Uno de los asuntos más álgidos en ciberseguridad durante 2023 fue el ciberataque a IFX Networks, que afectó a entidades públicas y privadas de Colombia y Chile. Una crisis que destacó la importancia de mantener estrategias que garanticen la protección de los datos de los ciudadanos.
“Si bien ya es un problema resuelto, los países de la región sí o sí debemos estar coordinados y alineados frente a la ciberseguridad, porque impacta a todos los habitantes de la región”, destacó Ingrid Hernández, asesora presidencial y coordinadora de transformación digital de la Presidencia de la República de Colombia, en conversación con DPL News.
El caso de IFX Networks también ha sido una oportunidad para detectar las fallas en las políticas de ciberseguridad.
“Colombia se enteró, a través de Chile, que hubo un ataque. Chile detectó el ataque y llamó enseguida a la presidencia de Colombia para alertar sobre el incidente. Al verificar la información, Colombia se dio cuenta de las afectaciones que se presentaron en el sector público, privado, intersectorial e internacional. Se convirtió en uno de los mayores ataques a las infraestructuras en los últimos años”, recordó la funcionaria.
Lee también: En menos de 24 horas Colombia radica 2 proyectos de ley para crear Agencia de Seguridad Digital
Creación de una Agencia de Seguridad Digital en Colombia
Al detectar la crisis de información que se presentó con el ciberataque, el gobierno colombiando implementó un puesto de mando que monitoreaba la situación las 24 horas para evitar daños mayores mientras se realizaba una liberación de la información. Finalmente se liberaron los datos secuestrados, disminuyendo al máximo la pérdida de información.
Este evento acrecentó aún más las exigencias para que Colombia cuente con una Agencia de Seguridad Digital y Asuntos Espaciales, “pues se evidenció que Colombia no tiene un ente que genere la gobernanza, ni la institucionalidad, ni una política clara con protocolos de la gestión del riesgo cibernético”, aseveró Hernández.
Para tener una mayor protección de los datos del gobierno, la asesora presidencial enfatizó que dicha Agencia “no contendrá ninguna base de datos del Estado ni de particulares. La idea es que los datos puedan ser salvaguardados de acuerdo con los protocolos y los lineamientos de las buenas prácticas internacionales (…). Desde aquí garantizamos la protección de datos locales y de aquellas empresas cuya información reposa en el territorio”.
Asimismo –dijo–, se requiere fortalecer la pedagogía y la educación para que las entidades públicas tengan lineamientos claros en su sistema de información, “con el fin de proteger los datos y crear una gobernanza e institucionalidad que por ahora está ausente en Colombia”.
Recomendamos: ‘Volvimos al papel’: ministra Paula Bogantes narra el peor ciberataque de Costa Rica
Meses después del ataque
Tras la incertidumbre que provocó el ciberataque y la reacción inmediata del puesto de mando, se realizaron mesas de trabajo técnicas en las que participó el proveedor y el equipo técnico de cada una de las entidades que manifestaron haber sido atacadas, para iniciar un plan B y evitar cualquier tipo de pérdida de información.
Ingrid Hernández destacó que “el apoyo internacional ha sido vital para la recuperación total de la información, ya que más de 70 empresas de tecnología expertas en temas de ciberseguridad manifestaron su interés de ayudar para poder sacar adelante la liberación de las empresas y entidades atacadas, sin ningún interés económico”.
Ahora, casi cuatro meses después del ataque, la información de Colombia y Chile que estaba a cargo de IFX se encuentra a salvo. Sin embargo, la asesora presidencial reiteró que “esto es un trabajo que se hace en conjunto. Todos los países de la región debemos trabajar de forma mancomunada para evitar que eventos como este ocurran y disminuir al máximo las posibilidades de ciberataques. Y por supuesto, si se llegaran a presentar, debemos contar con las herramientas necesarias para evitar daños”.