El panorama de la ciberseguridad en Colombia: cómo afrontar y recuperarse de un ataque cibernético

Comparte este post :

En el mundo digital actual, la seguridad cibernética se ha convertido en una preocupación crucial. Los ciberataques pueden tener consecuencias devastadoras para las entidades y procesos en Colombia, y es esencial comprender cómo afectan a nuestra nación. Esto es esencial ahora más que nunca, entendiendo que la crisis de la ciberseguridad se está agudizando a alta velocidad.

Muestra de ello, lo sucedido, este 13 de septiembre, cuando el Gobierno Nacional de Colombia confirmó que uno de sus principales proveedores tecnológicos fue víctima de un grave ataque del tipo Ransomware, afectando los servicios de 34 entidades estatales entre Ministerios, Autoridades Judiciales, Superintendencias y ONG, además de otras tantas empresas del sector privado. Las consecuencias no se hicieron esperar. Cientos de sitios y micrositios asociados a las organizaciones afectadas fueron suspendidos, afectando la consulta de datos y la realización de diversos trámites por parte de la ciudadanía, sobre todo en sitios tan cruciales como el Consejo Superior de la Judicatura, la Superintendencia Nacional de Salud o el Ministerio de Salud.

Si bien hasta el momento no se sabe a ciencia cierta la cantidad de información afectada por esta brecha, si es cierto que la noticia abre nuevamente el debate sobre la urgente necesidad de fortalecer la ciberseguridad en Colombia. Esto también implica que las empresas privadas evalúen seriamente su nivel de preparación frente a un ataque de esta naturaleza. No solo se hace crítico evaluar, actualizar y/o fortalecer las estrategias de ciberseguridad internas, sino que es fundamental asegurarse de contar con un Plan de Recuperación de Desastres sólido y robusto, que permita afrontar la incertidumbre generada por las brechas de seguridad.

EL CONTEXTO

El miércoles 13 de septiembre se confirmó que la empresa multinacional americana IFX Network, con experiencia de más de 20 años en la proveeduría de servicios tecnológicos y plataformas digitales fue golpeada por un ransomware el día inmediatamente anterior afectando la disponibilidad de los servicios de empresas públicas y privadas, de por lo menos 4 países, incluido Colombia. Si bien IFX asegura que no se afectaron directamente los datos de sus clientes, si dieron a conocer que los autores del ataque, una organización cibercriminal denomina “Ransonhouse” están exigiendo un pago en criptomonedas para retornar el acceso a la información.

En Colombia, entidades como el Ministerio de Salud y Protección Social, la Superintendencia de Industria y Comercio, la Superintendencia de Salud, la Cruz Roja Colombiana, el Consejo Superior de la Judicatura, el Centro Nacional de Memoria Histórica, el Ministerio de Cultura, la Biblioteca Nacional, Constructora Capital, la Contraloría General de la República, entre otros fueron los principales afectados por el ciberataque. Esto ocasionó la caída de los sitios web, micrositios, servicios de consulta de las entidades, impidiendo el acceso a miles de usuarios que usan los portales de consulta. Además, la paralización de procesos judiciales y la afectación a los servicios de salud son algunas de las consecuencias más delicadas que se están afrontando a raíz de dicha brecha.


Para afrontar esta crisis de ciberseguridad, el gobierno nacional anunció la puesta en marcha de un Plan de Mando Unificado en compañía de IFX Network, a través del cual se busca investigar a mayor profundidad el incidente, el impacto causado a los datos de las entidades y empresas afectadas, además de buscar la restauración segura y, en el menor tiempo posible de los servicios estatales.

¿Qué es un ransomware?

Esta situación ha llevado al Gobierno Nacional, en cabeza de algunos congresistas y figuras políticas a hablar nuevamente sobre la imperiosa necesidad de fortalecer e implementar medidas de ciberseguridad en el país. Además, algunos buscan revivir el proyecto para la creación de una Agencia Nacional de Ciberseguridad, con la cual se diseñen y unifiquen políticas de prevención, mitigación y recuperación ante ciberataques.

