Desde el martes 12 de septiembre, 32 entidades públicas han visto comprometida su seguridad debido al hackeo que sufrió IFX Networks, una multinacional que ofrece servicios tecnológicos a entidades públicas y privadas de 17 países de la región.

Por ello se organizó un Puesto de Mando Unificado (PMU) de Ciberseguridad Nacional del Gobierno se llevó a cabo una reunión de urgencia con delegados de cada organismo, a fin de investigar lo ocurrido y determinar si hubo grandes afectaciones.

“Fueron 34 las instituciones atacadas cibernéticamente, dos de las nuestras que son el Ministerio de Salud y la Superintendencia Nacional de Salud que también sufrieron las consecuencias. Se ha realizado una reunión de urgencia con todas las personas encargadas de este tema, muy especialmente con la Fiscalía para hacer las investigaciones correspondientes”, sostuvo el ministro de Salud, Guillermo Alfonso Jaramillo.

Sin embargo, luego del hackeo a IFX Networks surgen algunas preguntas sobre la protección de los datos personales de millones de colombianos, ya que entidades como el Ministerio de Salud y las ramas judiciales están totalmente bloqueadas y la información sensible podría estar en manos de los criminales.

En Colombia 32 entidades del Estado fueron vulneradas en su seguridad. | Foto: Getty Images

Por ello, las entidades gubernamentales y la empresa IFX están trabajando para recuperar el control de la información y dar con los responsables de este delito, la situación es que solo la multinacional podría recuperarla.

Daniel Díaz, profesor de la Escuela de Ingeniería, Ciencia y Tecnología de la Universidad del Rosario y experto en ciberseguridad, dijo que estos incidentes se caracterizan por ser “secuestros de información” en los que los datos se filtran y cifran, dejando a las empresas incapaces de acceder a ellos durante un largo periodo de tiempo.

¿Está en riesgo la información?

Alejandro Navarro, gerente general de GMS Seguridad, afirmó que en el peor de los casos la información a la que tiene acceso el Gobierno, como los datos e historiales médicos podrían llegar circular en lugares como la Deep web y Dark web, de llegar a ser capturados por los ciberdelincuentes, lo que representaría un riesgo significativo para la seguridad del país.

La información contenida en en las páginas oficiales podría estar en peligro. Aún no se conoce el impacto real. | Foto: Getty Images

Si esta información llegara a ser accesible en mercados clandestinos donde se paga por datos, la magnitud del problema sería aún mayor, recalcó el experto en ciberseguridad.

Las entidades que manejan grandes sumas de dinero son los principales objetivos de los cibercriminales.

Sin embargo, hemos visto una tendencia creciente en atacar compañías que, incluso siendo pymes y teniendo muy buenas facturaciones, son relativamente pequeñas. Los criminales se dan cuenta de que son compañías menos preparadas para recibir los ataques”, dijo Navarro.

¿Qué es un ataque de ransomware?

Es un tipo de virus que impide a los usuarios acceder a su sistema o a sus archivos personales que están en Internet y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.

En este tipo de ataques se secuestra la información y suele haber una extorsión por el rescate de la misma. | Foto: AFP or licensors

“Esto es una industria. Aquí hay un gerente, jefes de cuenta, ejecutivos que buscan a sus víctimas y también un servicio de rastreo y monitoreo que, con inteligencia artificial, está enviando mensajes a diferentes plataformas en Internet para ver cuál puerto IP contesta y lo inician a rastrear. Además, cuentan con desarrolladores de software, de códigos y algoritmos específicos para hacer ataques. Quienes hacen parte de este mundo, por lo general, están conectados con otros crímenes como pornografía infantil, venta de drogas y demás” sostuvo José García, experto en seguridad digital.

Según García, posiblemente el ataque no se esté originando en Colombia, sino en países de Europa Oriental o en la India, China o Brasil.