Desde el 12 de septiembre, Colombia se encuentra en medio de un ciberataque de gran envergadura que tiene como objetivo causar estragos en las entidades y las infraestructuras críticas del Estado. Este ataque digital ha dejado completamente inoperantes trámites y servicios digitales esenciales de importantes instituciones, como la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Consejo Superior de la Judicatura y el Ministerio de Salud y Protección Social, entre otras.
Ataque Ransomware paraliza entidades estatales
El ataque cibernético se llevó a cabo mediante la modalidad Ransomware, que implica el secuestro digital de información y aplicaciones. El blanco principal fue IFX Network, una compañía de servicios de comunicación y plataformas digitales que provee servicios a las entidades afectadas.
Fuentes gubernamentales han informado que debido a la gravedad de la situación, se ha convocado un Puesto de Mando Unificado (PMU) de carácter urgente. Como resultado de este ataque, al intentar acceder a los sitios web de las instituciones afectadas, los usuarios se encuentran con páginas caídas, errores o mensajes de inconvenientes técnicos. Por ejemplo, el Consejo Superior de la Judicatura ha publicado un mensaje que promete su pronta recuperación.
Este ciberataque masivo ocurre en un momento en que se debate la necesidad de contar con una Agencia Nacional de Seguridad Digital en Colombia. Las divisiones en torno a esta iniciativa han generado controversia y obstaculizado su avance. El proyecto propuesto busca la colaboración entre el sector público y privado, las fuerzas militares, los entes judiciales, la Policía, expertos y académicos para diseñar políticas de seguridad informática y ciberdefensa.
Lo que se sabe del ciberataque
Según los informes disponibles, el ataque se dirigió a IFX Networks, una empresa estadounidense que ofrece soluciones de telecomunicaciones y opera en 17 países de la región. Aunque afectó algunas de sus máquinas virtuales en Colombia, no se ha encontrado evidencia de vulnerabilidad en la información de sus clientes. Sin embargo, las entidades que utilizan los servicios de IFX han experimentado indisponibilidad en sus plataformas de servicios y podrían ser susceptibles a nuevos ataques relacionados con la cadena de suministro.
Estos delitos cibernéticos son motivo de preocupación en Colombia, ya que, según Fortinet, el país sufrió más de 5.000 millones de intentos de ciberataques en la primera mitad de 2023.
Colombia activa PMU en respuesta al ataque cibernético
El Gobierno Nacional, a través de la Dirección de Transformación Digital de la Presidencia de la República, ha instalado un Puesto de Mando Unificado Cibernético para hacer frente al ataque cibernético registrado desde el 12 de septiembre en los servidores de IFX Networks, el proveedor de tecnología de varias entidades nacionales.
El ataque ha afectado los servicios digitales del Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura. IFX Networks asegura que la información de las entidades no se ha visto comprometida por el ataque de Ransomware, que también afectó a cerca de 760 compañías latinoamericanas.
La instalación del PMU Cibernético de Seguridad Nacional tiene como objetivo determinar el alcance de las instituciones afectadas en Colombia y los daños causados en los servicios digitales de las entidades gubernamentales. Además, busca implementar medidas urgentes de protección de la información y las operaciones en línea en el país.
Ante la magnitud del ataque cibernético y las consecuencias provocadas por los ciberdelincuentes, la Fiscalía General de la Nación ha designado a un fiscal especializado y a un equipo de investigadores expertos para identificar el origen y los responsables de este ataque, que representa una amenaza para la seguridad digital de Colombia.