IFX Networks ha sido instado por el Gobierno Nacional a presentar seis propuestas clave para abordar la crisis en las entidades afectadas por el ciberataque.

IFX Networks, el proveedor de servicios, ha informado sobre su avance en el proceso de recuperación de datos en la quinta sesión del Puesto de Mando Unificado (PMU), con el respaldo del experto en ciberseguridad Robert Weedage.

Hasta ahora, se ha logrado recuperar con éxito el 50% de los datos, lo que equivale a unas 400 máquinas virtuales, y están listos para su almacenamiento seguro. Durante la misma reunión, el comité del PMU solicitó a IFX Networks una serie de informes y actualizaciones cruciales para evaluar el estado actual de la situación.

Hoy en las horas de la tarde nos reuniremos con la empresa @IFX_NETWORKS para hacer seguimiento a su plan de contingencia y para buscar otras alternativas para resolver el problema.

— Mauricio Lizcano (@MauricioLizcano) September 19, 2023

Estos informes comprenden el progreso en la recuperación de información de las entidades afectadas, el cumplimiento de los acuerdos en las mesas técnicas, los protocolos empleados para gestionar y mitigar el ataque, así como cualquier señal de extracción de datos de las entidades afectadas. También se ha requerido un informe detallado que indique el porcentaje de información, datos y servicios que se han migrado de forma segura a un entorno protegido, luego del ciberataque.

El Gobierno Nacional ha anunciado el inicio de acciones legales si IFX Networks no cumple adecuadamente con estas demandas. Colombia Compra Eficiente, en su papel de administrador del Acuerdo Marco de Precios y la Tienda Virtual del Estado Colombiano, aplicará las medidas previamente acordadas por todas las partes involucradas para resolver cualquier situación que pueda interferir con la prestación normal de estos servicios.

Hoy IFX Networks disponibilizó un portal público para el seguimiento del incidente. La url es: https://t.co/x6ZbqVCVNK
El sitio está caído ! 😔 pic.twitter.com/CUwLpqwrxK

— Daniel Monastersky (@identidadrobada) September 18, 2023

Según la proveedora de servicios virtuales utilizados por entidades como la Superintendencia de Salud, la Superintendencia de Industria y Comercio, y el Ministerio de Salud, el ciberataque no representó una amenaza para los sistemas internos de sus clientes.

Para evitar los ciberataques contra sus clientes, IFX Networks, la empresa encargada de proteger la mayoría de los portales digitales del gobierno, habría estado pagando una especie de extorsión.

Después del serio ciberataque que impactó a múltiples instituciones en Colombia, se revelaron los daños tecnológicos tras la segunda sesión del Puesto de Mando Unificado (PMU Ciber), liderada por Saúl Kattan, Alto Consultor para la Transformación Digital, en conjunto con el Comité Nacional de Seguridad Digital y el proveedor de servicios IFX.

En la mañana del viernes 15 de septiembre, IFX Networks, anunció su intención de presentar una denuncia ante la Fiscalía General de la Nación. Además, reveló que mantiene contratos con 46 entidades públicas, de las cuales 25 utilizan sus servicios de conectividad y 21 cuentan con servicios de data center (nube). También se informó que se ha implementado un plan de contingencia para el servicio de conectividad en las 25 entidades, bajo la supervisión del equipo de Transformación Digital de la Presidencia de la República.

Al menos 55 millones de datos pertenecientes al Ministerio de Salud se encuentran en manos de ciberdelincuentes, según informes preliminares del PMU. El ministerio continúa identificando otros datos, especialmente en MyPress, donde se gestionan medicamentos y servicios especiales que no forman parte del Plan de Beneficios a la Salud.

