Gobierno hizo balance del grave ciberataque que tiene en problemas a varias entidades
Tras el grave ciberataque que afectó varias instituciones en Colombia, comenzó a conocerse el balance de los daños tecnológicos, luego de la segunda sesión del Puesto de Mando Unificado (PMU Ciber), presidida por el alto consultor para la Transformación digital, Saúl Kattan, el Comité Nacional de Seguridad Digital y el proveedor de servicios IFX.
El proveedor IFX informó en la mañana del viernes 15 de septiembre que instaurará una denuncia ante la Fiscalía General. Asimismo, manifestó́ que “tiene contratos con 46 entidades públicas, de las cuales 25 tienen servicios de conectividad y 21 tienen servicios de data center (nube)”. También se precisó que se implementó un plan de contingencia para el servicio de conectividad en las 25 entidades, de acuerdo con el equipo de Transformación Digital de la Presidencia de la República.
Informaciones preliminares de ese PMU indicaron al menos 55 millones de datos que pertenecen al Ministerio de Salud están secuestrados por los ciberdelincuentes. El ministerio sigue identificando otros, es MyPress en el que se gestionan los medicamentos y servicios especiales que no están en el Plan de Beneficios a la Salud.
Kattan explicó que se podría desencadenar una crisis sanitaria en el país puesto que los delincuentes obstruyeron el acceso a información médica crucial para el personal médico que pondría en jaque el sistema de salud. Por ejemplo, se restringió el acceso para interponer quejas en línea por falta de atención en salud o urgencias.
Así mismo, el CSIRT (Equipo de Respuesta a Incidentes de Seguridad Cibernética) y el Grupo de Respuestas a Emergencias Cibernéticas de Colombia (ColCERT) han recibido comunicación de más de 50 organizaciones públicas y privadas a nivel nacional, manifestando su afectación y solicitando apoyo por parte de las autoridades competentes.
De esta manera, 50 son algunos de los afectados por la suspensión del servicio, que comenzó el martes 13 de septiembre.
IFX Networks, que cuenta con operaciones en 17 países de la región, ha informado, a través de un comunicado oficial, que “no ha evidenciado vulnerabilidades en al información, privacidad y seguridad de los datos alojados en la nube, dado que están protegidos con protocolos de seguridad de la información”.
Por lo pronto, muchas de las empresas y entidades afectadas no tendrían la posibilidad de recuperar las bases de datos y aplicativos digitales con las que atienden a ciudadanos y clientes por un buen tiempo.
Desde el PMU se informó que se ha recibido apoyo técnico de más de 30 empresas nacionales e internacionales para redoblar los esfuerzos, tras el impacto generado por el ciberataque, que hasta el momento no precisa el número de empresas y entidades afectadas.
Colombia Compra Eficiente requirió́ a IFX un conjunto de información técnica en relación con el incidente, de acuerdo con lo establecido en el anexo de condiciones transversales del Acuerdo Marco de Precios.
De igual manera, la empresa proveedora de servicio se comprometió con las entidades públicas afectadas a definir una fecha estimada para la restauración de los servicios y los tiempos de respuesta para el acceso a las copias de respaldo, una vez se compruebe que no existe ninguna vulnerabilidad.
Por ahora, desde el Ministerio de Salud se informó que se encuentran adelantando e implementando mecanismos alternos que permitan dar continuidad a la operación del sector salud a nivel nacional, que minimice el impacto frente al funcionamiento de las aplicaciones afectadas.
La rama judicial
Desde la rama judicial se informó que como la normalización del servicio no se podría llevar a cabo dentro de un corto periodo de tiempo era necesario suspender los términos judiciales.
“De acuerdo con la información suministrada por el contratista, no es posible restablecer el servicio de manera inmediata y con el fin de asegurar el acceso y los servicios de administración de justicia, el debido proceso y demás garantías procesales, el Consejo Superior de la Judicatura considera necesario suspender los términos judiciales, salvo para las acciones de tutela, hábeas corpus y la función de control de garantías en el territorio nacional”, informaron.
Sin embargo, aclararon que no quiere decir que también se interrumpan el resto de sus funciones durante la contingencia de esta semana: “Sin perjuicio de la suspensión de términos judiciales se mantendrán las actividades y atención presencial en todas las sedes judiciales y administrativas de la Rama Judicial”. Con Infobae