Saúl Kattan, el Alto Consejero Presidencial para la Transformación Digital, en una entrevista con Néstor Morales en Mañanas Blu, compartió información sobre el devastador ataque cibernético que ha sacudido a Colombia, calificado como el más grave en la historia del país.
Este ciberataque se dirigió hacia IFX Network, una empresa internacional de servicios de comunicación y plataformas digitales, y ha tenido un impacto significativo en varias instituciones estatales colombianas, incluyendo el Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura.
El Alto Consejero Presidencial resaltó la gravedad de la situación, particularmente en lo que respecta a la justicia y la salud. Además de afectar los procesos judiciales, este ataque compromete la información almacenada en los sistemas de estas entidades, lo que podría desencadenar una crisis sanitaria. Incluso en este momento, se ha interrumpido la carga en línea de actas de defunción, lo que ha causado retrasos en la entrega de cuerpos para servicios funerarios.
El impacto de esta situación se extiende a la comunidad médica, quienes necesitan acceso a información médica vital. El ataque cibernético ha desencadenado múltiples efectos adversos.
Kattan, liderando los esfuerzos desde la Casa de Nariño para abordar esta crisis, señaló que hasta el momento no ha habido contacto con los atacantes ni demandas de rescate por parte del gobierno. La comunicación se ha mantenido principalmente a través de IFX Networks, la empresa utilizada como punto de entrada por los ciberdelincuentes.
En cuanto a las motivaciones detrás del ataque, el Alto Consejero destacó que, por lo general, los ciberataques buscan fines económicos, involucrando la retención de información sensible y la solicitud de rescate. Sin embargo, en este caso, Kattan enfatizó que no se han identificado motivaciones políticas u otros motivos detrás del ataque, aparte de objetivos económicos.
Sobre la posibilidad de una negociación entre IFX Networks y los piratas informáticos, Kattan no pudo proporcionar detalles específicos, pero subrayó que la empresa está colaborando con expertos en ciberseguridad de renombre internacional para resolver la situación y recuperar la información.
En cuanto a la naturaleza del ataque, el Dr. Kattan explicó que se trata de un ataque de ransomware. Los atacantes han penetrado en IFX Networks no solo en Colombia, sino también en otros países, y han retenido información de numerosas empresas y entidades públicas y privadas. Como medida preventiva, se han desconectado algunos sistemas afectados para evitar daños adicionales, lo que ha generado problemas en la prestación de servicios y en el acceso a información crucial.
En respuesta a la pregunta sobre el número exacto de entidades afectadas, Kattan indicó que aún no se conoce con certeza, ya que las entidades afectadas están en proceso de informar sobre la situación. Se ha establecido un Puesto de Mando Unificado para coordinar los esfuerzos de respuesta y se están implementando medidas técnicas para abordar el problema de la información retenida.
Sobre la información comprometida, el Alto Consejero Presidencial explicó que “no tenemos 100% certeza, pero, pues, hay un montón de procesos que aparentemente están retenidos, de procesos judiciales, de información de salud, de millones de personas que podrían estar retenidas. Entonces estamos evaluando los detalles, pero sí pareciera haber mucha información en manos de los delincuentes. Sí, pero solo temas de salud, porque aquí también está la rama judicial”.
“No sé con exactitud, pero sí, no sé si son todas las historias clínicas, pero sí hay información médica de millones de colombianos que están en manos de delincuentes en este momento. Pues puede que no sea útil para ellos realmente, pero si ponen jaque el sistema de salud de Colombia, el sistema de la información de mucha gente que requiere poner una cita, que requiere procedimientos médicos. Entonces eso es lo que se pone en jaque. Entonces al final, como digo, el interés de ellos es poner en jaque entidades o personas con el fin de recobrar algún dinero a cambio de liberar esa información”, afirmó.
El gobierno está trabajando activamente para mitigar los efectos del ataque y ha establecido un Puesto de Mando Unificado para coordinar la respuesta. Se están asignando recursos técnicos para resolver el problema, y se está evaluando la colaboración de la Fiscalía y otras entidades para abordar el asunto desde una perspectiva legal.
En cuanto a la agencia de ciberseguridad, Saúl Kattan también discutió la importancia de crear una en Colombia, destacando la necesidad de invertir en la protección del país ante los crecientes ataques cibernéticos. Aunque existen proyectos de ley relacionados con este tema en el Congreso, aún están en proceso de debate.
El Alto Consejero Presidencial reconoció que la creación de una agencia de ciberseguridad no garantiza una protección total contra los ataques informáticos, pero puede reducir significativamente su impacto al proporcionar recursos y capacitación especializada.
“Yo no sé si nos blinda, porque es imposible blindarnos completamente, pero yo sí creo que disminuyen significativamente el impacto de estos ataques. Porque es que una agencia de ciberseguridad lo primero que hace es tener inversión y tener capacitación de gente en temas de ciberseguridad. Hoy las entidades no tienen gente capacitada en temas de ciberseguridad, tienen muy pocos recursos. Las inversiones que se hacen son prácticamente nulas en la mayoría de las entidades estatales, por lo menos. Y no existe un ecosistema que realmente esté coordinando todo este tipo de cosas. Entonces, cuando pasa un ataque como estos, casi que nos enteramos por los medios de comunicación. Porque realmente no hay las entidades y no hay ese ecosistema generado para esto, entonces yo sí creo que disminuiría significativamente”, enfatizó.