El Gobierno a¨²n no sabe cu¨¢ntas entidades est¨¢n afectadas por el hackeo a IFX Networks

Numerosas p¨¢ginas web de entidades p¨²blicas colombianas amanecieron este mi¨¦rcoles fuera de l¨ªnea tras un ciberataque a la multinacional IFX Networks, que provee soluciones de telecomunicaciones en 17 pa¨ªses de Am¨¦rica Latina. La Rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y Coljuegos son algunos de los afectados por la suspensi¨®n del servicio, que comenz¨® el martes. IFX Networks ha informado, a trav¨¦s de un comunicado oficial, que ¡°no ha evidenciado vulnerabilidades en la informaci¨®n, privacidad y seguridad¡± de los datos de sus clientes. Sin embargo, el experto en ciberseguridad Alejandro Navarro se?ala que el Gobierno y la compa?¨ªa se enfrentan a un gran desaf¨ªo, ya que ¡°una compa?¨ªa suele demorarse un mes en restablecerse despu¨¦s de un ataque de este estilo¡±.

La empresa ha explicado que, a las 5.50 de la ma?ana de este martes, un software atac¨® varias de sus m¨¢quinas virtuales en Colombia. Se trata de un archivo de tipo ransomware, que invade los dispositivos como un virus y se dispersa ¡°como p¨®lvora¡± por sus archivos, dice Navarro, y que usualmente es usado por hackers para exigir un pago a cambio de restablecer la normalidad.

En las horas siguientes, las plataformas digitales de varias entidades que tienen soporte en la nube de IFX Networks empezaron a encontrarse fuera de servicio. A las 16.30 del martes, la Supersalud public¨® un comunicado en el que alert¨® que ¡°no se pod¨ªa acceder al portal web de la Superintendencia y a algunos de aplicativos de uso externo e interno¡±. Adem¨¢s, dijo que IFX Networks no hab¨ªa informado sobre cu¨¢nto tiempo durar¨ªa la falla. Al momento de publicar este art¨ªculo, la compa?¨ªa no ha respondido a esa duda. Tampoco respondi¨® las llamadas de este diario.

A lo largo de la tarde del martes, otras entidades comunicaron problemas similares a los de Supersalud. El Consejo Superior de la Judicatura, que administra la Rama Judicial entera, public¨® en X a las 18.02 que estaba experimentando fallos en su servicio. A las nueve de la noche, IFX Networks explic¨®, en un comunicado oficial, que hab¨ªa sido v¨ªctima de un ciberataque, y que para entonces estaba ¡°trabajando a¨²n ante la incidencia¡±. Minutos m¨¢s tarde, la Rama Judicial pidi¨® por X ¡°que se adelantaran las investigaciones¡± sobre la situaci¨®n. Este mi¨¦rcoles, los problemas causados por el hackeo hab¨ªan producido incluso una alerta del equipo de respuesta ante incidentes de seguridad inform¨¢tica del Ministerio del Interior de Chile.

En Colombia, el equipo nacional de respuesta convoc¨® este mi¨¦rcoles a una reuni¨®n del Puesto de Mando Unificado de ciberseguridad (PMU Ciber), presidido por el director de Transformaci¨®n Digital de la Presidencia, lo que puso de relieve la gravedad de la situaci¨®n. Tras un encuentro con Luis Gabriel Castellanos, gerente de IFX Networks en Colombia, el equipo se?al¨® que el problema puede ser mayor. ¡°Desde el PMU Ciber, nos encontramos revisando qu¨¦ entidades p¨²blicas adicionales pudieron estar impactadas, con el prop¨®sito de conocer la afectaci¨®n real en Colombia. Es importante aclarar que el incidente se present¨® contra el proveedor de servicios IFX Networks, mas no contra las entidades del Estado¡±, inform¨®.

Navarro, gerente de la consultora en seguridad GMS Seguridad en Colombia, dice que el ciberataque a IFX Networks es preocupante, pero no sorprendente. Explica que varias empresas en el pa¨ªs han experimentado ataques similares en el ¨²ltimo a?o y que han tardado ¡°hasta seis meses¡± en restablecer los servicios. En noviembre del a?o pasado, los servidores colombianos de la EPS Sanitas sufrieron un ciberataque por parte del grupo de cibercriminales RansomHouse. M¨¢s de tres meses despu¨¦s, los usuarios todav¨ªa se quejaban de problemas con las plataformas web, seg¨²n informaci¨®n de varios medios.

El hackeo se ha convertido en ¡°un negocio muy rentable¡± en Colombia y en toda la regi¨®n, explica Navarro. Aunque IFX Networks asegura que los datos de sus clientes no han sido tocados, el experto asegura que acceder a la informaci¨®n personal de los usuarios es la meta de estos criminales. ¡°Pescan en el r¨ªo revuelto de datos que han robado e intentan venderlos a quien puedan¡±, sostiene. Es m¨¢s, asegura que una empresa suele perder alrededor de cuatro millones de d¨®lares en restablecer su servicio despu¨¦s de un delito semejante.

A solo seis semanas de las elecciones regionales, el experto advierte de la alta probabilidad de que se repitan acontecimientos como el de este martes, el de Sanitas o el que sufri¨® en octubre de 2022 el Invima. Un informe reciente de GMS explica, justamente, que los ciberataques crecen en un 111% en Colombia en ¨¦poca electoral, y que el 45% de ellos se lleva a cabo con ransomware. Aunque Navarro dice que el Gobierno colombiano tiene pol¨ªticas de seguridad digital desde 2011, insiste en que hace falta mejorar los sistemas e implementar ¡°una cultura de ciberseguridad¡± en el pa¨ªs.

¡°En un ataque de ransomware, te llega un enlace que te dice que ganaste la loter¨ªa o algo as¨ª. Le das clic y autom¨¢ticamente el virus se despliega por tu computador y se empieza a mover por todas tus carpetas y archivos¡±, explica el experto. Una empresa puede tener toda la ciberseguridad necesaria, dice Navarro, pero mientras la gente siga pinchando en enlaces desconocidos, ser¨¢ vulnerable a ciberataques. Un error humano de ese estilo es el culpable m¨¢s probable de la suspensi¨®n del servicio actual de las varias p¨¢ginas web del Gobierno, admite.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S sobre Colombia y reciba todas las claves informativas de la actualidad del pa¨ªs.