La situación que hoy enfrenta el país con relación al ciberataque masivo es urgente y delicada. No solo se trata de servidores caídos, sino del secuestro de información de importantes entidades del gobierno.
De hecho, Julio Cesar Mancipe, asesor de seguridad digital y ciberseguridad de la Presidencia, y Saúl Kattan Cohen, consejero TIC de Presidencia, le contaron a EL TIEMPO que los ciberdelincuentes están solicitando un valor en criptomonedas para liberar los datos.
Los expertos también explicaron lo delicado de este problema, la respuesta de IFX Network y cómo afecta a los procesos.
El ciberataque desplegado fue con la modalidad Ransomware ('secuestro' digital de información y aplicaciones) dirigido a IFX Network y afectó más de 700 máquinas con el cifrado.
IFX Network es una compañía de servicios de comunicación y plataformas digitales que tiene presencia en más de 17 países. De hecho, en Argentina, Panamá y Chile está ocurriendo lo mismo.
Las entidades gubernamentales afectadas hasta el momento son: la Superintendencia de Industria y Comercio, la Superintendencia de Salud, al Consejo Superior de la Judicatura, el Ministerio de Salud y Protección Social, entre otras.
Debido a esto, El TIEMPO conoció por fuentes del Gobierno que se ha convocado un Puesto de Mando Unificado (PMU) de carácter urgente ante la gravedad de la situación.
Los efectos y el grave panorama
El balance de esta situación es de dimensiones gigantescas. Saúl Kattan Cohen señaló a EL TIEMPO que “el ataque puede ser a cientos de empresas y Colombia no tiene las herramientas para enfrentarlo".
Además, mencionó que "más de 2 millones de procesos judiciales están paralizados, ya que la Rama judicial paró los tiempos hasta el lunes, por ahora".
Por otro lado, la mayoría de los servicios de salud están comprometidos "y realmente estamos en una situación difícil a nivel país”
Los ciberdelincuentes ya tienen la información
De acuerdo con Julio Cesar Mancipe, asesor de seguridad digital y ciberseguridad de la Presidencia, es una certeza que los ciberdelincuentes tienen secuestrada información de SIC, de la Supersalud, del Ministerio de salud y de la Rama Judicial.
“La información que tiene IFX ya fue cifrada, por ende, se da con certeza que el atacante ya es propietario de esos datos”, dijo el experto.
Además, los atacantes están solicitando un valor en criptomonedas para entregar la llave de seguridad del cifrado que afecta a las máquinas.
Más dificultades: IFX Network, sin servicios de contingencia
IFX Network es considerada una organización profesional, "pero cuando ocurre el ataque, la empresa se queda sin servicios, ni de contingencia, ni de respaldo, ni de backups”, dijo Julio Cesar Mancipe.
Incluso, enfatizó en lo delicado que está el problema, ya que, se hace más compleja la recuperación debido a que IFX no puede acceder a la data de estas organizaciones hasta que recupere su plataforma.
La empresa dice que necesita 36 horas para solucionar el problema. Sin embargo, los tiempos se han extendido y es probable que se sigan alargando.
Julio Cesar Mancipe, asesor de seguridad digital y ciberseguridad de la Presidencia, se ha reunido con las entidades que han sido afectadas y con unos proveedores externos para validar que tengan soporte de copia de seguridad, ya que de pasarse el tiempo de rescate, los ciberdelincuentes pude poner la información a la venta en la Dark Web.
Gobierno recuerda importancia de Agencia de Ciberseguridad
En medio de la crisis que ha generado este ataque sistemático contra la infraestructura crítica del país, el Gobierno nacional recordó la importancia de la creación de la nueva Agencia Nacional de Ciberseguridad y Asuntos Espaciales, precisamente enfocada en prevenir y contener este tipo de agresiones digitales que pueden dejar por fuera de servicios a entidades fundamentales para el país.
Saúl Kattan, alto asesor en temas de tecnología para la Presidencia, señaló que"se puede considerar este ataque (digital) como el mayor a las infraestructuras en Colombia en los últimos años. Por eso es importante la creación urgente de la Agencia Nacional de Seguridad y Asuntos Espaciales".
Dicha entidad no pasó en la legislatura pasada por un voto. En este nuevo ciclo parlamentario se ha vuelto a presentar, por parte del Ejecutivo, a la espera de que sí logre los votos necesarios.
En dicha puja, existe otra iniciativa de carácter parlamentaria para crear una entidad igual, liderada por el senador David Luna. Ambos proyectos son muy similares en estructuración técnica y objetivos, salvo por la dependencia: de la Presidencia o del Ministerio TIC, aspecto que separa los proyectos y se espera que se pueda solventar pronto para darle camino.
Kattan ha insistido que "en todos los países esas agencias de ciberseguridad dependen directamente de la Presidencia" por la altura y capacidad de tracción transversal y articulación, así como la asignación presupuestal.
