Fue un ciberataque contra la empresa IFX, que presta el servicio al Gobierno y otras dependencias del Estado, por lo cual entidades oficiales, las páginas web gubernamentales, especialmente las relacionadas con la Salud y la Rama Judicial reportan problemas y el secuestro de millones de datos. Lo peor es que el Gobierno está maniatado y depende de la firma contratista. En riesgo miles de historias clínicas.
Un ciberataque nunca visto en Colombia ocurrió este 12 de septiembre de 2023. Varias páginas web de entidades del Gobierno Nacional, como entidades de la salud, superintendencias y la Rama Judicial se encuentran caídas por suspensión del servicio de la compañía multinacional estadounidense IFX Networks, blanco del golpe en varias regiones del mundo, que tuvo que activar su sistema de seguridad luego de identificar un ataque cibernético Ransomware en sus máquinas.
La compañía, que presta el servicio tecnológico a varias entidades del Gobierno colombiano y otros 17 países de la región, informó que sobre las 5:50 a.m. del 12 de septiembre la nube “recibió un ataque de ciberseguridad externo tipo Ransomware, afectando algunas de sus máquinas virtuales”.
A las 9 de la noche de ese día, se confirmó la situación, IFX señaló que continuaba trabajando ante la incidencia, pero aclaró que no había reportado vulnerabilidad en la información, privacidad y seguridad de los datos alojados en la nube, debido a que cuentan con protocolos de seguridad que no se habrían visto afectados.
Comunicado de IFX:
El ataque generó que se cayeran varias páginas que tienen soporte digital en la nube de la multinacional. En total hay 34 entidades del Estado afectadas “La Supersalud informa que el proveedor IFX de la entidad está presentando una falla masiva que afecta el acceso a nuestros sistemas NRVCC, Supercor y sitio web”, informó la entidad, adscrita al Ministerio de Salud, a las 4:45 p.m. de ese 12 de septiembre.
LA RAMA JUDICIAL AFECTADA
La Rama Judicial confirmó que desde la fecha en la que se registró el ataque, se presentaron problemas en el funcionamiento de varias de sus páginas que tienen respaldo en la multinacional. El Consejo Superior de la Judicatura notificó a los funcionarios del fallo e indicó las páginas que sí estaban en funcionamiento. Sin embargo, la radicación de tutelas y la firma virtual de los jueces se ha visto afectada.
“La Unidad de Informática de Dirección Ejecutiva de Admón Judicial trabaja en el restablecimiento del portal web y algunos sistemas de la Rama Judicial, los cuales han presentado fallas en los servicios que presta el sitio web. Estaremos informando cuando se normalice el servicio”, señaló la institución judicial.
La afectación se extiende también a varias páginas institucionales del Ministerio de Cultura tanto la principal de la entidad como el Museo Nacional, la Biblioteca Nacional, varios proyectos y espacios culturales, como también en el portal del Museo Nacional de Memoria Histórica. A estos se suman varias empresas privadas y farmacéuticas que señalan haberse quedado sin sistema desde el 12 de septiembre.
Los hackers tienen en su poder, secuestrados, millones de archivos o información del Estado, especialmente del Gobierno Nacional y también resultaron vulnerados los datos de cientos de empresas privadas a las que IFX les presta el servicio. Se dice que pedirán un rescate económico por devolver esos datos.
Por ejemplo, están en riesgo las historias clínicas de millones de colombianos. Los nacionales en el exterior no pueden entrar a la página de la Cancillería para hacer sus trámites. También están afectados los servicios funerarios. Además se supendieron la mayoría de los servicios judiciales (en decir afecta muchos procesos) hasta el próximo 20 de septiembre, según la Judicatura.
Lo peor del asunto es que el Gobierno Nacional está maniatado porque depende de un tercero, la empresa IFX que contrataron para manejar el tema, la cual reportó que no hay un Back up de los datos.
Expertos en hackers y ataques cibernéticos consideran que la situación es crítica y muestra fragilidad de la infraestructura tecnológica del Estado, así como los riesgos de soberanía y seguridad disponibles para asegurar el funcionamiento y respuesta ante los ataques.