Expertos aseguran que Colombia tendría que pagar entre cinco y seis millones de dólares para obtener la llave para desencriptar el bloqueo y volver a tener la información que fue secuestrada.
- El jefe de Estado colombiano se refirió el ataque que afecta a 69 entidades del Estado y empresas privadas. “La ciudadanía debe tener seguridad alrededor del uso cada vez más extendido de este tipo de aparatos que usan algoritmos y plataformas de software”.
El presidente de la República, Gustavo Petro, consideró que el ataque cibernético que afecta a más de 69 entidades estatales y compañías colombianas es un reflejo de “guerras entre empresas privadas”, consecuencia de “la nueva libertad del mercado a escala mundial”.
Indicó que los piratas informáticos que provocaron esta situación, atacaron “a la empresa con la cual contrataron hace algún tiempo diversas entidades colombianas”.
En diálogo con periodistas en la ciudad de Nueva York, en el marco de la 78ª sesión de la Asamblea General de las Naciones Unidas, el jefe de Estado colombiano puntualizó que, “por destruir esa empresa, u otra que todavía está por investigarse, a escala mundial, afectaron a tres países, no solo a Colombia”.
Los perjuicios sufridos por el ciberataque, por igual, afectaron no solo a entidades públicas nacionales, sino también a privadas, explicó.
Lo que demuestra esta situación, dijo el presidente Petro, es que la empresa atacada por los hackers “no tenía las medidas de ciberseguridad en sus propias plataformas, algoritmos que llaman ahora, y demuestra su debilidad. Es decir, que incumple sus contratos”.
Por esta razón el Gobierno había propuesto al Congreso en el Plan Nacional de Desarrollo crear una agencia de ciberseguridad, “y algún muy inteligente congresista, dijo que eso era para chuzar personas y dañó la aprobación”.
Explicó que esa agencia tenía por objeto defender al país, a las personas y a su información personal.
Las bases de datos afectadas “pueden ser irradiadas, publicadas, utilizadas, incluso con fines ilícitos. La ciudadanía debe tener seguridad alrededor del uso, cada vez más extendido, de este tipo de aparatos que usan algoritmos y plataformas de software”.
Los autores de ese ataque, agregó, “son personas que saben hacer eso. Digamos, no es cualquier ciudadano, son personas expertas en el manejo de programación, y de cualquier parte del mundo. Muchos, digamos, trabajan para cosas lícitas, pero otros se venden. Es un mercenarismo y hay empresas dispuestas a pagarles para atacar y destruir otras empresas. Es una competencia baja, digamos, en el mundo ultra tecnológico que tenemos hoy”.
Lo que se sabe
El ministro de las TIC, Mauricio Lizcano, dijo que no se trató de un ciberataque al gobierno nacional sino a una entidad privada, a IFX Networks, la empresa proveedora de telecomunicaciones que suministra servicios en tecnología y transferencia de datos, lo que afectó a varias operaciones digitales en Colombia.
El backup o copia de seguridad que se hizo para proteger los datos del Ministerio de Salud, el Consejo Superior de la Judicatura, el ICA, la Rama Judicial y la Superintendencia de Salud, entre otras 69 (60 privadas y 9 del Estado) entidades afectadas, estaba en la misma nube, así que el original y la copia de seguridad quedaron secuestradas con el ciberataque de tipo Ransomware (secuestro de datos, secuestro digital de información y aplicaciones). El ciberataque sería responsabilidad del grupo RansomHouse (casa de rescate).
RansomHouse es un grupo creado al parecer en diciembre de 2021 y ya habría lanzado ciberataques en España, Chile, Argentina, Panamá y ahora Colombia, entre otros países.
La magnitud del ciberataque de tipo Ransomware (secuestro de datos) lanzado en Colombia, el cual también habría afectado a compañías y entidades de otros dos países (Chile y Argentina), también a través de IFX Networks, no está cuantificado.
En realidad, y el gobierno lo reconoce, no se conoce la magnitud del secuestro de información, porque IFX Networks sería la encargada de cuantificar esa situación y hasta el momento no se pronuncia o al menos el gobierno no tiene una información oficial al respecto.
Expertos aseguran que Colombia tendría que pagar entre cinco y seis millones de dólares para obtener la llave para desencriptar el bloqueo y volver a tener su información secuestrada.
Por ahora el gobierno ha pedido a las entidades afectadas que vuelvan al papel y al lápiz, aunque asegura que en el país no se ha declarado el caos. Sin embargo, reconoce que en muchas entidades la lentitud de los procesos es evidente.
En otras circunstancias, tras el pago, los datos son devueltos. Pero si el afectado no accede al pago, esos datos podrían ser vendidos a un interesado o hacerlos públicos, sin medir las consecuencias que podrían acarrearse.
Los hackers éticos
El origen del grupo RansomHouse (casa de rescate) podría estar en los llamados hackers éticos, quienes cansados de no ser bien recompensados, o de no ser reconocida su labor con la debida importancia, decidieron pasarse al dark web (lado oscuro).
Los hackers éticos son trabajadores de empresas que están allí para detener las infiltraciones o ciberataques que pueda recibir cualquier empresa que tenga un computador o un celular a su servicio. Son expertos en ciberseguridad, quienes no se sienten recompensados o reconocida su labor de manera suficiente.
El grupo RansomHouse señala desde su sitio que son expertos en ciberseguridad, pero que ahora desde el dark web (lado oscuro) tratan de hacer conscientes a los directivos de la ciberseguridad de la importancia de la misma, sin embargo, esos directivos prefieren ahorrar en presupuesto y no contratar personal ni sistemas que protejan las empresas y entidades y todos quedan vulnerables.
Los datos secuestrados quedan encriptados listos para ser devueltos al pago de rescate o dispuestos para ser vendidos o expuestos, según la respuesta de los afectados.
En Colombia el gobierno nacional mandó por ahora a volver al papel y al lápiz, mientras se soluciona el tema, aunque advierten que no hay caos, pese a que desconoce el mismo gobierno la magnitud del ciberataque de tipo Ransomware (secuestro de datos) sufrido por el país a través de IFX Networks.
