Al menos 50 portales web y aplicaciones de varias instituciones del Estado reportaron ciberataques desde la tarde del martes 12 de septiembre cuando empezaron a presentar fallas en su funcionamiento. El ataque cibernético desplegado bajo la modalidad ransomware, es decir, ‘secuestro’ digital de información y aplicaciones, fue dirigido a IFX Network, compañía de servicios de comunicación y plataformas digitales que provee a las entidades afectadas.
Entre las entidades que reportaron el ciberataque se encuentran la Superintendencia Nacional de Salud y la herramienta MIPRES del Ministerio de Salud, con la que esa cartera garantiza el acceso, reporte de prescripción, suministro, verificación, control, pago y análisis de la información de las tecnologías en salud que no son pagadas con plata de plan de beneficios (PBS). La Supersalud informó en sus redes sociales que “el proveedor IFX de la entidad está presentando una falla masiva que afecta el acceso a nuestros sistemas NRVCC, Supercor y sitio web”.
¿Qué dijo el Superintendente Nacional de Salud sobre el ciberataque?
Al cierre del foro sobre la reforma a la salud, el Superintendente, Ulahí Beltrán se pronunció frente a la situación y afirmó que, hasta ese momento, “no hay ninguna evidencia de fuga, captura o afectación de la información de la Superintendencia. Se están adelantando reuniones de diagnóstico en cada entidad del estado, a partir de las instrucciones de OMU del gobierno nacional, para hacer el censo del año y tener un estimado de la afectación para establecer los correctivos y restablecer el funcionamiento de la página y sus servicios”.
Aseguró que no solo esta situación preocupa en la medida que “todo aquello que afecte al estado, porque al final es la ciudadanía la que se ve afectada al no poder acceder a los servicios del Estado”. En un comunicado la entidad aclara que “actualmente el uso del aplicativo SuperArgo PQRD no implica un riesgo para los vigilados o grupos de interés que lo utilizan”.
Por su parte, el Director de la Adres mencionó que salvo alguna afectación menor a la plataforma IFX en algunas comunicaciones que tiene con el ministerio” no hay hallazgos adicionales, y se mostró tranquilo al afirmar que “nosotros estamos bastante blindados y protegidos contra estos ataques”.
¿Qué sucedió con este ciberataque?
Según el periodista Camilo García, que se especializa en temas de internet, la empresa IFX Network les informó a sus clientes (de manera privada y no oficial) que fue víctima de un ataque ransomware, es decir, secuestro datos. “Esta compañía es una de las más grandes que ofrece infraestructura tecnológica en Colombia. No sé sabe por dónde empezó, pero expertos me dicen que puede continuar con un efecto dominó en otras páginas”, dijo García a EL COLOMBIANO.
Por su parte, Saúl Kattan, alto consejero para la Transformación Digital de la Presidencia de la República, afirmó en Caracol Radio que el ataque cibernético de Ransomware dirigido a IFX Networds, no solo en Colombia, sino en varios países de la Región, “cifraron, o como se conoce comúnmente, secuestraron los datos de los servidores de la compañía, por lo que se vieron afectadas varias entidades importantes del Estado y empresas privadas del país”.
Aseguró que no se trató un ataque focalizado a las instituciones del Gobierno, sino que fue un ataque a IFX, pero si lamentó la afectación que sufrió la rama judicial, el sector salud, la Superintendencia de Industria y Comercio. Agregó, que es “un tema complejo, un tema grave” en el mundo actual y debe ser prioridad para el Estado, por lo que hizo un llamado al Congreso para que se tome este tema enserio, dejando de lado los tintes políticos.
Indicó que se hubiera podido mitigar significativamente el impacto del ataque, por lo que lo primero debe ser exigirles a las entidades de todos los órdenes unos requisitos mínimos técnicos y tecnológicos, capacitación para sus funcionarios en temas de ciberseguridad y que, entre el sector público y privado, se trabaja de la mano generando un ecosistema que permita protegernos para las infraestructuras críticas para contender estos ataques de manera más eficientes.
El funcionario de Presidencia afirmó que “actualmente nos encontramos a la deriva” y que hasta se sigue trabajando y no se tiene certeza tiene certeza de los tiempos en los que se dé solución y si podría alargarse muchas mas horas.