Colombia activa el Mando Unificado Ciber para enfrentar un ataque cibernético a IFX Networks, líder de telecomunicaciones en el país. El ataque tipo Ransomware afectó máquinas virtuales, causando fallos en sitios web como la Superintendencia de Salud y la rama judicial #infosec pic.twitter.com/R0o0aApjgR

— Uqbar UN (@uqbarUN) September 15, 2023

Saúl Kattan explicó que este ciberataque podría generar una crisis sanitaria en el país, ya que los delincuentes han bloqueado el acceso a información médica crucial para el personal de salud, poniendo en riesgo el sistema de atención médica. Se ha restringido la posibilidad de presentar quejas en línea por falta de atención médica o urgencias.

IFX Networks, con presencia en 17 países de la región, ha anunciado en un comunicado oficial que hasta el momento no ha detectado vulnerabilidades en la privacidad y seguridad de los datos alojados en la nube, ya que están respaldados por sólidos protocolos de seguridad de la información.

Mientras tanto, muchas de las empresas y entidades afectadas por el ciberataque podrían enfrentar dificultades para recuperar sus bases de datos y aplicaciones digitales, lo que afectaría la atención a ciudadanos y clientes durante un período prolongado.

El Ministerio de Salud ha comunicado que está trabajando en la implementación de soluciones alternas para garantizar la continuidad de las operaciones en el sector salud a nivel nacional, con el objetivo de reducir al mínimo el impacto causado por el mal funcionamiento de las aplicaciones afectadas.

Debido a un ciberataque dirigido contra el proveedor IFX Networks, aproximadamente 20 entidades gubernamentales experimentaron interrupciones en sus servicios digitales. La compañía niega el robo de información.

El pasado 13 de septiembre , diversas entidades gubernamentales, empresas de servicios y compañías de diferentes tamaños experimentaron problemas en sus servicios digitales. Esto fue consecuencia de un ciberataque contra IFX Networks Colombia S.A.S., una empresa tecnológica con su matriz en Chile que provee servicios.

Esta información fue confirmada por el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior de Chile (CSIRT), quienes señalaron que se trata de un ataque cibernético tipo ‘ransomware‘ (secuestro digital de información y aplicaciones). Sin embargo, destacaron que no se ha observado ninguna amenaza a la integridad de los datos ni de la información de sus clientes y proveedores.

IFX Networks es una empresa que ofrece soluciones de telecomunicaciones y opera en Colombia, así como en otros 16 países de América Latina.

La compañía había sido seleccionada para proporcionar sus servicios a instituciones como la Rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y Coljuegos, todas las cuales actualmente se ven afectadas por el ciberataque.

Hasta el 14 de septiembre, las siguientes entidades públicas han informado sobre problemas en sus servicios digitales:

• Superintendencia Nacional de Salud.
• Superintendencia de Industria y Comercio.
• Consejo Superior de la Judicatura.
• Ministerio de Salud y Protección Social.
• Cruz Roja Colombiana.
• Centro Nacional de Memoria Histórica.

Asimismo, el patrón común entre los servicios impactados se relaciona con el funcionamiento de la página web oficial y las plataformas de atención personalizada al cliente.

Este esfuerzo busca evaluar los daños y resolver los problemas causados por el incidente que ha afectado a Colombia, Chile y Argentina. Hoy se llevará a cabo una 2ª sesión del PMU Ciber para proporcionar actualizaciones sobre la situación con el proveedor IFX Networks. https://t.co/SnjgIXXKu4

— Ministerio TIC (@Ministerio_TIC) September 14, 2023

El Ministro de Tecnologías de la Información y Comunicaciones, Mauricio Lizcano, anunció que son 762 las organizaciones afectadas por este ataque, no solo en Colombia, sino también en Chile y Argentina. Sin embargo, no se proporcionaron detalles específicos sobre el número de sitios web gubernamentales y privados colombianos afectados.

Además, el MinTIC informó que la Fiscalía General de la Nación ha ordenado una investigación por el Ciberataque a través de un equipo especializado para reunir pruebas y recibir la denuncia formal relacionada con estos hechos.