17.4 C
Pereira
Suscríbete
type here...
sábado, septiembre 23, 2023

Estado Colombiano en manos de los hackers

0
ColombiaTecnología
Foto: Federico Guillermo Giraldo Ricaurte, gerente de INFORTEC soluciones SAS
Foto: Federico Guillermo Giraldo Ricaurte, gerente de INFORTEC soluciones SAS

El pasado 12 de septiembre, IFX Newworks Colombia sufrió un ataque de ciberseguridad tipo ransomware o ‘secuestro de datos’ en español (malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos), que afectó al menos 63 entidades del Estado colombiano. Las más afectadas son: la Rama Judicial, el Ministerio de Salud y Protección Social y la Superintendencia de Salud.

Entérese:
  • Estado colombiano concede la nacionalidad a niños nacidos en Colombia

    • Alrededor de 55 millones de datos estarían en riesgo debido a este incidente. Por esta razón Gobierno nacional instaló el Puesto de Mando Unificado Ciber (PMU Ciber), para conocer los daños y posibles soluciones. Según Saúl Kattan, consejero presidencial para la transformación digital, están evaluando y tratando de determinar cuántas entidades, tanto públicas como privadas fueron víctimas de los hackers. No obstante, reconoció que existe una gran cantidad de información en manos de los delincuentes.

    “Hay información comprometida de la Salud, de la Justicia, de la Rama Judicial. Hay que mirar cuál es la información que está retenida y cuáles son los pasos a seguir”, dijo el consejero presidencial.

     

    LA CIFRA

    Colombia recibió 20.000 millones de ciberataques en 2022

     

    Al parecer, los ciberdelincuentes accedieron a la información del Ministerio de Salud, lo que ha generado dificultades para gestionar citas, ver las historias clínicas y otro tipo de procesos. Ante esta situación, la directora de ACESI, Olga Lucía Zuluaga, informó a este medio de comunicación que las instituciones del Estado son las más afectadas por este ciberataque. Sin embargo, en lo que respecta a la prestación del servicio, afirmó que: “Este tipo de ataques afortunadamente no van a afectar al usuario o la prestación del servicio”.

    Asimismo, el secretario de Salud de Risaralda, Rodolfo Burgos, indicó que hasta el momento, el ciberataque en la página del Ministerio de Salud solo ha afectado el acceso a los reportes de información y en el registro de habilitación de las IPS (Instituciones Prestadoras de Salud). “ Yo no pensaría que afecte la prestación del servicio de salud dentro de las entidades, porque las entidades manejan bases de datos y no hemos tenido anormalidades. La mayor dificultad que se ha presentado es el acceso al sistema de información hospitalario”, dijo Rodolfo Burgos.

    Captura de pantalla de la página del Ministerio de Salud y Protección Social
    Captura de pantalla de la página del Ministerio de Salud y Protección Social

    En este momento, todos los servicios digitales del Ministerio de Salud están experimentando fallas, y uno de los más afectados es la plataforma MIPRES.

    No se están entregando:

    • Medicamentos para enfermedades huérfanas.
    • Alimentos nutricionales de propósito médico especial.
    • Procedimientos en salud.
    • Servicios complementarios.
    • Entrega de algunos dispositivos médicos.

    Por otro lado, el ataque cibernético que afecta a la página del Consejo Superior de la Judicatura, dejó en vilo a aproximadamente 2 millones de procesos en la Rama Judicial. Incluso, representantes de Asonal Judicial advirtieron que este ataque cibernético pone en riesgo información reservada y expedientes, que pueden caer en manos de terceros no autorizados.

    Ante esta situación, el Consejo Superior de la Judicatura tomó la decisión de suspender los términos judiciales en todo el territorio nacional desde el 14 de septiembre hasta el próximo 20 de septiembre de 2023. Además, el Consejo superior recomendó realizar los siguientes trámites presenciales:

    • Presentación de tutelas.
    • Presentación de hábeas corpus.
    • Audiencias con función de control de garantías.

    Entretanto, en Pereira, la rama judicial suspendió cerca de 150 audiencias que estaban programadas, y en este momento, solo se están recibiendo acciones de tutela.

     

    EL DATO
    El 25 de julio de 2023, el ministro TIC, Mauricio Lizcano, presentó el Proyecto de Ley 023 de 2023, que propone la creación de la Agencia Nacional de Seguridad Digital y Asuntos Espaciales en Colombia. Esta agencia estaría encargada de planificar, coordinar y gestionar los riesgos relacionados con la seguridad digital en el país.

     

    EXPERTO

    Tras esta situación, El Diario Pereira habló con Federico Guillermo Giraldo Ricaurte, gerente de INFORTEC soluciones SAS, quien nos explicó el nivel de riesgo que enfrentan las organizaciones con respecto al manejo que le dan a la información reservada.