La nueva jornada de ciberataques debe mantener alerta a las autoridades, puesto que, según cifras de la empresa de ciberseguridad Fortinet, Colombia reportó más de 5 mil millones de ataques cibernéticos en la primera mitad del 2023, lo que lo convierte en el cuarto país de América Latina y el Caribe que más ha estado expuesto a esa amenaza.
La Fiscalía General de la Nación anunció que investiga lo ocurrido con más de 50 portales y aplicativos de al menos cuatro entidades del Estado. Desde ayer, varias páginas web están caídas. A través de su cuenta de X, la Fiscalía indicó que ya conformó un equipo de investigadores para entender qué sucedió con varias páginas web de entidades del Estado. El ente acusador aseguró que delegó a un fiscal de la Dirección Contra Delitos Informáticos y a un grupo de policía judicial.
IFX Networks
Desde IFX Networks señalaron que identificaron “un evento de un Ransomware en algunas de nuestras máquinas virtuales de Colombia. Hasta el momento no se ha evidenciado un compromiso a la integridad de los datos ni de la información de sus clientes, proveedores y sobre todo en Chile, y demás grupos relacionados”.
Por su parte, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior de Chile generó una “Alerta de Seguridad de la Información” advirtiendo sobre el incidente, recomendando las empresas que tienen conexiones con IFX, que de todas formas implementen las siguientes medidas de forma preventiva:
- Forzar un escaneo completo con su antivirus.
- Revisar los blogs del sistema operativo.
- Verificar que no exista algún software sospechoso en sus sistemas.
- Chequear las cuentas existentes en su servidor.
- Auditar el rendimiento de procesamiento y discos duros.
- Revisar si existe alguna alteración en la información o fuga de datos de la empresa y sus bases de datos.
- Auditar su tráfico de red.
- Conservar un registro actualizado de sus sistemas para garantizar un monitoreo efectivo.
Otras entidades afectadas por el Ciberataque
La página de la Rama Judicial, cuyos aplicativos y servicios en línea permiten buscar información de expedientes judiciales e interponer tutelas, es una de las que presenta este fallo. De hecho, en un comunicado del Consejo Superior de la Judicatura, la unidad de informática de esa entidad señala que “se han presentado fallas en los servicios digitales que están alojados en la infraestructura contratada con IFX Networks Colombia S.A.S”.
Por su parte, el Consejo Superior de la Judicatura suspendió en la noche de este miércoles los términos judiciales en todo Colombia a partir de este jueves 14 y hasta el 20 de septiembre, salvo para las acciones de tutela, habeas corpus y la función de control de garantías.
Este ataque masivo también afectó a 15 páginas del sector cultura, entre las que se encuentran la Biblioteca Nacional, el Museo Nacional, la Quinta de Bolívar y la página principal del Ministerio de Cultura; así como la página del Centro Nacional de Memoria Histórica.
Las últimas páginas que reportaron estar caídas o con fallas son las de la Cruz Roja Colombiana, la Constructora Capital y el servicio SISPAP del ICA (Instituto Colombiano Agropecuario), que autoriza exportaciones por cumplimientos de requisitos fitosanitarios.
¿Qué es la infraestructura crítica?
Según por portal web Muchohacker, la infraestructura crítica se refiere a sistemas y activos esenciales para el funcionamiento de una sociedad y economía modernas. Estos sistemas y activos desempeñan un papel fundamental en la seguridad nacional, la salud pública, la seguridad y el bienestar de la población.
- Salud: Hospitales, clínicas y laboratorios médicos son parte de la infraestructura crítica, ya que son vitales para el cuidado de la salud de la población.
- Gobierno y administración pública: Los sistemas gubernamentales y las infraestructuras que los respaldan son críticos para la gobernabilidad y la prestación de servicios públicos.
- Tecnología de la información: La infraestructura de tecnología de la información y comunicaciones, como centros de datos y redes de computadoras, es esencial para muchas operaciones comerciales y gubernamentales.
La infraestructura crítica es un objetivo potencial para amenazas y ataques, ya sea por parte de actores maliciosos, desastres naturales u otros eventos que puedan interrumpir su funcionamiento. Por lo tanto, es importante proteger y mantener estos sistemas y activos para garantizar la seguridad y la continuidad de las operaciones esenciales de una sociedad. En muchos países, se implementan políticas y medidas de seguridad específicas para proteger la infraestructura crítica y minimizar los riesgos asociados.
