El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) lanzó un llamado urgente a todas las entidades gubernamentales para que adopten medidas adicionales de seguridad digital.
La iniciativa surge como respuesta al reciente ataque cibernético que afectó a IFX Networks el 12 de septiembre, el cual involucró a un actor de amenazas conocido como “MarioLocker” y que dejó un rastro de más de 459 incidentes similares en todo el mundo durante marzo de 2023.
El Ministro de MinTIC, Mauricio Lizcano, ha exhortado a las entidades gubernamentales a implementar la directiva “Contexto incidente de seguridad digital IFX Networks”, emitida por su ministerio el pasado 13 de septiembre. Esta directiva establece una serie de medidas proactivas destinadas a fortalecer la ciberseguridad del sector público, incluyendo:
- Cambio de contraseñas y activación del doble factor de autenticación en los dispositivos utilizados por los funcionarios gubernamentales.
- Capacitación continua para identificar y prevenir posibles casos de phishing, una táctica comúnmente empleada por ciberdelincuentes.
- Implementación de sistemas de detección y prevención de ataques de ransomware, que han demostrado ser una amenaza cada vez más persistente.
- Rigurosa revisión de las cuentas en el “Directorio Activo” para garantizar la integridad de los datos almacenados.
- Supervisión constante de inicios de sesión anómalos y detección temprana de modificaciones en los puntos de conexión.
Fallas de ciberseguridad
El ciberataque a IFX Networks tuvo un impacto significativo en entidades gubernamentales en Colombia, así como en empresas y organizaciones en toda América Latina.
Como respuesta a este incidente, el Gobierno colombiano planea presentar una demanda contra IFX Networks, alegando que la empresa no cumplió con los estándares requeridos de protección de datos y obstaculizó la colaboración con las autoridades durante la investigación del incidente.
El llamado del MinTIC busca reforzar la seguridad digital en el ámbito gubernamental y garantizar la protección de datos sensibles en un entorno cada vez más desafiante en términos de ciberseguridad.
La implementación efectiva de la directiva IFX Networks se presenta como un paso crucial para fortalecer la resiliencia de las instituciones gubernamentales frente a amenazas cibernéticas en constante evolución.