¿Cómo es el masivo ciberataque que ha afectado a las principales páginas del Estado colombiano?

MIRA: Cumbre entre Putin y Kim Jong-un: ¿de qué hablaron y por qué preocupa a Occidente?

Las primeras alertas se encendieron durante la noche del 12 de septiembre, cuando IFX Network, la compañía de servicios de comunicación y plataformas digitales que opera la nube donde se almacenan los datos de múltiples entidades públicas colombianas, reportó problemas en sus servicios.

Poco después la propia compañía confirmó que las complicaciones respondían a un ataque cibernético. IFX Network ha sido objetivo de un ransomware, una modalidad en la que los hackers “secuestran” la información almacenada en los servidores de su objetivo.

“Es de los peores ataques que puedes tener en temas de ciberseguridad. Los ataques suelen buscar suplantar la página o tumbar sus servicios. Los ransomware, por otro lado, secuestran información. Además, para restablecer los servicios debes hacer un proceso de limpiado absoluto, formatearlos desde cero. Eso puede tomar hasta meses en solucionarse. Si es una entidad con todos los respaldos podría implicar unas 6 horas de impacto, pero si sus backups tienen un mes de obsolescencia o requieren un proceso de reinstalación de plataformas estamos hablando de una situación muy compleja que demoraría meses. Adicionalmente, se deberá establecer desde cuando se dio la infección. Se puede haber cristalizado el día 12, pero hay que determinar cuánto tiempo llevaba diseminándose”, explica a El Comercio Victor Muñoz, exsecretario general del Departamento Administrativo de Presidencia colombiana (Dapre).

Entre las instituciones afectadas se encuentran la Superintendencia de Industria y Comercio, la Superintendencia de Salud, al Consejo Superior de la Judicatura, el Ministerio de Salud y Protección Social, entre otras.

Esto ha provocado, entre otras cosas, que “más de 2 millones de procesos judiciales están paralizados” en el país, explicó el consejero presidencial para la Transformación Digital, Saúl Kattan.

En respuesta, el gobierno convocó de urgencia a un Puesto de Mando Unificado (PMU) comandado por Kattan y el ministro de Tecnologías de la Información y las Comunicaciones (TIC), Mauricio Lizcano, detalló el diario colombiano “El Tiempo”.

“En el pasado ya se han registrado ataques con ransomware contra entidades públicas y privadas en Colombia, pero lo particular en esta ocasión es que el ataque lo recibe IFX. El riesgo, y la información que aún no está disponible, es a cuántas entidades han afectado. Se habla desde 4 hasta 200, son números muy diferentes en este momento. Es una situación delicada, hay información de que Chile está sufriendo un ataque similar que causará unos 2 millones de dólares de pérdidas por día”, comenta Muñoz.

Quien también fuese consejero para la Transformación Digital durante el gobierno de Iván Duque explicó a este Diario que aún está pendiente los detalles por parte de la empresa sobre “si el ransomware logró secuestrar datos y cuál es el estatus para el proceso de recuperación en este momento”.

Debido al tiempo transcurrido desde el inicio del ciberataque, sin embargo, lo más probable es que los hackers ya posean los datos almacenados en las plataformas afectadas, según explico a “El Tiempo” el actual asesor de seguridad digital y ciberseguridad de la Presidencia colombiana, Julio Cesar Mancipe.

Kattan, por otro lado, estimó que la información comprometida en el ataque es masiva y lamentó que la compañía no cuente con “servicios, ni de contingencia, ni de respaldo, ni de backups” ante este tipo de eventos.

“Yo no tengo información oficial porque IFX no la ha suministrado, pero siendo una plataforma de alta disponibilidad debía tener contingencia casi en tiempo real y backups de seis horas, en términos en línea o dependiendo el tipo de servicio. Si no es así entonces el tema es muy preocupante, porque las entidades contratan grandes empresas esperando que cuenten con madurez, respaldo y protocolos necesarios. Ahora lo más preocupante es que no hay un pronunciamiento oficial sobre hasta qué punto llegó el ataque”, comenta Muñoz.

Según “El Tiempo”, los hackers solicitaron un pago en criptomonedas para entregar la llave de seguridad del cifrado. Pero Kattan aseguró que “a nosotros no nos han pedido nada hasta ahora. El Gobierno Nacional no sabe si al proveedor de internet IFX le han pedido recompensa, pero generalmente sí es esto lo que buscan”.

El consejero afirmó, además, que desde el gobierno no están dispuestos a pagar un rescate de ese tipo. IFX Network ha estimado que necesitará de 36 horas para resolver el ataque y volver a poner sus operadores en funcionamiento, pero es incierto si este plazo podría finalmente alargarse.

El tema ha revivido en Colombia un viejo debate sobre la necesidad de contar con una Agencia Nacional de Ciberseguridad y Asuntos Espaciales, una iniciativa que el año pasado se vio frustrada en el Parlamento por un voto de diferencia y que actualmente podría volver a evaluarse bajo un nuevo proyecto de ley.

Para Muñoz, sin embargo, la existencia de una agencia de este tipo no habría tenido un mayor efecto en esta situación.

“Ese debate está muy politizado en Colombia y yo preferiría no polemizar, pero la ciberseguridad no depende de tener o no una agencia. Existe un decreto expedido hace un año donde se establece la gobernanza en materia de ciberseguridad y los planes que debían adelantar las entidades para preveer este tipo de situaciones, entre otras. El debate sobre una agencia, una idea que viene de hace 6 o 7 años por parte de la OEA, gira en torno al costo que implica, si sería de ciberseguridad o ciberdefensa y si podría ser utilizado en contra de los ciudadanos o de la oposición. Si eso habría prevenido o no el ataque, yo creo que no habría cambiado nada porque ya tenemos el TIC, un ministerio robusto y con presupuesto que ejerce ese rol”, asegura el experto.