La situación que hoy enfrenta el país con relación al ciberataque masivo es urgente y delicada. No solo se trata de servidores caídos, sino del secuestro de información de importantes entidades del gobierno.
De hecho, Julio Cesar Mancipe, asesor de seguridad digital y ciberseguridad de la Presidencia, y Saúl Kattan Cohen, consejero TIC de Presidencia, le contaron a EL TIEMPO que los ciberdelincuentes están solicitando un valor en criptomonedas para liberar los datos.
Los expertos también explicaron lo delicado de este problema, la respuesta de IFX Network y cómo afecta a los procesos.
El ciberataque desplegado fue con la modalidad Ransomware (‘secuestro’ digital de información y aplicaciones) dirigido a IFX Network y afectó más de 700 máquinas con el cifrado.
IFX Network es una compañía de servicios de comunicación y plataformas digitales que tiene presencia en más de 17 países. De hecho, en Argentina, Panamá y Chile está ocurriendo lo mismo.
Las entidades gubernamentales afectadas hasta el momento son: la Superintendencia de Industria y Comercio, la Superintendencia de Salud, al Consejo Superior de la Judicatura, el Ministerio de Salud y Protección Social, entre otras.
Debido a esto, El TIEMPO conoció por fuentes del Gobierno que se ha convocado un Puesto de Mando Unificado (PMU) de carácter urgente ante la gravedad de la situación.
De acuerdo con Julio Cesar Mancipe, asesor de seguridad digital y ciberseguridad de la Presidencia, es una certeza que los ciberdelincuentes tienen secuestrada información de SIC, de la Supersalud, del Ministerio de salud y de la Rama Judicial.
“La información que tiene IFX ya fue cifrada, por ende, se da con certeza que el atacante ya es propietario de esos datos”, dijo el experto.
Además, los atacantes están solicitando un valor en criptomonedas para entregar la llave de seguridad del cifrado que afecta a las máquinas.
IFX Network es considerada una organización profesional, «pero cuando ocurre el ataque, la empresa se queda sin servicios, ni de contingencia, ni de respaldo, ni de backups”, dijo Julio Cesar Mancipe.
Incluso, enfatizó en lo delicado que está el problema, ya que, se hace más compleja la recuperación debido a que IFX no puede acceder a la data de estas organizaciones hasta que recupere su plataforma.
La empresa dice que necesita 36 horas para solucionar el problema. Sin embargo, los tiempos se han extendido y es probable que se sigan alargando.
Julio Cesar Mancipe, asesor de seguridad digital y ciberseguridad de la Presidencia, se ha reunido con las entidades que han sido afectadas y con unos proveedores externos para validar que tengan soporte de copia de seguridad, ya que de pasarse el tiempo de rescate, los ciberdelincuentes pude poner la información a la venta en la Dark Web.