Gobierno anunció que demandará a IFX Networks tras ciberataque que afectó a varias entidades públicas

El 13 de septiembre de 2023, varios sitios web de entidades del Gobierno nacional, superintendencias y de la rama judicial estuvieron caídas por la suspensión del servicio de la compañía multinacional IFX Networks, que tuvo que activar su sistema de seguridad luego de identificar un ataque cibernético Ransomware en sus máquinas.

Ante esta situación, que puso en jaque al sistema de seguridad nacional, Mauricio Lizcano, ministro de las TIC, anunció que emprenderá acciones legales contra la empresa IFX Networks por el ciberataque masivo contra varias entidades del Gobierno.

Ahora puede seguirnos en nuestro WhatsApp Channel y en Google News.

“Vamos a iniciar demandas con esta empresa porque tendrá que responderle al Estado por los perjuicios y daños que le cometió a todos los colombianos, por faltar a su compromiso de la seguridad cibernética“, dijo el jefe de cartera.

En su visita por varios municipios de Norte de Santander, Lizcano aseguró que el ataque cibernético fue culpa de la empresa y señaló las deficiencias en el sistema de protección de la información.

“El problema que hubo en Colombia del hackeo de todas estas entidades no es un problema de Gobierno. Muy importante que la gente lo tengo claro, es un problema una empresa, se llama Data IFX, que prestaba servicio al estado de nube y que tenía la seguridad, no la garantizaron y por eso estamos en este problema”, indicó el ministro de las TIC.

La compañía, que presta el servicio tecnológico a varias entidades del Gobierno colombiano y otros 17 países de la región, informó que sobre las 5:50 a. m. del 12 de septiembre la nube “recibió un ataque de ciberseguridad externo tipo Ransomware, afectando algunas de sus máquinas virtuales”.

En Colombia, las entidades del Estado más afectadas por el ciberataque fueron el Consejo Superior de la Judicatura, los ministerios de Salud y Cultura, la Superintendencia de Industria y Comercio, entre otras.

Como medida de reacción ante la situación que puso en riesgo la seguridad del Gobierno por el ‘secuestro’ de masivo de información, este estableció un puesto de mando unificado de emergencia (PMU), presidido por el alto consultor para la Transformación digital, Saúl Kattan, el Comité Nacional de Seguridad Digital y el proveedor de servicios IFX.

El proveedor IFX informó en la mañana del viernes 15 de septiembre que instaurará una denuncia ante la Fiscalía General. Asimismo, manifestó́ que “tiene contratos con 46 entidades públicas, de las cuales 25 tienen servicios de conectividad y 21 tienen servicios de data center (nube)”.

También se precisó que se implementó un plan de contingencia para el servicio de conectividad en las 25 entidades, de acuerdo con el equipo de Transformación Digital de la Presidencia de la República.

Más de 50 millones de datos del MinSalud estarían en manos de los ciberdelincuentes

El Puesto de Mando Unificado instalado por el Gobierno nacional para hacerle frente al ciberataque masivo contra las entidades públicas, reveló que al menos 55 millones de datos que pertenecen al Ministerio de Salud están secuestrados.

Además, según indicó el mismo Ministerio de Salud, hubo serios daños en el aplicativo RLCPD de Certificación de Discapacidad y Registro de Localización y Caracterización de Personas con Discapacidad y a la herramienta Mi Prescripción (Mipres).

Saúl Kattan explicó que se podría desencadenar una crisis sanitaria en el país puesto que los delincuentes obstruyeron el acceso a información médica crucial para el personal médico que pondría en jaque el sistema de salud. Por ejemplo, se restringió el acceso para interponer quejas en línea por falta de atención en salud o urgencias.

MinSalud ordenó a las EPS, IPS y provedores adelantar los procesos de prescripción de forma manual a través de un formulario de contingencia. Asimismo, la entidad expedirá un acto administrativo que indique cuál es el procedimiento a seguir para la prescripción, suministro, verificación, control y pago de los servicios.