En ciberataque masivo sin precedentes, 34 entidades gubernamentales en Colombia fueron objeto de un prolongado ataque cibernético. De esta manera, las instituciones quedaron en estado de vulnerabilidad durante más de 24 horas. Entre las entidades afectadas se encuentran el Ministerio de Salud (MinSaludCol); la Superintendencia de Industria y Comercio (Sicsuper); el Consejo Superior de la Judicatura; entre otras.
Asimismo, este jueves 14 de septiembre, se llevará a cabo la segunda sesión del Puesto de Mando Unificado (PMU). La reunión fue convocada por el gobierno nacional para evaluar la magnitud del ataque cibernético y determinar las medidas que se tomarán. El blanco principal de este ataque fue Ifx Networks, el proveedor tecnológico de las entidades afectadas.
Por este motivo, el ministro de las TIC, Mauricio Lizcano, proporcionó información clave sobre la situación. «Son 762 organizaciones afectadas, no solo en Colombia, sino también en Chile y Argentina. Continuaremos con la segunda sesión del PMU para comunicar las últimas novedades relacionadas con el proveedor IFX», destacó Lizcano.
En respuesta al ciberataque a IFX Networks, durante todo el dia la Dirección de Transformación Digital de la Presidencia de la República @kattansaul y el @Ministerio_TIC instalamos el Puesto de Mando Unificado Ciber (PMU Ciber), para conocer los daños y solucionar las… pic.twitter.com/N2Ve0yNAzD
— Mauricio Lizcano (@MauricioLizcano) September 14, 2023
Ciberataque masivo sin precedentes en Colombia
Saúl Kattan, consejero de Transformación Digital, catalogó a este ataque como «el mayor a las infraestructuras en Colombia en los últimos años». Además, Kattan dejó claro que el gobierno no cederá ante los ciberdelincuentes y no pagará ningún rescate por la información comprometida.
Por su parte, el senador David Luna respalda esta postura y subrayó la urgencia de tomar medidas más efectivas en materia de ciberseguridad. «Solo en la primera mitad de 2023, Colombia ha experimentado 5 mil millones de intentos de ciberataque. La creación de la Agencia Nacional de Seguridad Digital no es solo una necesidad, sino una obligación hacia los colombianos», resaltó Luna.
Es hora de actuar; Colombia no puede permanecer de brazos cruzados y descoordinada frente a la amenaza de ciberataques. Nuestra información personal y la atención en salud están en riesgo. 👊🏽🇨🇴 #AgenciaNacionalSeguridadDigitalYa
— David Luna (@lunadavid) September 14, 2023
Ante esta situación, la Fiscalía General de la Nación asignó un fiscal y un equipo de policía judicial para llevar a cabo la investigación correspondiente sobre este ciberataque masivo. Además, el Gobierno Nacional también está investigando las posibles afectaciones que pudo haber sufrido la empresa IFC Networks, proveedora de telecomunicaciones, y si otras entidades públicas se vieron impactadas.
Afectaciones a entidades gubernamentales
El impacto de este ciberataque se ha hecho sentir a nivel nacional, con el bloqueo del acceso a las páginas web de importantes entidades gubernamentales, como la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Ministerio de Salud y Protección Social, y el Consejo Superior de la Judicatura. Estas plataformas han mostrado mensajes de error, estado fuera de línea o problemas técnicos al intentar acceder a ellas desde el 12 de septiembre.
Por este motivo, el equipo asesor de Transformación Digital aclaró que el ataque se dirigió al proveedor de servicios IFX Networks y no directamente a las entidades gubernamentales. De esta manera, siguen investigando qué otras entidades públicas podrían haber sido impactadas.
A pesar de la magnitud del ataque, se ha informado que no se ha detectado vulnerabilidad en la información de los usuarios. Sin embargo, persiste la preocupación por la indisponibilidad de las plataformas de servicios de IFX y la posibilidad de futuros ataques.
Además, el Gobierno comunicó que, según acciones preliminares, la data no se ha visto afectada en ninguna plataforma y se espera conocer en las próximas horas la cantidad de activos de información que están afectados en el país.
Según un informe de la firma de ciberseguridad Fortinet, Colombia ha sido objetivo de más de 5.000 millones de intentos de ciberataques en el primer semestre del año, situándose como el cuarto país más afectado en América Latina, después de Brasil, México y Venezuela.
Por los momentos, el país enfrenta un desafío sin precedentes en materia de ciberseguridad, y las autoridades están tomando medidas para fortalecer su resiliencia ante futuros ataques. La creación de la Agencia Nacional de Seguridad Digital es una de las iniciativas que se barajan para enfrentar esta creciente amenaza cibernética.