Gobierno Petro prepara millonaria inversión para protegerse de ataques cibernéticos

El 16 de septiembre de 2023, los colombianos se enteraron de que quizá muchos de sus datos personales podrían estar circulando en espacios como la dark web, o en manos de personas inescrupulosas que podrían utilizar a su antojo información sensible, debido al ciberataque que sufrió la compañía IFX Networks, encargada de los sistemas de la Rama Judicial en Colombia y otros ministerios como el de Cultura y el de Salud.

Según lo reveló Cambio, el Gobierno contrataría nuevos servicios de protección informática para salvaguardar cerca de 1.500 dispositivos, que incluyen tanto computadores como teléfonos móviles utilizados por los funcionarios que laboran en la Casa de Nariño, contra el robo de información sensible de los colombianos.

Ahora puede seguirnos en nuestro WhatsApp Channel y en Google News.

El propósito principal de la millonaria inversión sería fortalecer la seguridad de información confidencial que maneja el Estado. En este sentido, se está preparando la adquisición y actualización de nuevas herramientas informáticas con un presupuesto estimado de 1.131 millones de pesos, y la selección del proveedor se realizaría a través de un proceso de subasta inversa (contratistas pujan hacia la baja del precio ofertado).

La Oficina de Tecnologías de la Presidencia justifica la adquisición argumentando que, aunque el Departamento Administrativo de la Presidencia (Dapre), ya dispone de una plataforma de seguridad, es importante incorporar “nuevos módulos que aseguren la capacidad de la entidad para detectar y contrarrestar amenazas de día cero”.

Las amenazas de día cero, a las que se hace referencia en los documentos técnicos del proceso de contratación, representan ataques que ocurren antes de que los desarrolladores puedan identificar una solución, lo que implica que el lapso de tiempo entre la vulnerabilidad y su resolución es una brecha abierta para la posible filtración de información.

Ministro TIC dijo que información sensible circuló por la ‘dark web’

Después del ciberataque que afectó a más de 60 entidades gubernamentales, el Ministerio de Tecnologías de la Información y Comunicaciones (MinTIC) confirmó que datos de hospitales en Colombia habrían sido filtrados en la dark web.

En una entrevista concedida a W Radio, el ministro TIC, Mauricio Lizcano, aseguró que a pesar de las afirmaciones previas de IFX Networks, que argumentaban que el ataque cibernético no había resultado en la fuga de ningún tipo de información, un equipo de inteligencia del Gobierno nacional descubrió todo lo contrario.

Continuando con sus declaraciones, el ministro de Tecnologías de la Información y Comunicaciones agregó: “En un principio, la empresa afirmó que los datos no se habían filtrado, y eso era cierto. Sin embargo, luego de verificar la situación, se ha encontrado que cierta información ya está circulando en la dark web. De hecho, apenas dos horas después de que IFX hiciera su declaración, ya se estaba ofreciendo una parte de la información de los hospitales en la dark web. La inteligencia del Gobierno ha identificado esta información en la dark web”.

En declaraciones anteriores proporcionadas a Blu Radio, el ministro Lizcano había criticado a IFX Networks, calificándola de negligente, no solo por no proporcionar las garantías necesarias, sino también por no proporcionar información suficiente al Gobierno para abordar y resolver el problema.