El ciberataque que atraviesa Colombia nos hace preguntarnos ¿Qué tan grave es? ¿Por qué sucedió? ¿Cómo podemos evitarlo?
En comentarios exclusivos para SoyHodler, Santiago Sáenz, analista de seguridad informática explicó el impacto del ataque cibernético que mantiene en vilo al gobierno colombiano.
Para empezar, Sáenz explicó la magnitud de este evento y el motivo por el cual este sucedió:
“Es difícil saber con precisión la vulnerabilidad que se explotó sin que haya un informe técnico de IFX Networks, la empresa que fue atacada. Solo se sabe, por el momento, que fueron víctimas de ransomware. Hay información sin confirmar de que el ataque proviene de Ransomhouse, los mismos que atacaron a Keralty. Si ese es el caso, el riesgo está en que este grupo suele realizar extorsiones dobles en las que, además de exigir una recompensa para descifrar los archivos, la exigen para no publicar los archivos robados.”
En palabras del especialista, el objetivo no era las entidades gubernamentales, esto fue un daño colateral.
“Es importante tener en cuenta que el ataque no parece haber apuntado directamente a las entidades del estado, sino que estas se ven afectadas al ser usuarias de IFX. (…) De acuerdo con el comunicado, no hubo afectación a la información almacenada en la nube, por lo que, podría esperarse que al restablecer los sus servicios, todas las plataformas vuelvan a funcionar con normalidad.”
Impacto en la sociedad
Pero aunque se especula que, el objetivo principal de este ciberataque no eran las instituciones del Estado, sus efectos se entrelazan estrechamente con los derechos de los ciudadanos de Colombia.
“El impacto está principalmente en la reducción de la capacidad de acceso a la salud y la justicia en el país. Son muchas las plataformas afectadas que hacen parte de la infraestructura crítica. Los sistemas de radicación de quejas de la superintendencia de salud, SISPRO, los sistemas del ministerio de salud, los sistemas de las cortes; todos son esenciales para el funcionamiento de tareas importantes del Estado.”
Este delito nos hace reflexionar de la importancia de la descentralización de los servicios de datos, y de la ciberseguridad por parte del Estado, pues estas vulnerabilidades ponen en riesgo la seguridad de miles de personas. Se espera que después de esta situación se aprenda de lo sucedido y se tenga un especial enfoque en la especialización de expertos en el área de la ciberseguridad.
“Es importante preguntarse por qué tantos servicios digitales de entidades gubernamentales colombianas se encuentran centralizados en una sola empresa y tras el informe de lo sucedido, buscar estrategias que permitan evitar en el futuro una afectación tan amplia a partir del ataque a una sola empresa.”