CONSULTORSALUD comparte con su audiencia el pronunciamiento más reciente de la ADRES sobre el ataque cibernético, acción que obstaculizó o detuvo múltiples operaciones en el país. Antes de esta contingencia, los servicios de seguridad digital se encontraban a cargo de IFX Networks.
La ADRES se permite informar a las Entidades Promotoras de Salud (EPS), Instituciones Prestadoras de Servicios de Salud (IPS), proveedores, operadores logísticos, gestores farmacéuticos, comunidad médica, usuarios y demás actores del sector salud que IFX Networks Colombia S.A.S. no es proveedor de la entidad y por lo tanto ésta no ha sido blanco del ataque cibernético.
No obstante, estamos llevando a cabo un monitoreo constante de nuestra infraestructura tecnológica, tomando las medidas preventivas correspondientes para garantizar la seguridad de la información y cumpliendo rigurosamente con las recomendaciones emitidas por el Equipo de Respuesta a Incidentes de Seguridad Cibernética (CSIRT por sus siglas en inglés).
Recordamos que, como parte del ecosistema de la salud, cada entidad y organización tiene la responsabilidad de gestionar sus propios controles de seguridad de manera independiente. El intercambio de información debe realizarse con un enfoque en la seguridad para mejorar la atención y mitigación de amenazas.
¿Hay alguna solución al ataque cibernético que sufrió IFX Networks?
Tras varios días de silencio, el proveedor de IFX Networks indicó que el ataque cibernético provino de una fuente externa. Como resultado, se comprometió el acceso y la seguridad de datos a más de 70 operaciones digitales de organizaciones gubernamentales y privadas.
“El pasado 12 de septiembre, en IFX Networks tuvimos una afectación en algunas de nuestras máquinas virtuales a raíz de un ataque de ciberseguridad externo conocido como Ransomware. En cuanto tuvimos conocimiento del incidente, activamos los protocolos de seguridad pertinentes e iniciamos una investigación desde nuestro Centro de Operaciones de Seguridad (SOC)”, señala la compañía en el pronunciamiento.
De acuerdo con el proveedor de seguridad tecnológica, se ha reestablecido la operación de servicios vulnerados en el ataque cibernético, aunque el reestablecimiento total se espera para los próximos días. En cuanto a los datos recopilados en los sistemas digitales, IFX Networks aseguró que “están totalmente intactos y no hay corrupción de los mismos. Todos los sistemas recuperados están siendo sometidos a un proceso de validación y garantía antes de volver a ponerlos en línea”.
Colombia emprenderá acciones legales contra IFX Networks
El ministro TIC, Mauricio Lizcano aseguró que el país emprenderá las acciones legales pertinentes contra IFX Networks, puesto que no garantizó la seguridad digital de los archivos y la información del Estado que se almacenaba en la nube. “Vamos a iniciar demandas contra esta empresa porque tendrá que responderle al Estado por los perjuicios y daños que le cometió a todos los colombianos, por faltar a su compromiso de la seguridad cibernética”, expresó en una visita a Norte de Santander.
En entrevista con WRadio, el ministro Lizcano afirmó que el Gobierno Nacional ha detectado que hay información de hospitales colombianos en la dark web.