    Todos los ataques cibernéticos son críticos, aunque algunos pueden ser más graves que otros, pero en última instancia, el objetivo principal es vulnerar la información y detener las operaciones de las organizaciones, tal como está ocurriendo en este momento. “Habría que evaluar muy bien, pero esto únicamente lo podrá hacer la compañía IFX, si la motivación es económica o no”, indicó el experto en ciberseguridad.

    ¿QUÉ IMPACTO PODRÍA TENER ESTE CIBER ATAQUE EN COLOMBIA?

    “Aquí hay una situación muy particular con este ciberataque, y es que por lo general los ciberataques se dan en unas empresas puntuales. Lo qué está pasando en este momento es que el ataque se perpetró a una empresa que provee servicios de nube, o sea que hay muchísimas empresas que tienen sus servicios de operaciones en esta plataforma. Entonces al verse afectado este servicio también se ven afectadas las operaciones de las organizaciones que tienen sus servicios almacenados en este Data Center”, explicó el gerente de INFORTEC.

    ¿CUÁNTO TIEMPO TOMARÁ RESTABLECER ESTOS SERVICIOS?

    Según el especialista, la capacidad de resiliencia de estas compañías depende del plan que tenga la empresa para recuperarse ante una situación como esta. Es importante tener en cuenta que lo único que se puede garantizar al 100% en ciberseguridad es que en algún momento serán objetivo de ataques. Lo que se debe evaluar es la capacidad de recuperación que posee la empresa. “Las consecuencias de este ataque pueden durar mucho tiempo. Pueden durar dos meses, tres meses, cinco meses hasta que ellos puedan llegar a tener información completa”, dijo.

    ¿SE PODRÍA HABER EVITADO?

    Tener una seguridad al 100% es prácticamente imposible, ya que las empresas suelen estar varios pasos detrás de los ciberdelincuentes, quienes cuentan con herramientas, tiempo y conocimiento para llevar a cabo estos ataques cibernéticos. La lucha contra este tipo de amenazas es muy difícil. En lugar de aspirar a una seguridad perfecta, lo que las empresas deben hacer es seguir buenas prácticas y recomendaciones de expertos para reducir la superficie de ataque.

    Esto incluye medidas como capacitar al personal en ciberseguridad, realizar actualizaciones de software regularmente, adquirir herramientas de protección, verificar que estas herramientas estén funcionando correctamente, identificar y mitigar riesgos de manera continua.

    IMPACTO ECONÓMICO

    Es cierto que la detención de las operaciones de una organización debido a un ciberataque puede generar un impacto económico significativo, al punto de poner en riesgo la supervivencia de la compañía. Por ejemplo, hoy la reputación de IFX está por el suelo y recuperarse de eso le va a tomar un tiempo.

    Los ciberdelincuentes a menudo buscan detener las operaciones de las organizaciones, ya que esto puede traducirse en un mayor margen de éxito en sus ataques.

    ¿Es posible comprar pólizas para este tipo de Ciberataques?

    “Es posible, pero la póliza te protege únicamente para cubrir algunos impactos en el tema económico, no te va a restablecer la operación”, afirmó Federico Giraldo

    ¿QUÉ MEDIDAS PODRÍA TOMAR EL PAÍS?

    “Yo pienso que desde el gobierno no se le ha dado la importancia a este tipo de situaciones. Colombia debería tener una unidad de ciberseguridad mucho más estructurada desde el gobierno, donde no solamente están involucrados el MinTic, sino que también deben de estar involucrados los ejecutivos. Además, debe tener un grupo interdisciplinario que empiece a discutir el tema, empezar a mirar que hacer y empezar a desarrollar planes y ejecutarlos para mitigar los riesgos”, manifestó.

    “Es importante hacer mucha vigilancia sobre lo que está pasando, lo que está pasando en la Red y mirar la Dee web, donde se mueven los criminales, para tratar de anticipar un poco”, recomendó.

    RECOMENDACIÓN 

    INFORTEC, una empresa con más de 21 años de experiencia en soluciones de ciberseguridad, recomienda adoptar una cultura de ciberseguridad e implementar acciones concretas para protegerse de las posibles amenazas. En este contexto, el mensaje para las organizaciones es que revisen sus estrategias en materia de ciberseguridad y se preparen para recuperarse ante situaciones como la que actualmente se está viviendo en el país.

    Entérese:
  • Estado colombiano concede la nacionalidad a niños nacidos en Colombia
    • Artículo anterior
    “Exploté en la celebración del gol”: Alejandro Restrepo
    Artículo siguiente
    Mindeporte, pendiente de escenarios en Pereira

    Para estar informado

    - Advertisement -
    - Publicidad -
    - publicidad -

    COPYRIGHT © 2023 El Diario R&R Editores. Prohibida su reproducción total o parcial.

    Asociación Colombiana de Medios de Información