El Equipo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) informó que IFX Networks, la multinacional que provee servicios de conectividad y almacenamiento a decenas de entidades y empresas colombianas y que fue objeto de un ataque cibernético el pasado 12 de septiembre, reportó en la noche de este lunes que ya se adelanta el proceso de recuperación del 50 % de la información que fue hackeada.
{"titulo":"Petro asegura que ciberataque es producto de guerra entre empresas privadas","enlace":"https://www.elheraldo.co/colombia/gustavo-petro-hablo-sobre-el-ciberataque-ifx-networks-1034347"}
'El proveedor IFX Networks afirma, a través del experto en ciberseguridad Robert Weedage y Michael Abramowitz, que se adelanta el proceso de recuperación del 50 % de los datos, lista para ser almacenada, que corresponde aproximadamente a 400 máquinas virtuales; también se realizan pruebas de recuperación, sanitización y hardening. Manifiestan estar en contacto con tres (3) organizaciones para realizar la entrega de la información', se lee en el comunicado de Colcert.
En la quinta sesión del Puesto de Mando Unificado que fue convocado por el Comité Nacional de Seguridad Digital y presidido por Saúl Kattan Cohen, Consejero Presidencial para la Transformación Digital, se le solicitó a IFX Networks presentar el estado de avance de la información que está recuperando de las entidades, así como de los compromisos adquiridos en las mesas técnicas con las entidades.
{"titulo":"Gobierno demandará a IFX Networks por no cumplir estándares de ciberseguridad","enlace":"https://www.elheraldo.co/colombia/ataque-cibernetico-gobierno-demandara-ifx-networks-por-no-cumplir-estandares-de-seguridad"}
También se le pidió presentar 'el Protocolo de Gestión de Incidentes, utilizado para mitigar este ataque cibernético; el protocolo de manejo de crisis utilizado para responder ante este incidente, de la información que está en proceso de recuperación, indicar si hay exfiltración de datos de las entidades afectadas; e indicar el porcentaje de información, datos y servicios que han sido migrados al entorno seguro'.
Además, se indicó en el PMU que Colombia Compra Eficiente informó sobre el 'inicio de acciones de responsabilidad legal y contractual en contra de IFX por el incumplimiento a las cláusulas 17 y 18 del acuerdo Marco, que han afectado a las empresas por el incidente informático'.
{"titulo":"Número de empresas afectadas por ciberataque superaría las 50","enlace":"https://www.elheraldo.co/colombia/numero-de-empresas-afectadas-por-ciberataque-superarian-las-50-de-acuerdo-con-ifx-networks"}
Desde el Ejecutivo y las empresas afectadas se responsabiliza a la multinacional tecnológica, que a través de un comunicado indicó que 'el pasado 12 de septiembre en IFX Networks tuvimos una afectación en algunas de nuestras máquinas virtuales a raíz de un ataque de ciberseguridad externo conocido como ransomware'.
En el país los sectores más afectados han sido los de salud y justicia. El Ministerio de Salud reportó daños en la herramienta tecnológica Mipres, diseñada para prescribir servicios complementarios y tecnologías en salud incluidos en el Plan de Beneficios; el sistema RUAF ND, que se usa desde 2008 para el registro en línea de los nacimientos y las defunciones; y el aplicativo de certificación de discapacidad.
{"titulo":"El peor ataque cibernético del país: ¿Colombia, frágil en seguridad digital?","enlace":"https://www.elheraldo.co/colombia/el-peor-ataque-cibernetico-del-pais-que-tan-fragil-es-colombia-en-materia-de-seguridad?"}
