Bogotá - Un extenso ataque cibernético ha golpeado múltiples páginas web de importantes entidades gubernamentales en Colombia, dejando inmovilizadas sus plataformas digitales desde el 12 de septiembre. Las organizaciones afectadas incluyen la Superintendencia de Industria y Comercio (SIC), la Superintendencia de Salud, el Consejo Superior de la Judicatura y el Ministerio de Salud y Protección Social, entre otras.
El ciberataque se llevó a cabo mediante la modalidad Ransomware, un secuestro digital de información y aplicaciones, dirigido específicamente a IFX Network, una compañía de servicios de comunicación y plataformas digitales que brinda soporte a las entidades afectadas.
Funcionarios gubernamentales han establecido un Puesto de Mando Unificado (PMU) en respuesta a la gravedad de la situación, ya que los usuarios se han visto incapaces de realizar trámites y otras actividades en línea en los sitios web afectados. Las páginas web de estas entidades aparecen caídas, con informes de error o avisos de problemas técnicos.
este martes 12 de septiembre, se observaron fallos en las páginas web de la SIC y la Superintendencia de Salud. Aunque en un principio se consideró que estos problemas podrían deberse a una falla generalizada, se descartó un hackeo. Sin embargo, los problemas en los servicios tecnológicos regresaron el miércoles 13 de septiembre, afectando también al Ministerio de Salud y Protección Social, así como al Consejo Superior de la Judicatura.
La Superintendencia de Salud informó en su perfil de Twitter que los problemas comenzaron el martes 12 de septiembre a las 6:00 a. m., y que afectaron a la capacidad de los usuarios para acceder al portal web de la entidad y a los diferentes aplicativos disponibles en su página.
En respuesta, la entidad declaró: "La Superintendencia Nacional de Salud alerta por falla generalizada en sus servicios tecnológicos a los vigilados, usuarios y grupos de interés. Seguiremos informando sobre los avances frente a la falla presentada".
El Ministerio de Salud, por su parte, atribuyó los problemas a un incidente de ciberseguridad en el Datacenter de su proveedor de servicios tecnológicos. En un comunicado, el Ministerio declaró que se están tomando medidas para garantizar la operación adecuada de las páginas web y aplicativos afectados por la falla generalizada.
La Superintendencia de Industria y Comercio también confirmó las fallas en su página web y anunció que suspendería los términos procesales de las actuaciones que se adelantan ante sus distintas dependencias debido a los problemas técnicos.
Hasta el momento, las páginas de la Superintendencia de Salud y la Superintendencia de Industria y Comercio siguen sin funcionar, mientras que la del Ministerio de Salud ya está operativa.
Este ataque cibernético masivo ha generado controversia, ya que coincide con el debate sobre la creación de una Agencia Nacional de Seguridad Digital en Colombia. El proyecto tiene como objetivo unir al sector privado, público, fuerzas militares, entes judiciales, policiales, expertos y académicos para diseñar políticas de seguridad informática y ciberdefensa. Mientras se presenta una iniciativa en el Congreso, el Gobierno también trabaja en su propio plan sobre este asunto.
Según informes, el ataque cibernético se dirigió a la compañía IFX Networks, que opera en 17 países de la región. Aunque afectó algunas de sus máquinas virtuales en Colombia, no se ha detectado vulnerabilidad en la información de sus clientes.
La Fiscalía General de la Nación ha asignado un equipo de expertos para investigar los ciberataques dirigidos contra estas entidades y ha expresado preocupación por la posibilidad de futuros ataques a la cadena de suministro de clientes de IFX.
Colombia ha enfrentado una creciente amenaza de ciberataques, con más de 5.000 millones de intentos de ciberataques registrados en la primera mitad de 2023, según Fortinet. La Fiscalía ha destacado un fiscal y un equipo de policía judicial para llevar a cabo las investigaciones correspondientes sobre estos delitos cibernéticos.