Sin embargo, esto no debe ser un esfuerzo único y exclusivo del gobierno colombiano. Es fundamental que las organizaciones mixtas y privadas se tomen en serio la seguridad de sus datos y sistemas informáticos.  Lo que está aconteciendo con estas entidades es una muestra clara de que una brecha de ciberseguridad puede presentarse cuando menos se espera y, la afectación que puedan tener sobre los datos y sistemas informáticos puede acarrear graves consecuencias para las instituciones.

La coyuntura actual de ciberseguridad es clara: no basta solo con prevenir, es necesario que se diseñen, además, medidas de mitigación y recuperación tras un ciberataque. Esto se hace especialmente destacable si miramos las cifras:  un estudio realizado por Fortinet, empresa especialista en soluciones de ciberseguridad, durante el primer semestre de 2023 se identificaron, solo en Colombia, 5.000 millones de intentos de ciberataque, 13 veces más que el segundo semestre de 2022. A nivel latinoamericano, Kaspersky, reconocida marca de ciberseguridad para endpoints, reportó que durante los últimos 12 meses ha bloqueado alrededor de 1.15 millones de intentos de ataque con ransomware, lo que equivale a 2 bloqueos por minutos.

Asimismo, según análisis realizados por el Grupo Digital Recovery, el costo promedio de un rescate de información está en $1.54 millones de dólares, duplicando la cuantía respecto a 2022.

Los delincuentes cibernéticos no perdonan, cualquier empresa y cualquier persona es una víctima potencial. Está en sus manos prevenir y reponerse de una brecha.

Es un programa malicioso diseñado con el fin de “secuestrar” la información y los servicios de la víctima a través del cifrado de los mismos. Posteriormente el autor del ataque exige un pago, normalmente en criptomonedas para no ser rastreado, para entregar la clave que permita acceder nuevamente a los datos.

Sin embargo, es altamente recomendable que las empresas que sean perjudicados por este tipo de ataques NO paguen el dinero exigido por los delincuentes por 2 razones fundamentales:

  • No garantizará que devuelvan su información completa.
  • No significa que los atacantes no repetirán el ataque en el futuro.

¿Qué medidas tomar?

Tomando como ejemplo el caso de IFX y el gobierno colombiano, es clave que se tenga diseñada una estrategia de ciberseguridad sólida y actualizada, que esté alineada con un Plan de Recuperación de Desastres. Esta sinergia facilita una mejor preparación frente a incidentes cibernéticos.

A continuación, una check list de las medidas que debe implementar cada compañía para afrontar situaciones de riesgo:

Prevención:

  • Capacitar a todos los usuarios sobre ciberseguridad, tipos y modalidades de ataque y sus consecuencias.
  • Implementar soluciones de ciberseguridad como firewalls, protección de endpoints, detección y respuesta automatizadas para disminuir los riesgos.
  • Mantener el inventario de software y firmware actualizado e instalar parches de seguridad.
  • Controlar granularmente y minimizar los accesos a las redes y sistemas corporativos. Exigir doble factor de autenticación para los servicios críticos
  • Cifrar los datos confidenciales.
  • Haga un escaneo completo de los dispositivos y sistemas informáticos de manera regular para detectar posibles vulnerabilidades o riesgos.
 

Mitigación:

  • Establecer un plan de acción de respuesta a incidentes, identificando posibles riesgos y cómo atenderlos en caso de que se materialicen.
  • Segmente su red para disminuir la probabilidades de propagación.
  • Diseñe un plan de copias de seguridad de su información crítica, manténgalas actualizadas y almacenadas en un sitio externo preferiblemente.
 

Recuperación:

  • Luego del ataque, revise la integridad de sus copias de seguridad y restaure sus datos si éstas son lo suficientemente seguras.
  • Investigue lo sucedido: origen, medios, motivos. Esto permitirá tomar medidas para que no se repita.
  • Comunique lo sucedido a sus grupos de interés, no solo por transparencia sino por cumplimientos de requisitos legales de protección de datos.
  • Actualice y continue su plan de capacitación a usuarios.
  • Revise sus políticas de seguridad, realice los ajustes necesarios y evalúe su correcto funcionamiento.

