Cuatro puntos clave para entender el ataque cibernético que está atravesando Colombia

Los ataques cibernéticos que sufrió Colombia el martes dejaron por fuera a muchas entidades estatales y ha impedido que los ciudadanos puedan consultar sus reclamaciones en materia de salud, procesos judiciales y trámites ante superintendencias, por mencionar solo algunas dificultades ya que, según expertos, aún no se puede calcular el impacto que esto tendrá en un futuro cercano.

Las entidades gubernamentales afectadas son: la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Consejo Superior de la Judicatura y el Ministerio de Salud y Protección Social.

Julio César Mancipe, asesor de la Casa de Nariño, señaló que el ataque se extendió a Chile y Argentina, y que Colombia se enteró de lo que estaba sucediendo por una alerta de las autoridades chilenas.

Estos hechos se denominan como ataques a infraestructuras críticas ya que detienen el servicio social que tiene establecido una nación.

¿Cómo ocurrió?

El ataque no lo sufrieron directamente las páginas anteriormente mencionadas, sino la empresa IFX Networks, principal proveedora de telecomunicaciones en el país y que le presta servicios a 4200 entidades públicas y privadas en América Latina.

IFX Networks sufrió un ataque de ciberseguridad externo tipo Ransomware (secuestro digital de información y aplicaciones), que afectó a cientos de compañías.

Puntualmente, la cifra de empresas afectadas es de 762 y están ubicadas en diferentes países de la región.

Esta compañía tiene 23 años de trayectoria, opera en 17 países y trabaja con 1800 empresas en Colombia.

¿Qué es un ataque de ransomware?

Es un tipo de virus que impide a los usuarios acceder a su sistema o a sus archivos personales que están en Internet y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.

“Esto es una industria. Aquí hay un gerente, jefes de cuenta, ejecutivos que buscan a sus víctimas y también un servicio de rastreo y monitoreo que, con inteligencia artificial, está enviando mensajes a diferentes plataformas en Internet para ver cuál puerto IP contesta y lo inician a rastrear. Además, cuentan con desarrolladores de software, de códigos y algoritmos específicos para hacer ataques. Quienes hacen parte de este mundo, por lo general, están conectados con otros crímenes como pornografía infantil, venta de drogas y demás” sostuvo José García, experto en seguridad digital.

Según García, posiblemente el ataque no se esté originando en Colombia, sino en países de Europa Oriental o en la India, China o Brasil.

¿Cuándo se solucionaría el problema?

El Gobierno instaló el Puesto de Mando Unificado con el fin de solucionar los daños causados, entre otros, al Poder Judicial.

“El PMU de Ciberseguridad Nacional, presidido por la Dirección de Transformación Digital de la Presidencia de la República, se reunió con Luis Gabriel Castellanos, country manager de IFX Network y quien informó las acciones que vienen adelantando para restablecer el servicio”, explicó el Gobierno.

Explicaron que desde el PMU se hizo la solicitud de priorizar el restablecimiento del servicio para el sector salud, “con el fin de mitigar el impacto causado por este incidente en atención digital, trámites, entre otros, así como otras entidades que también requieren apoyo para continuar con su operación”.

Expertos en seguridad afirman que no se sabe cuánto tiempo se tardarán en solucionar el problema, pero son claros en manifestar que por lo menos se tardarán varias semanas.

La Fiscalía autorizó el desplazamiento de un equipo a las oficinas de IFX en Colombia, con el fin de recibir la denuncia y la disposición de elementos probatorios.

Adicionalmente, la Defensoría indicó que estos ataques informáticos pueden vulnerar derechos humanos y fundamentales, especialmente los derechos a la privacidad, al acceso a la información, a la seguridad y a la justicia.

“Todo está ocurriendo por cuenta de un ciberataque a una empresa que ofrece servicios tecnológicos y donde están alojados incontables servicios digitales en Colombia y fuera del país. Esta situación no solo pone en riesgo los derechos fundamentales, sino que también amenaza la seguridad y el bienestar de los colombianos”, afirmó Carlos Camargo, defensor del Pueblo.

¿Qué buscan los delincuentes?

Los hackers realizan el secuestro de datos para pedir un monto específico de dinero por la devolución del funcionamiento del sistema, es decir, una extorsión.

