Un número considerable de los departamentos gubernamentales más destacados de Colombia están coordinando sus respuestas a un ataque de ransomware, que requiere que las autoridades realicen ajustes importantes en sus procedimientos operativos. Esta semana, el Ministerio de Salud y Protección Social, el Poder Judicial del país y la Superintendencia de Industria y Comercio dijeron que un ciberataque al proveedor de tecnología IFX Networks Colombia había generado una variedad de dificultades que limitaron la capacidad de operación de ambos ministerios. Los problemas fueron causados por el ciberataque a IFX Networks Colombia.
Después de que IFX Networks le informara el martes que había dificultades que afectaban su centro de datos, el Ministerio de Salud y Protección Social dijo el miércoles que comenzó a experimentar problemas el martes. El ministerio ha dicho que ahora está en el proceso de crear métodos alternativos que le permitirían continuar brindando servicios al sector de la salud minimizando al mismo tiempo el efecto del ataque. La agencia es responsable de formular las pautas que regirán el sistema de atención médica del país, así como de promover una variedad de programas de salud y coordinar los esfuerzos de diversos actores de la industria para brindar tratamiento a los ciudadanos.
Debido al ataque a IFX, el Poder Judicial del gobierno mostró un cartel en su sitio web el jueves por la noche indicando que el sitio estaba caído y que los servicios no estaban disponibles como resultado del incidente. Debido al incidente, el tribunal más alto del país decidió cancelar todos los procedimientos programados del 14 al 20 de septiembre.
Los funcionarios dijeron en una extensa carta que se compartió en las redes sociales que su equipo de TI identificó el ataque el 12 de septiembre y que dañó toda la infraestructura de nube de todo el departamento. Destacaron que fue encontrado por su personal de TI. Pudieron comprobar que IFX Networks había informado de un ataque con ransomware que había afectado a muchos dispositivos. La mayoría de las audiencias judiciales, certificados, acreditaciones, licencias provisionales, sanciones y más se encontraban entre los servicios mencionados en un documento oficial firmado el jueves por el tribunal. El documento también indicaba los servicios que se suspenderían.
Aún habrá ciertos servicios y audiencias en persona a los que podrá asistir. En el caso de que IFX pueda reanudar sus operaciones normales antes del 20 de septiembre, se eliminará la orden de suspensión. El viernes, el tribunal envió una declaración de seguimiento informando al público que todavía está trabajando y que procedería con las sesiones que se habían organizado de antemano.
La Superintendencia de Industria y Comercio, que controla la institución de derechos del consumidor y las organizaciones de competencia de mercados del país, emitió sus propias alertas indicando que fue afectada por el ataque y deteniendo ciertas actividades hasta el viernes. Estas advertencias fueron publicadas luego de que la Superintendencia de Industria y Comercio confirmara que había sido afectada por el ataque.
Otras oficinas gubernamentales han estado informando a fuentes de noticias locales sobre problemas que han tenido con la tecnología durante toda la semana, y algunos residentes han recurrido a las redes sociales para quejarse de los problemas que han tenido al trabajar con departamentos gubernamentales. Según el informe de El País, el gobierno desconoce el número exacto de organizaciones que se han visto afectadas por el ataque a IFX. Un asesor del presidente de la nación, Sal Kattan, se refirió al ataque como “el mayor a infraestructura en Colombia en los últimos años” y criticó a la legislatura del país por no establecer un nuevo ministerio que se concentrara en la ciberseguridad por un solo votar.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.