Ataque a páginas del Gobierno evidencia fragilidad cibernética del país
14 de Septiembre de 2023
Desde el pasado martes, 12 de septiembre, el país enfrenta un masivo ataque de ciberseguridad conocido como ramsomware, que ha afectado a una cantidad indeterminada de entidades del Estado.
IFX Networks, la empresa que provee servicios en la nube, ha intentado tranquilizar informando que no se evidencian "vulnerabilidades en la información, privacidad y seguridad de los datos alojados", pero la realidad es que se han afectado múltiples servicios a los ciudadanos. (Lea: ATENCIÓN: Se presentan fallas en servicios digitales de la Rama Judicial)
El Gobierno también ha indicado que la información de los organismos estatales, entre ellos el Ministerio de Salud, la SIC, Supersalud y la Rama Judicial, no está en peligro; además, dispuso un puesto de mando unificado ciber (PMU Ciber) para enfrentar la situación. Por su lado, la Fiscalía General de la Nación desplazó un equipo especializado a las oficinas de IFX para recibir la denuncia y recoger elementos probatorios.
Por su lado, el consejero presidencial de Transformación Digital, Saúl Kattan, dio su perspectiva de lo que está sucediendo y las consecuencias del ataque. “En este momento, los temas más graves son los de salud y la justicia. Sin embargo, hay otras entidades del sector público y del sector privado que están siendo afectadas, pero esta información aún no está clara y ese es realmente el problema de no tener una visibilidad nacional de las cosas. Dependemos un poco de lo que informan las entidades”.
Kattan aclaró que “se apagaron varios canales de internet, para evitar mayores ataques. Entonces no todos son ataques cibernéticos, es decir, algunas páginas no están siendo atacadas”.
El consejero aseguró que el Gobierno no ha tenido interacción con los atacantes, “todo ha sido a través de IFX Networks, que fue la plataforma por donde entraron y supongo que a través de ellos están pidiendo algún rescate. Pero con el Gobierno no han tenido ninguna interacción y el Gobierno no pagaría por información”.
Las consecuencias del ataque
Como no se tiene un tiempo estimado para el restablecimiento de los servicios digitales afectados, algunas entidades han decidido suspender términos en algunos procesos.
El Consejo Superior de la Judicatura suspendió términos judiciales a partir del 14 y hasta el 20 de septiembre, salvo para las acciones de tutela, habeas corpus y la función de control de garantías. Si antes del 20 de septiembre el servicio es restablecido, se levantará la suspensión.
Y es que es el poder público más afectado, pues la falla ha impedido acceder al portal web de la Rama Judicial y los micrositios de los despachos judiciales, la Comisión Nacional de Disciplina Judicial, la página Demanda en línea y la de Tutela y habeas corpus en línea. Además, la Relatoría de las altas cortes y el Registro Nacional de Abogados, entre otros. (Lea: Minsalud, SIC y Supersalud también tienen fallas en sus sitios web)
Lo mismo informó la Superintendencia de Industria y Comercio, que suspenderá términos procesales de las actuaciones que se adelantan ante sus distintas dependencias.
¿Qué es ransomware?
El ransomware o malware de rescate es un tipo software que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder recuperarlos. Es decir, un secuestro de información.
Uno de los métodos más habituales para capturar una máquina es el spam, a través del correo electrónico con archivos adjuntos que enlazan a sitios web maliciosos. También,
la publicidad en línea se aprovecha para distribuir malware y las víctimas son enviadas a servidores de los delincuentes. (Lea: ATAQUE CIBERNÉTICO: Suspenden términos judiciales hasta el 20 de septiembre)
Esto hace de suma importancia tener un buen sistema de seguridad informática para frustrar ataques tan avanzados.
¿Qué ha pasado con la Agencia Nacional de Ciberseguridad?
En el marco de la crisis desatada es importante revisar qué política pública ha desarrollado el Gobierno en materia de ciberseguridad.
Cabe recordar que el Gobierno propuso crear la Agencia de Seguridad Digital y Asuntos Espaciales con el fin de prevenir y contener este tipo de agresiones, durante la discusión del plan nacional de desarrollo.
En el artículo 308 de la iniciativa se buscaba otorgar facultades extraordinarias al presidente Gustavo Petro que le permitieran, en el término de seis meses, crear dicha agencia. Sin embargo, congresistas como el senador Miguel Uribe (Centro Democrático) se opusieron a la propuesta porque el Ejecutivo iba a utilizar la tecnología para invadir la intimidad de las personas con el pretexto de la seguridad digital. Finalmente, la politización sobre la creación de la entidad tuvo como consecuencia la caída del artículo por un voto.
Al inicio de este nuevo periodo legislativo, fueron radicadas dos iniciativas que buscaban nuevamente crear esta entidad, una impulsada por la bancada de Cambio Radical que se encuentra en la Comisión Primera del Senado y la otra presentada por el ministro de las TIC, Mauricio Lizcano, y que está en Comisión Sexta de la Cámara de Representantes.
Sin embargo, estas iniciativas no han avanzado en su trámite, pese a la clara necesidad de una agencia de ciberseguridad, debido a que ambos proyectos son muy similares en estructuración técnica y objetivos, siendo la única diferencia que en la propuesta del Ejecutivo la agencia estaría adscrita a la Presidencia de la República, mientras que la de Cambio Radical sería parte del Ministerio TIC.
La semana pasada, el congresista de Cambio Radical, David Luna, y la senadora del Pacto Histórico, Clara López, acordaron que las bancadas buscarán la manera de subsanar esta situación, pues el hecho de que se debatan en distintas instancias dos proyectos tan parecidos podría resultar en un vicio en el trámite de las dos iniciativas.
La lentitud en la toma de decisiones puede generar eventos como el que vive el país, en el que la incertidumbre de quién tiene los datos de los colombianos no se aclara y pone en riesgo el funcionamiento de varios servicios al ciudadano.
Gracias por leernos. Si le gusta estar informado, suscríbase y acceda a todas nuestras noticias y documentos sin límites. www.ambitojuridico.com/suscribete.
Paute en www.ambitojuridico.com/paute-aqui.
Opina, Comenta