Rama Judicial suspendió los términos judiciales en Colombia, tras ser víctima de ataque cibernético

La Rama Judicial, bajo la dirección del Consejo Nacional de la Judicatura, ha determinado la suspensión de los términos judiciales en todo el territorio nacional desde el 14 hasta el 20 de septiembre de 2023. Esta medida no afecta las acciones de tutela, habeas corpus ni la función de control de garantías, y se toma como respuesta a los recientes ciberataques que han impactado a varias entidades gubernamentales.

La determinación se fundamenta en la identificación de fallas en los servicios tecnológicos alojados en la infraestructura del proveedor privado IFX Networks Colombia S. A. S. Estas deficiencias se han venido presentando desde el martes 12 de septiembre a las 5:00 a. m., y dicho proveedor es responsable de la administración de la nube privada perteneciente a la Unidad de Informática de la Dirección Ejecutiva de Administración Judicial.

El ciberataque perpetrado por delincuentes informáticos ha resultado en la interrupción del acceso de los ciudadanos a la página web de la Rama Judicial, así como a diversos servicios tecnológicos, incluyendo los micrositios de los tribunales, la Comisión Nacional de Disciplina Judicial, la plataforma “Demanda en línea” y la dedicada a “Tutela y habeas corpus en línea”.

Además de estas perturbaciones, el incidente de hackeo también ha afectado a otros servicios judiciales, incluyendo la Relatoría de las altas cortes como la Corte Suprema de Justicia, la Corte Constitucional y el Consejo de Estado, entre otras, así como el Registro Nacional de Abogados.

Al intentar acceder al portal web de la Rama Judicial, www.ramajudicial.gov.co, los usuarios son redirigidos a una página temporal que notifica la totalidad de los servicios impactados.

Conforme a un comunicado emitido por el Consejo Superior de la Judicatura, después de una reunión llevada a cabo el miércoles 13 de septiembre entre el Equipo de Respuesta a Incidentes de Seguridad de la Información (CSIRT) y el proveedor IFX Networks S. A. S., junto con otras entidades públicas a nivel nacional que han sido víctimas del ciberataque masivo, se determinó que el proveedor privado fue objeto de un ataque de ciberseguridad de tipo ransomware de extrema gravedad.

Este incidente ha afectado ciertas máquinas virtuales en Colombia, lo que ha reducido su disponibilidad para proporcionar servicios tecnológicos tanto a los funcionarios como a los ciudadanos.

En respuesta a esta situación, el Gobierno ha establecido un Puesto de Mando Unificado Ciber (PMU Ciber) con el propósito de evaluar los daños causados y abordar las afectaciones de manera expedita. El PMU está siendo supervisado por la Dirección de Transformación Digital de la Presidencia de la República. Es importante destacar que los ataques se dirigieron hacia la empresa proveedora de servicios IFX Networks y no a las entidades estatales.

“Nos encontramos revisando qué entidades públicas adicionales pudieron estar impactadas, con el propósito de conocer la afectación real en Colombia. Es importante aclarar que el incidente se presentó contra el proveedor de servicios IFX Networks, más no contra las entidades del Estado”, señalaron desde el equipo.

El Ministerio de Tecnologías de la Información y las Comunicaciones (TIC) ha informado que desde el 12 de septiembre, la empresa IFX Networks sufrió un ataque de seguridad externa de tipo ransomware, un método en el cual los atacantes cifran digitalmente la información y las aplicaciones con el propósito de exigir un rescate. En este caso, se estima que cerca de 762 empresas en América Latina resultaron afectadas por esta situación.

Desde que se identificó el ataque, un equipo técnico de la empresa ha estado trabajando en la restauración del servicio. En este contexto, se ha solicitado al PMU priorizar la atención a las entidades relacionadas con el sector de la salud, con el objetivo de minimizar el impacto causado por este incidente en servicios digitales, trámites y otras áreas.