Ciberataque: IFX dice que ya recuperó la mitad de los datos hackeados a sus clientes

Algunas entidades del Estado ya tomaron acciones contra IFX por incumplimientos en los contratos.

PERIODISTA19.09.2023 07:08 Actualizado: 19.09.2023 07:08

Comentar

Se cumple casi una semana desde uno de los ataques cibernéticos más delicados de los últimos años. Desde hace varios días, delincuentes digitales irrumpieron la interfaz de IFX Networks y lograron ejecutar un secuestro de información en 46 plataformas del Estado bajo la modalidad "Ransomware".

(Le recomendamos leer: Presidente Petro se pronuncia por ciberataque masivo que afecta a entidades en Colombia).

El ataque fue atribuido por el grupo de hackers "Ransomhouse", misma organización que hace un año hizo el secuestro digital de información de Sanitas y Keralty, empresas de salud.

Según los reportes entregados del caso, más de 762 compañías privadas y públicas en Latinoamérica se vieron afectadas por el ataque cibernético en tres países de la región.

Este es el mensaje que dejaron en los computadores de IFX los de RansomHouse. Foto:Archivo particular

Al respecto, la empresa IFX Networks, compañía con la que el Gobierno colombiano firmó contratos hace algunos años para la operación digital de varias entidades del Estado, aseguró este martes 19 de septiembre que ya se tienen avances en la restauración de las plataformas.

"El proveedor IFX Networks, afirma a través del experto en ciberseguridad Robert Weedage y Michael Abramowitz, que se adelanta el proceso de recuperación del 50% de los datos, lista para ser almacenada, que corresponde aproximadamente a 400 máquinas virtuales; también se realizan pruebas de recuperación, sanitización y hardening. Manifiestan estar en o con tres (3) organizaciones para realizar la entrega de la información", se lee en un comunicado de la empresa.

(Le podría interesar: Gobierno tomará acciones contra IFX Networks por 'perjuicios causados' tras ciberataque).

Así mismo, afirmaron que Colombia Compra Eficiente ya comenzó a tomar acciones legales y contractuales en contra de IFX Networks por el incumplimiento a las cláusulas 17 y 18 del contrato inicial.

Por otro lado, la empresa prestadora de los servicios digitales aseguró que se adelantan las diligencias correspondientes por parte de la Delegatura de Protección de Datos de la Superintendencia de Industria y Comercio y el Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC), a través de la Dirección de Vigilancia, Inspección y Control.

📢 Actividades de seguimiento incidente #SeguridDigital @IFXNetworks, el @COLCERT
junto con @infopresidencia publican Boletín No. 5. 👉Leer Boletín: https://t.co/vXgIAyAQwm pic.twitter.com/W6QqME2Gqd
— COLCERT (@colCERT) September 19, 2023

Desde este lunes, el Gobierno Nacional ya había anunciado en voz del ministro Mauricio Lizcano que se levantarían todas las acciones correspondientes por los perjuicios causados a los ciudadanos durante el ataque cibernético.

"El Gobierno tendrá que trabajar hacia el futuro no solo en fortalecer la ciberseguridad, sino también en emitir algún tipo de reglamentación o decreto que establezca estándares de seguridad muy altos para utilizar nubes y servicios de datos", manifestó el jefe de la cartera de Tecnología.

(Además: Así enfrenta Colombia su primer caso de ‘megasecuestro digital’; ¿qué está pasando?).

Así mismo, en su cuenta de X aseguró ante la falta de compromiso de la empresa IFX Networks y los fallos en protocolos de seguridad con ocasión del ciberataque ocurrido, junto con la negativa de entregar la información pedida por el PMU como indicadores de compromiso, el malware y la anatomía del ataque, ordenó acciones istrativas contra la empresa.

Ante la falta de compromiso de la empresa IFX Networks y los fallos en protocolos de seguridad con ocasión del ciberataque ocurrido, junto con la negativa de entregar la información pedida por el PMU como indicadores de compromiso, el malware y la anatomía del ataque, he ordenado…
— Mauricio Lizcano (@MauricioLizcano) September 18, 2023

¿Qué dice el presidente Gustavo Petro del ciberataque?

Presidente Petro en Nueva York. Foto:Presidencia

Desde Nueva York, Estados Unidos, el presidente Gustavo Petro aseguró que la contingencia responde a una "guerra entre empresas privadas".

"Es la nueva libertad del mercado a escala mundial, entonces por destruir esa empresa, otra que aún está por investigarse logra afectar tres países, no solo Colombia, y no solo entidades públicas, sino también privadas, porque lo que ataca es la empresa con la cual contrataron hace algún tiempo diversas entidades colombianas", comentó el jefe de Estado.

El presidente Petro dijo que, al parecer, la compañía IFX Networks "no tenía las medidas de ciberseguridad en sus propias plataformas y demuestra su debilidad. Es decir, incumple sus contratos".

(Le podría interesar: Ciberataque en Colombia: más grave y demorado de lo calculado).

El mandatario también aseguró que este es un tema que se debe seguir explorando en Colombia y recordó la propuesta que estaba dentro del Plan Nacional de Desarrollo para crear una agencia de ciberseguridad, pero que, en sus palabras, no se dio "por un congresista como una estrategia para 'chuzar' personas".

"Esto es para defender el país, para defender las personas y su información personal que perfectamente, a través de estos ataques, puede ser irradiada, publicada, utilizada incluso con fines muy ilícitos", concluyó el presidente.

JUAN PABLO CONTRERAS RÍOS

REDACCIÓN ÚLTIMAS NOTICIAS