Sin embargo, hay que decir que todas estas medidas son insuficientes si no se tiene el compromiso de todos los actores involucrados en la operación de la empresa. Si bien, los equipos de TI son los principales responsables de que la estrategia de ciberseguridad sea funcional y esté actualizada, es vital que los altos directivos de la compañía estén al tanto de lo que está sucediendo y, sobre todo, facilitar la realización de las inversiones en infraestructura tecnológica, servicios y consultoría que permitan garantizar la seguridad de la información y la continuidad del negocio. Considerar aspectos como:

  • ¿Cómo afectaría un ciberataque a la continuidad de nuestro negocio y a nuestra reputación?
  • ¿Estamos cumpliendo con las regulaciones de seguridad cibernética aplicables en nuestro sector?
  • ¿Hemos asignado suficiente presupuesto y recursos para la ciberseguridad?
 

Es esencial para entender como la ciberseguridad está relacionada con las decisiones estratégicas, financieras y legales de la empresas.

Asimismo, los colaboradores deben velar porque se les brinda la información, medios y herramientas completas para garantizar la integridad de los datos, cuestionándose:

  • ¿Hemos recibido capacitación en seguridad cibernética y sabemos cómo identificar posibles amenazas?
  • ¿Cuál es nuestra responsabilidad como empleados en la protección de datos y la seguridad de la empresa?
  • ¿Cómo podemos contribuir a crear, mejorar o fortalecer una cultura de ciberseguridad en la empresa?
 

Con estas perspectivas, que van más allá del área de T.I, es claro que el secreto para hacer frente a los riesgos informáticos no se limita solo a un DRP o una estrategia de ciberseguridad, sino que es la colaboración y el trabajo en equipo donde cada uno de los colaboradores ponga su granito de arena para proteger a la organización.

En el mundo digital actual, la ciberseguridad se ha convertido en una preocupación crucial que no puede ser subestimada. Los ciberataques representan una amenaza constante para las entidades y procesos en Colombia, y los eventos recientes, como el ataque de ransomware a IFX Networks, que afectó a numerosas entidades estatales y empresas privadas, son una llamada de atención. Las consecuencias de estos ataques van más allá de las interrupciones tecnológicas; afectan la vida de ciudadanos y la operación de instituciones críticas.

Este incidente pone de relieve la urgente necesidad de fortalecer la ciberseguridad en Colombia. El gobierno nacional y las organizaciones privadas deben tomar medidas serias y proactivas para protegerse contra amenazas cibernéticas cada vez más sofisticadas. La colaboración entre el sector público y privado es esencial para abordar esta creciente crisis de ciberseguridad.

Como se ha destacado, la ciberseguridad no se trata solo de prevenir ataques, sino también de estar preparados para la mitigación y recuperación después de un ciberataque. Cada empresa debe contar con una estrategia de ciberseguridad sólida y actualizada, así como con un Plan de Recuperación de Desastres robusto. La prevención, la mitigación y la recuperación son eslabones igualmente importantes en la cadena de seguridad cibernética.

El compromiso de todos los actores de la empresa es fundamental. Los altos directivos deben entender cómo un ciberataque puede afectar la continuidad del negocio y la reputación de la empresa, asignando recursos adecuados para la ciberseguridad. Los colaboradores, por su parte, deben recibir capacitación y entender su responsabilidad en la protección de datos y la seguridad de la empresa.

En resumen, la ciberseguridad no es responsabilidad exclusiva del equipo de TI; es una responsabilidad compartida que abarca a todos los niveles de la organización. Solo a través de la colaboración, la inversión en tecnología y la concienciación constante se pueden proteger eficazmente los activos digitales y garantizar la continuidad del negocio en un mundo cada vez más digitalizado y peligroso.

Artículos Recomendados

es_CO