_
Los secuestros y la extorsión, actividades que hace décadas eran de exclusividad de grupos guerrilleros y paramilitares hoy se han trasladado al mundo digital. Colombia sufrió hace unas jornadas un duro ciberataque, del que fue víctima directa la compañía IFX Networks. Este importante proveedor multinacional también sufrió ataques en otros países de la región de manera simultánea.
En nuestro país fue tan duro el ataque, que tumbó las páginas de varias entidades tan importantes del Estado como las del Ministerio de Salud, el Consejo Superior de la Judicatura, la Superintendencia de Industria y Comercio, la Superintendencia Nacional de Salud, el Ministerio de Cultura, el Museo Nacional, la Biblioteca Nacional y el Museo Nacional de Memoria Histórica que en total agrupan aproximadamente 50 portales.
Esta situación obligó a que Aurelio Enrique Rodríguez, presidente del Consejo Superior de la Judicatura, expidiera el acuerdo PCSJA23-12089 para ampliar términos judiciales por seis días hábiles mientras los ingenieros de las entidades afrontan la emergencia e intentan solucionar la debacle informática. Lo único que pueden hacer los ciudadanos y sus abogados es acciones de habeas corpus o interponer tutelas que van por correo electrónico al reparto. El resto de los procesos están en el limbo.
Sin tregua
En verano de este año, en el Reino Unido, un grupo de ciberdelincuentes autodenominado “BlackCat”, de origen ruso, se adjudicó el ataque a los sistemas informáticos que contienen los datos e historia clínica médica de millones de ciudadanos en la NHS Barts Health. En la internet oscura, esta organización dijo que tenía en su poder siete terabytes de información, y de no obtener el rescate económico que se estaba exigiendo, comenzarían a publicar la información sensible de la historia médica en diferentes portales.
En ese mismo país hace unos años un grupo de delincuentes informáticos ya había robado las historias médicas de una entidad de salud, situación que fue subsanada pagando el rescate de los datos con criptoactivos en la red oscura.
Esta práctica delincuencial ha venido creciendo en todo el planeta, especialmente después de la pandemia del covid-19. En muchos países las plataformas tecnológicas de las entidades estatales que están diseñadas para brindar información y prestar ciertos servicios a los ciudadanos no tienen la más mínima protección contra este tipo de ataques estructurados y muy bien organizados.
La gobernanza de internet, la neutralidad de la red, y el hecho de que haya diferentes leyes en distintos territorios, hace que para los delincuentes sea fácil alojar sus sistemas tecnológicos en naciones con poca regulación. Al tiempo usan cuentas para tranzar en criptomonedas que mantienen su anonimato. Ya no es necesario abrir cuentas bancarias en paraísos fiscales. La tecnología existente permite total impunidad.
_
Ni un centavo
El Alto Consejero para la Transformación Digital, Saúl Kattan, explicó en varios medios de comunicación, que el Gobierno Nacional no tiene conocimiento de una petición de rescate al proveedor de internet IFX Networks.
Señaló que el Gobierno de Petro no pagará ningún tipo de recompensa a estos piratas de la red.
Se instaló un Puesto de Mando Unificado para evaluar los daños, calcular el número de usuarios afectados y comenzar a tratar de entender la verdadera magnitud del problema.
Lo más crítico es que habrá usuarios con tratamientos médicos que tendrán dificultades para asignación de citas y otros servicios de salud. Lo que se ha podido establecer es que el ataque lo realizó la organización “Ransomhouse”. En 2022 ellos mismos habían atacado y secuestrado las plataformas tecnológicas de Keralty y Sanitas.
La Fiscalía General de la Nación activó un equipo de profesionales especializado que trabaja sin parar en las instalaciones de IFX Networks para recopilar de manera forense la mayor cantidad de información posible. Según Kattan “este ataque puede considerarse el mayor a las infraestructuras en Colombia en los últimos años”. Se estima que, en total de la región de América Latina, fueron tumbadas más de 720 páginas de entidades estatales de varios países donde IFX Networks presta sus servicios.
_
Muy vulnerables
Una vez los hackers accedieron a los dominios de las páginas, subieron una imagen con el rostro de Mario el famoso personaje del videojuego Mario Bros de Nintendo. Abajo aparecía un texto que decía lo siguiente: “Estimada gerencia de IFX, si estás leyendo este mensaje, significa que: tu infraestructura de red se ha visto comprometida, se filtraron datos críticos de los clientes, se destruyeron copias de seguridad y los archivos están cifrados”.
A nivel político los congresistas de diferentes partidos hicieron señalamientos. Algunos acusaron a Miguel Uribe Turbay de haber saboteado la votación de la creación de una Agencia Nacional para la Ciberseguridad. Esta acusación vino directamente apoyada por el presidente Gustavo Petro. Uribe se defendió con un vehemente video pidiendo a los ciudadanos colombianos que no caigan nuevamente en engaños del mandatario.
La realidad es que, teniendo varios CONPES, muchos de ellos aprobados en el gobierno anterior, y toda una serie de expertos en el MinTIC, la ANE, la CRC y demás entidades adscritas a temas tecnológicos, estamos todavía muy vulnerables. No sólo las plataformas estatales.
A nivel de infraestructura y de los ciudadanos o usuarios finales, tenemos niveles de seguridad muy débiles. Los delincuentes se han perfeccionado y las extorsiones también se materializan en miles de casos de personas naturales que son víctimas de esta práctica.
