En los últimos meses, Colombia ha experimentado un aumento preocupante en los ciberataques dirigidos tanto a entidades públicas como a empresas privadas. Estos ataques han comprometido la información confidencial de clientes y ciudadanos que han compartido sus datos con estas instituciones.
El caso más reciente involucra a IFX Networks, una empresa que brinda soluciones de telecomunicaciones y que opera en 17 países de América Latina. IFX Networks fue víctima de un ataque cibernético de ransomware que afectó gravemente sus sistemas. Saúl Kattan, alto consejero para la Transformación Digital de la Presidencia de la República, informó que este ataque no se limitó a Colombia, sino que también se extendió a otros países donde opera la empresa. Los ciberdelincuentes secuestraron datos alojados en los servidores y nubes de IFX Networks, lo que ha tenido un impacto significativo en empresas y entidades importantes del país.
Entre las instituciones afectadas se encuentran la Rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y Coljuegos. Estas entidades han tenido que detener algunos de sus servicios y tomar medidas urgentes para abordar la situación.
Ante esta creciente amenaza cibernética, expertos en ciberseguridad han compartido recomendaciones clave para que tanto entidades públicas como empresas refuercen sus medidas de protección. Germán López, director de asuntos legales y regulatorios de la CCIT, destacó la importancia del intercambio de información sobre servicios relevantes y prioritarios, así como la trazabilidad de las vulnerabilidades para fortalecer la ciberseguridad.
Ricardo Pulgarín, arquitecto senior de soluciones de seguridad de Cirion Technologies, subrayó la necesidad de proteger los sistemas de recuperación y realizar copias de seguridad de los datos. Además, enfatizó la importancia de llevar a cabo simulacros de recuperación y de brindar formación y concienciación en ciberseguridad.
Diana Robles, Líder de ciberseguridad de IBM Colombia, destacó la aplicación del enfoque Zero Trust (Confianza Cero) y la identificación de quiénes tienen acceso a la información en las entidades o empresas. Además, Ibett Acarapi, jefe de Ventas de Seguridad en la Nube de Intel, enfatizó la importancia de hacerse preguntas clave para determinar la prioridad de seguridad y las inversiones en seguridad.
En caso de sufrir un ciberataque, los expertos recomiendan no pagar rescates de inmediato y buscar asesoramiento de expertos en ciberseguridad. También es fundamental tomar medidas para aislar y contener la amenaza, notificar a las autoridades pertinentes y seguir un plan de acción claro.
La ciberseguridad se ha convertido en una prioridad en un mundo cada vez más digital, y es esencial que las organizaciones fortalezcan sus medidas de protección para proteger la información y los datos confidenciales de sus clientes y ciudadanos.