Por: Natalia Fajardo – Gestión de Comunicaciones
- El riesgo es que la información confidencial secuestrada sea expuesta, como procesos judiciales, historiales médicos, procesos internos de las compañías e incluso datos de cuentas bancarias.
- Los ciberataques podrían llegar a paralizar sectores enteros incluyendo servicios de tipo financiero, público y gubernamentales.
- Son decenas de instituciones del Estado y empresas privadas afectadas, demostrando que las acciones preventivas han sido insuficientes.
Bogotá, 15 de septiembre de 2023 – Tras el grave ciberataque registrado contra IFX Networks, la pregunta de los ciudadanos es ¿qué va a pasar con su información? El riesgo inicial es que los datos estén secuestrados en la ‘Deep Web’, es decir a la internet profunda que no está vinculada a los motores de búsqueda convencionales.
Fernán Ocampo, CEO de LinkTIC empresa de desarrollo de software y tecnología explicó que el riesgo de que los datos estén en el ‘hueco’ o la ‘Deep web’ es que pueden ser expuestos e información confidencial sería revelada, esto incluye procesos judiciales, historiales médicos, procesos internos de las compañías y en el caso de entidades financieras serían los datos de cuentas bancarias y otro tipo de información reservada.
“Después de capturada la información por lo general los delincuentes cibernéticos se comunican con los implicados, en este caso IFX y piden un pago en criptomonedas para devolver la información, así no es identificable quien es el delincuente”, aseguró Ocampo.
Pero este no es el único riesgo, el congelamiento de las ramas del poder y las 63 entidades del Estado perjudicadas implicaría una grave afectación para el desarrollo del país; Ocampo resaltó que es de suma gravedad que los trámites judiciales, el agendamiento de citas y otro tipo de procedimientos virtuales queden suspendidos.
Sobre el origen del ataque, el experto advierte que puede tratarse de un infiltrado que introduce una bomba lógica, que abre un portal a los hackers y se retira, por lo cual las empresas y/o entidades siempre deben tener doble autenticación de acceso a la información y registros de verificación de las personas que trabajan con datos confidenciales.
“Es importante que los directivos de las entidades comprendan la importancia de prevenir estos escenarios, tener estrategias de respaldo en línea, lo que se conoce como clúster activo/activo; es decir la información en dos puntos para tener capacidad de respuesta”.
Ocampo resalta que el riesgo siempre va a existir; pero no se pueden bajar las alertas. Colombia hace parte de los 10 países del mundo que más ciberataques recibió en 2022; en el primer semestre de 2023 recibió 5 mil millones de intentos de ataques cibernéticos
“El incidente evidenció que las acciones preventivas han sido insuficientes para afrontar estos ataques. No basta con reaccionar sino anticiparse y minimizar riesgos” concluyó el CEO de LinkTIC.
En conclusión, Colombia no está preparada para afrontar este tipo de delincuencia cibernética; pero es la oportunidad perfecta para crear políticas que permitan estructurar estrategias interinstitucionales para proteger la infraestructura tecnológica de actores maliciosos.