Luego de que la información es incautada, los delincuentes generalmente se contactan con las víctimas para exigirles el pago en una determinada cantidad de tiempo y para que accedan, amenazan con destruir o difundir información confidencial.

La cantidad de dinero demandada por los ciberdelincuentes varía dependiendo del tamaño de la compañía, en el caso de IFX Networks la cifra podría ser estratosférica, teniendo en cuenta que la multinacional brinda soluciones de telecomunicaciones a instituciones públicas y privadas en 17 países de Latinoamérica.

Si bien las grandes empresas son afectadas por el ransomware, ciudadanos del común también pueden ser extorsionados con la difusión de sus fotos, conversaciones personales y demás datos privados que están almacenados en los aparatos electrónicos.

Aunque en medio de la desesperación muchos piensan que la mejor opción es pagar el chantaje, la realidad es que luego de recibir el dinero los criminales no devuelven la información.

En algunos casos, luego de realizar el primer pago, algunos ciberdelincuentes exigen cada vez más dinero, por esta razón, los expertos recomiendan no realizar ninguna transferencia y comunicarse inmediatamente con especialistas en el tema para lograr recuperar la información en la menor cantidad de tiempo posible.

Afectación en Cali

Con el ataque, más de 200 despachos judiciales han tenido afectaciones, por lo que las audiencias y notificaciones quedarán suspendidas hasta que el funcionamiento normal de las plataformas se restablezca, aseguró Leonardo Zamudio, de Asonal judicial en Cali.

De la misma manera, el Consejo Superior de la Judicatura informó que canceló los términos judiciales en el país desde el jueves 14 de septiembre hasta el próximo miércoles 20, exceptuando las acciones de Tutela, los hábeas corpus y la función de control de garantías, por lo que los procesos de legalización de captura, imputación de cargos y de medida de aseguramiento continuarán a pesar de la contingencia.

La entidad aseguró en un comunicado que la recepción, radicación, reparto y trámite de los asuntos exceptuados mencionados anteriormente se podrán realizar a través del correo electrónico institucional, las sedes presenciales y otros medios que no presenten dificultades de acceso a raíz del hackeo.

Cabe mencionar que la mayoría de las 33 entidades afectadas pertenecen a la rama judicial, por lo que más de dos millones de procesos están frenados.

En el caso del Ministerio de Salud y Protección Social, se indicó en un comunicado que “debido a un incidente de ciberseguridad en el Datacenter de nuestro proveedor de servicios tecnológicos, donde se encuentran alojadas las aplicaciones misionales asociadas a la prestación de servicios derivados de la atención a nivel nacional, presentan fallas y no es posible acceder a ellas”.

Por esta razón, las páginas de algunas EPS están inhabilitadas y el personal médico no puede acceder a las historias clínicas.

¿Está en riesgo la información?

Alejandro Navarro, gerente general de GMS Seguridad, afirmó que en el peor de los casos la información a la que tiene acceso el Gobierno, como los datos e historiales médicos podrían llegar circular en lugares como la Deep web y Dark web, de llegar a ser capturados por los ciberdelincuentes, lo que representaría un riesgo significativo para la seguridad del país.

Navarro enfatizó que este problema es especialmente “crítico” cuando se considera la posibilidad de que ministerios y entidades públicas almacenan información de salud pública de millones de colombianos.

Si esta información llegara a ser accesible en mercados clandestinos donde se paga por datos, la magnitud del problema sería aún mayor, recalcó el experto en ciberseguridad.

Las entidades que manejan grandes sumas de dinero son los principales objetivos de los cibercriminales.

“Sin embargo, hemos visto una tendencia creciente en atacar compañías que, incluso siendo pymes y teniendo muy buenas facturaciones, son relativamente pequeñas. Los criminales se dan cuenta de que son compañías menos preparadas para recibir los ataques”, dijo Navarro.

Cada ataque cibernético suele implicar rescates que se negocian en un promedio de 400 mil dólares, agregó el experto

Daniel Díaz, profesor de la Escuela de Ingeniería, Ciencia y Tecnología de la Universidad del Rosario y experto en ciberseguridad, dijo que estos incidentes se caracterizan por ser “secuestros de información” en los que los datos se filtran y cifran, dejando a las empresas incapaces de acceder a ellos durante un largo periodo de tiempo.