Ciberataque a IFX Networks, ¿entidades públicas y privadas en riesgo?

“Bienvenido a RansomHouse. Usted ha sido bloqueado”. Así se veían las pantallas de IFX Networks, servicios administrados de telecomunicaciones y TI, luego del hackeo durante la madrugada del martes 12 de septiembre.

La afectación que ocurrió en Colombia es mucho más grave de lo que parece, hay al  menos 762 empresas e instituciones gubernamentales de América Latina sin funcionamiento.

Uno de los afectados es Chile, cuyo Sistema de Compras Públicas del Estado presentó fallas en su funcionamiento derivado del ataque cibernético, por lo que el senador Kennet Pugh solicitó que el Ministerio de Hacienda informe cuántos días el Sistema ha dejado de operar e incluso hizo un llamado para la creación de una Nube del Estado en territorio nacional.

Pugh afirmó que el Sistema de Compras Públicas aporta al 4.5 por ciento del Producto Interno Bruto (PIB), cerca de 79 mil 341 millones de dólares, por lo que con el ataque cibernético se pierden unos 2 millones 135 mil dólares diarios.

A propósito de lo ocurrido con ataque de ransomware a @IFXNetworks en Colombia, afectando a diversas instituciones en Chile como @chilecompra y hasta @dominospizza_cl, comparto intervención de @PughSenador sobre esta situación pic.twitter.com/xRsiSqWjwY

— Pedro Huichalaf Roa 📱+ 🖥️+🌐 (@huichalaf) September 14, 2023

En Colombia hay 64 páginas web caídas; 34 son páginas estatales, entre las que se encuentra el Ministerio de Salud y el Consejo Superior de la Judicatura.

Saúl Kattan, consejero de transformación digital de Colombia, dijo a DPL News que “los ciberdelincuentes están solicitando un valor en criptomonedas para liberar los datos, pero no realizaremos ningún pago porque finalmente eso no garantiza la liberación”.

Entre tanto, el gobierno Colombiano instaló un Puesto de Mando Unificado Ciber (PMU Ciber), para conocer los daños, que aún son incalculables, y solucionar las afectaciones generadas en toda la región por el incidente.

“Desde el PMU Ciber nos encontramos revisando qué entidades públicas adicionales pudieron estar impactadas, con el propósito de conocer la afectación real en Colombia. Es importante aclarar que el incidente se presentó contra el proveedor de servicios IFX Networks, mas no contra las entidades del Estado”, informó el equipo asesor de Transformación Digital.

La tarde de este viernes 15 de septiembre, el ministro TIC colombiano, Mauricio Lizcano, aclaró por medio de su cuenta de X (antes Twitter) que el Ministerio y el equipo asesor se encuentran apoyando a IFX Networks, “pero son ellos los primeros responsables en resolver este tema”.

El principal activo de una nube especialmente si maneja información pública es la seguridad, por eso en el caso de ciberataque existe también una responsabilidad de la empresa @IFX_NETWORKS en no proveer los estándares de seguridad adecuados. Los estamos apoyando pero son ellos…

— Mauricio Lizcano (@MauricioLizcano) September 15, 2023

IFX Networks informó en un comunicado que “se encuentra trabajando ante la incidencia, y precisa que no ha evidenciado vulnerabilidades en la información como la privacidad y seguridad de los datos alojados en la Nube, dado que estos están protegidos con protocolos de seguridad de la información”.

Saúl Kattan también destacó la gravedad de la situación, especialmente en lo que respecta a la justicia y la salud.

“Además de afectar procesos judiciales, el ataque compromete la información acumulada en los sistemas de estas entidades, lo que podría desencadenar en una crisis sanitaria. En este momento, incluso se ha impedido la carga en línea de las actas de defunción, lo que ha causado retrasos en la entrega de cuerpos a las familias para llevar a cabo los servicios funerarios”. Además, aseguró que la recuperación podría tomar varios días.