Hemos visto a través de diferentes medios el anuncio del Ciberataque del Malware de tipo Ransomware que ha sufrido la empresa IFX Networks que ha puesto en jaque a varias empresas públicas y privadas que tienen servicios con dicho proveedor.
Este articulo tiene como fin analizar un poco lo sucedido, ver las causas y consecuencias del ataque y sobre todo analizar las responsabilidades del mismo, entender un poco las opiniones certeras y erróneas sobre el tema y sobre todo, darle al lector un panorama de cómo debemos estar preparados hoy en día para este tipo de situación
Antecedentes
El día 12 de septiembre a las 05:50 de la mañana (hora de
Colombia) la multinacional estadounidense IFX Networks que presta los servicios
como proveedor de servicios de internet en 17 países de la región, evidenció que
fue victima de un ciberataque de tipo ransomware que afectó su nube y secuestró la información de varias de sus máquinas virtuales.
Este ataque fue atribuido por el colectivo Ransomhouse, quienes ya han realizado varios ataques a otras entidades como Keralty y Sanitas. Si bien en el mensaje de rescate los atacantes dicen haber filtrado (Ver Imagen1) datos críticos de los clientes de IFX, la multinacional a la fecha del ataque desmentía y aseguraba que “no ha evidenciado vulnerabilidades en la información, privacidad y seguridad de los datos alojados en la nube”(Ver Imagen2).
Hasta la fecha en que se escribió este artículo, se conoce la
cifra de 762 compañías afectadas en el territorio en donde IFX presta sus
servicios, siendo Chile, Colombia y Panamá los países más afectados.
En el caso de Colombia, se habla de más de 50 compañías afectadas, siendo muchas de estas entidades estatales. Entre las entidades afectadas por este ciberataque se encuentran: El ministerio de salud, la superintendencia de salud, la superintendencia de industria y comercio, la rama judicial, el ministerio de cultura, la biblioteca nacional, el museo nacional, el centro nacional de memoria histórica, entre otras.
Muchas Empresas públicas y privadas se han pronunciado al respecto y han desvelado de alguna forma la manera en que este ataque les ha afectado, comparto algunos de los comunicados que han salido:
Comunicados Oficiales del CSIRT de Chile:
https://csirt.gob.cl/noticias/10cnd23-00108-01/
https://csirt.gob.cl/noticias/10cnd23-00108-02/
https://csirt.gob.cl/noticias/10cnd23-00108-03/
https://csirt.gob.cl/noticias/10cnd23-00108-04/
Comunicados de CSIRT de Colombia:
https://colcert.gov.co/800/articles-278842_Documento_1.pdf
https://colcert.gov.co/800/articles-278865_Documento_1.pdf
https://colcert.gov.co/800/articles-278867_Documento_1.pdf
https://colcert.gov.co/800/articles-278875_Documento_1.pdf
https://colcert.gov.co/800/articles-278915_Documento_1.pdf
https://colcert.gov.co/800/articles-280570_Documento_1.pdf
https://colcert.gov.co/800/articles-280622_Documento_1.pdf
https://colcert.gov.co/800/articles-280648_Documento_1.pdf
https://colcert.gov.co/800/articles-280675_Documento_1.pdf
Rama Judicial de Colombia
https://escuelajudicial.ramajudicial.gov.co/sites/default/files/PCSJA23-12089.pdf
https://contingenciaportal.z13.web.core.windows.net/PCSJA23-12089C2.pdf
Comunicados de IFX Networks
La Realidad
La noticia sin duda ha sembrado posiciones desde diferentes puntos de vista, pero también se ha desinformado, se ha aprovechado la noticia para vender, para que otras empresas digan que su ciberseguridad es mejor, se ha planteado posiciones falsas sobre el tema simplemente por lucir, ya se le está dando también un toque político y como si fuera poco se lanzan culpabilidades, cuando posiblemente la responsabilidad de las vulnerabilidades además del proveedor de servicios por no tener sus sistemas actualizados razón de la vulnerabilidad que los expuso, puede recaer en las propias empresas afectadas.
Esta desinformación ha sido enorme sobre el tema y se ha confirmado a través de los diferentes comunicados que van en aumento las empresas afectadas, algo que desde la lógica es cierto al ver que la cobertura de la empresa IFX, no solo está en Colombia, Chile y Panamá.
Y Justo a esto le agregaría otra más:
"Existen también aquellas empresas, que han pasado desapercibidas y no han sido objeto de ciberataques"
Creo que esta noticia la debemos tomar como una Oportunidad y un Plan de Acción a Seguir, lo sucedido a IFX solo se debe a la confianza y bajar la guardia cuando se pensaba que todo está marchando bien. Aunque se destaca que el equipo técnico de IFX no ha escatimado en esfuerzos para contener el ataque y poner en marcha nuevamente sus operaciones, es importante tomar acciones inmediatas.
Llego la hora:
- De crear conciencia a los usuarios finales de un sistema.
- Capacitar a nuestro personal técnico en temas de Ciberseguridad.
- De someter a nuestros sistemas a procesos de Ethical Hacking, para conocer nuestras vulnerabilidades.
- De crear un Plan de Continuidad de Negocio ante un Ciberataque.
- De mejorar los procesos de Ciberseguridad Internos de las Empresas.
- De endurecer nuestros sistemas.
- De tener y aplicar una política de parches de Seguridad.
- De tener los respaldos adecuados y probados.
- De no ver la Ciberseguridad como un Gasto.
Y sobre todo llego la hora de cambiar nuestra mentalidad a la hora de proteger la Información de nuestra empresa, como menciona el Dr Heric Haseltine en su articulo "The Cyber Security Head Game": "Ganar guerras cibernéticas significa vencer la mente del adversario, no su tecnología."
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar