El experto en seguridad informática, Jeferson Cheseing, desde Bruselas, se refirió al ciberataque que ha sufrido la empresa IFX Networks, cuyos clientes en Colombia, en su mayoría, son entidades del Estado que manejan información sensible, tales como las superintendencias de Salud e Industria y Comercio, y la Rama Judicial, situación que ha afectado la prestación de los servicios en estas entidades.
De acuerdo con lo expresado por Cheseing, es urgente crear en Colombia una agencia nacional de seguridad informática: “es una reflexión que dejo: mientras Colombia tenga como última opción invertir en ciberseguridad, y no vea la importancia y la necesidad de securizar sus servicios, le seguirán pasando este tipo de cosas. Ya les había sucedido en el pasado y veo que no han tomado los correctivos necesarios”.
El experto en temas de ciberseguridad, dijo que este episodio prende las alarmas frente a las elecciones del próximo 29 de octubre, indicando que el ambiente y el escenario no son muy alentadores, y que si la Registraduría no toma los correctivos y no se fortalece, hay un riesgo latente.
Jeferson Cheseing explicó que lo que ha acontecido con este ciberataque, es que a través de un ransomware (o secuestro de datos), un código malicioso que cifra la información de manera que los usuarios autorizados no puedan acceder a ella, para luego utilizar unos mecanismos de ciberextorsion en donde piden que para poder reversar el ataque y descifrar esa información, pide que les hagan una consignación en criptomonedas para no dejar rastro. “A ellos lo que les interesa es el factor económico. Se alimentan de poder vulnerar sistemas, encontrar fallos, agujeros, brechas de seguridad, que son aprovechados con fines económicos”, detalló.
Indicó que, lo más delicado, es que una vez descubierta la vulnerabilidad, extraen la información, y si no acceden a las pretensiones de la extorsión, esa información puede estar en la Dark Web o Deep Web, en donde le ponen un precio, y a alguien le puede interesar acceder a ese tipo de información en cuanto a los servicios que fueron afectados, en este caso, información sensible del sector salud y de procesos que maneja la Rama Judicial en Colombia.
Sobre la empresa afectada, explicó que IFX es una empresa colombiana con asiento en estados Unidos, quienes administran varios portales y prestan servicios a entidades del Estado como DataCenter (Centro de Computo) y Cloud (servicio en la nube).
