acciones asesorada con expertos en temas de ciberseguridad.

Los cibercriminales usan diferentes métodos para ejecutar ataques informáticos contra empresas o personas.
El jefe de Estado se pronunció sobre el ciberataque que ha afectado a varias entidades. | Foto: Getty Images

Al respecto, el presidente Gustavo Petro habló desde la ciudad de Nueva York, en Estados Unidos, donde se encuentra participando de la Asamblea General de la Organización de Naciones Unidas (ONU). El jefe de Estado aseveró que el ciberataque se debe a “guerras entre empresas privadas”.

Una nueva libertad del mercado a escala mundial, entonces por destruir esta empresa, otra que aún está por investigarse, logra afectar tres países, no solo Colombia, no solo entidades públicas, sino también privadas, porque lo que ataca es la empresa con la cual contrataron hace algún tiempo diversas entidades colombianas”, dijo.

El máximo mandatario explicó que, al parecer, según lo que demuestra el ataque, IFX Networks no tenía las respectivas medidas de ciberseguridad de sus propias plataformas, evidenciando con esta situación su debilidad y, por lo mismo, generándose un incumplimiento de los contratos.

El presidente expresó que este tipo de temas deben de ser más explorados y estudiados en Colombia, recordando que su Gobierno ha expresado la necesidad de desarrollar una Agencia de Ciberseguridad, un objetivo que en su momento se puso en marcha, pero que finalmente fue negado por el Congreso de la República.

08 August 2023, Brazil, Belem: Gustavo Petro, President of Colombia, walks through the Hangar Convention Center during the Amazon Summit in Belem, Brazil. The Amazon has a key role to play in the fight against climate change. After decades of overexploitation of nature, the riparian states now want to cooperate more closely on environmental protection. Photo: Filipe Bispo/dpa (Photo by Filipe Bispo/picture alliance via Getty Images)
El presidente habló desde Estados Unidos sobre esta situación. | Foto: dpa/picture alliance via Getty I

“Esto es para defender el país e incluso es para defender las personas y su información personal, que perfectamente a través de esos ataques puede ser publicada y utilizada con fines muy ilícitos. La ciudadanía debe tener seguridad en el uso de este tipo de aparatos y plataformas”, comentó.

Petro reiteró que los autores del ataque son personas expertas en este tipo de temas. “Muchas personas trabajan para cosas lícitas, pero otros se venden, es un mercenarismo y hay empresas dispuestas a pagarles para atacar y destruir otras empresas, es una competencia baja en el mundo ultra tecnológico que tenemos hoy”, agregó.

IFX Networks se pronunció por el ciberataque

Tras varios días sin pronunciarse, finalmente la empresa víctima del ciberataque rompió su silencio y afirmó que se encuentra trabajando para intentar solucionar los inconvenientes de la manera más rápida y buscando la menor afectación posible.

Asimismo, la compañía precisó que las investigaciones adelantadas hasta el momento evidencian, según ellos, que todavía no se ha presentado una fuga masiva de datos.

“Aún no tenemos ninguna evidencia de que haya fuga de datos, ni tampoco de que estos hayan sido publicados en la web oscura (dark web), la investigación sigue en curso. Si en algún momento el escenario cambia, lo notificaremos a nuestros clientes de manera oportuna”, señaló a través de un comunicado.

La empresa explicó que el ataque fue un malware de cifrado que solamente afectó a una parte limitada de sus sistemas ESXi, por lo que indicó que los sistemas que no se ejecutan en el formato ESXi están bajo control de seguridad.

Agencias de inteligencia estadounidense alertaron sobre un posible cibertataque de Rusia. Foto: Getty images.
La empresa aseguró que hasta el momento no ha habido una fuga masiva de datos. | Foto: Foto: Getty images.

En ese sentido, IFX Networks sostuvo que el hackeo llevado a cabo por los ciberdelincuentes no puso en riesgo los sistemas internos de sus clientes. “El malware no tiene la capacidad de autorreplicación ni tampoco de replicarse lateralmente y, por tal motivo, estamos seguros de que no existe riesgo de que el malware se pueda propagar a las redes de nuestros clientes”, detalló.

Este pronunciamiento se da después de que el Estado colombiano confirmara que demandará a esta firma por no contar con las condiciones de seguridad necesarias para prestar el servicio a las entidades.