De acuerdo con las cifras entregadas por el COLCERT (la entidad que se encarga de la respuesta ante incidentes digitales en el país), hay al menos 69 organizaciones afectadas por el ciberataque contra IFX Networks, que se registró la semana pasada.
De éstas, 60 pertenecen al sector privado, mientras que 9 son entidades del Estado, entre las que se cuentan a las superintendencias de Salud e Industria y Comercio, así como a la Rama Judicial y el ICA, entre otras.
Lea también: ¿Por qué el precio del dólar bajó en Colombia y podría seguir cayendo?
Hasta el momento, la comunicación desde IFX ha sido entre nula y escasa, pero a través de un comunicado publicado por el COLCERT se conoció que la empresa se encuentra creando un entorno seguro para realizar la migración de los servicios afectados.
Esta es una práctica común después de un ciberataque de este magnitud y, además, toma un tiempo, de acuerdo con analistas consultados por El Espectador.
Es una labora que se debe realizar con cuidado, pues se debe verificar que las vulnerabilidades que permitieron el ataque en primer lugar no se trasladen al entorno seguro o que los servicios que se activen de nuevo aún tengan puertas traseras o debilidades de seguridad. Si esto llegase a pasar no sólo abre la posibilidad de un segundo ataque, sino que podría incluso comprometer más servicios y entidades, además de retrasar todo el proceso de recuperación.
Gobierno busca tomar acciones por ciberataque
De acuerdo con Mauricio Lizcano, ministro de las TIC, el Gobierno sí buscaría demandar a IFX Networks, por “ineficiente”, según dijo en una entrevista este lunes con Blu Radio.
Lizcano aseguró en su diálogo con ese medio que “a mí me parece que la empresa no solo fue negligente en dar las garantías que tenía que haber dado, sino que la información que ha entregado al Gobierno no es suficiente”. Vale recordar que la semana pasada, en medio de las primeras respuestas por este incidente, la vocería del tema no la tomó el Ministerio, sino Saúl Kattan, alto consejero para la Transformación Digital de la Presidencia.
El ministro Lizcano también aseguró que, si el problema no se soluciona en dos días, le pedirán a otras compañías que entren a solucionarlo.
Lea también: Ciberataque en Colombia: ¿cuál es el camino para tratar de volver a la normalidad?
Esta medida es inconveniente, según expertos, pues la recuperación de la información y de una cierta normalidad después de un ataque de este tipo suele tomar (en el mejor de los casos) una semana. Y, en general, es una labor que se realiza en un plazo de meses y de forma escalonada.
Los expertos consultados también consideraron que, al menos hasta este punto, no sería conveniente involucrar otros actores en la recuperación, pues es IFX quien sabe cuál es el alcance y profundidad de los respaldos que se hicieron antes del ataque.
Así mismo, en estos procesos (que involucran asuntos penales) se debe establecer un estricto proceso de análisis y manejo forense de la información, por lo que involucrar más actores (externos, además) puede ir en contravía de la salvaguarda de los datos.
💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.