La reconocida multinacional de telecomunicaciones emitió un comunicado el 12 de septiembre informando sobre el ataque que afectó a algunas de sus máquinas virtuales.
«Se comunica que hoy a las 5:00 a.m. (GMT -5), la nube del proveedor multinacional para servicios de telecomunicaciones, IFX Networks, con operaciones en 17 países de la región, sufrió un ataque de ciberseguridad externo tipo Ransomware, afectando algunas de sus máquinas virtuales». Así empieza el comunicado donde la empresa que provee servicios de tecnología a varias entidades públicas en Colombia.
Aunque la compañía se encuentra trabajando desde el minuto 0 en la incidencia y en su comunicado precisó que no se han encontrado vulnerabilidades en la información, privacidad y los datos alojados en la nube, aún no se sabe con certeza la afectación profunda que puedan tener estos organismos que hasta ayer presentaban bloqueos para ingresar a sus respectivas páginas web.
Al enterarse del ataque de ransomware, el gobierno nacional decidió instalar el Puesto de Mando Unificado Ciber (PMU Ciber), para entender el alcance del daño, valorar soluciones y tratar de comprender si las páginas o la información de otras entidades pueden estar comprometidas. Al respecto, el equipo encargado de Transformación Digital del PMU Ciber, en cabeza de Saúl Kattan, indicó que «…el incidente se presentó contra el proveedor de servicios, más no contra las entidades del Estado» lo cual deja lejos la posibilidad de un ataque de naturaleza geopolítica específicamente contra Colombia.
Se suspenden los procesos judiciales en Colombia hasta septiembre 20; también se reportan otras afectaciones importantes.
Debido a que la empresa brinda sus servicios a varias dependencias de la rama judicial, el Consejo Superior de la Judicatura decidió hacer un alto en todos los proceso judiciales a excepción de las tutelas, habeas corpus y la función de control de garantías hasta la fecha pactada. La multinacional indicó que estos servicios deben suspenderse ya que existen servidores bloqueados lo que imposibilita el acceso a la información judicial y de salud.
Según Kapersky, la compañía de seguridad informática, los ataques provendrían de una organización ciberdelincuencial llamada Cuba cuya operación ha afectado a empresas y entidades de distintos sectores en EEUU, España, Alemania, Kuwait y actualmente en todos los países donde opera esta multinacional producto de este ciberataque.
En una entrevista con el medio de comunicación de Colombia, Blu Radio, realizada el 14 de septiembre, se actualizó la cifra a 34 entidades del estado afectadas por el ciberataque en las que se comprometen la información recopilada por estos organismos. Entre los daños directos conocidos están además del freno a los procesos judiciales, el bloqueo para cargar las actas de defunción por parte de clínicas y hospitales y con esto, la imposibilidad de entregar cuerpos a familiares, lo que supone un riesgo sanitario.
En el espacio radial, Saul Kattan, Consejero Presidencial para la Transformación Digital, indicó que el ataque es de orden económico, que a Colombia no se le ha solicitado ningún monto por el rescate, que no todos los canales están caídos, algunos solo están apagados para evitar más complicaciones y que la empresa está trabajando de la mano con reconocidos expertos internacionales para afrontar y resolver la situación de la mejor forma posible.
Según Kattan, aún no se sabe con exactitud la profundidad de la afectación, pero si que las entidades están en jaque y que muchos procesos relacionados con la gestión de la salud como citas, entrega de medicina y procedimientos, están comprometidos. Esto ha obligado a los organismos a «volver a lo análogo» y realizar procesos en papel, tal como se hacía antes de la digitalización.
Symantec SES Complete para reaccionar de forma eficiente frente a un ataque de ransomware
En conversación con nuestros Consultores Expertos, Symantec Endpoint Security (SES Complete) tiene las capacidades para ofrecer una protección mucho más robusta frente a un ataque de ransomware. Esta solución combina tecnologías de detección y respuesta de endpoint (EDR) así como una experiencia inigualable de analistas de centros de operaciones de seguridad (SOC), brindándole las herramientas necesarias para cerrar rápidamente los incidentes de los endpoint y minimizar los impactos de los ataques.
SES Complete también incluye Symantec XDR que correlaciona la telemetría de seguridad desde los endpoint, redes, identidades y aplicaciones en la nube para detectar ataques sofisticados y acelerar las investigaciones. Las capacidades de EDR y XDR integradas en una arquitectura de agente único que cubre puntos finales tradicionales y modernos, así como de nube, detectan con precisión ataques avanzados, proporcionan análisis en tiempo real y le permiten buscar amenazas activamente y realizar investigaciones forenses y soluciones.
El análisis es que las características de SES Complete crean una alerta temprana lo cual genera una mejor respuesta en la fase de respuesta y remediación que incluye acciones tales como:
Detección y respuesta Endpoint
- Análisis de ataques dirigidos a la nube
- Respuesta adaptativa a incidentes
- Análisis forense del comportamiento
- Caza de amenazas
- Inteligencia frente a amenazas
- Respuesta rápida
En eSoft contamos con la experiencia y el personal calificado y certificado para ofrecer una solución de ciberseguridad robusta que ofrezca protección frente a ataques de ransomware y otros tipos de malware. Déjenos sus datos para comunicarnos y explicarle en detalle todas las bondades de contar con una solución como Symantec SES Complete.
Fuentes:
- https://www.youtube.com/watch?v=iO_695Xuhyk
- https://www.asuntoslegales.com.co/actualidad/suspenden-procesos-judiciales-hasta-septiembre-20-por-ataques-ciberneticos-a-empresa-de-telecomunicaciones-de-la-rama-judicial-3704463
- https://www.mintic.gov.co/portal/inicio/Sala-de-prensa/Noticias/278831:Gobierno-Nacional-atiende-ataque-cibernetico-que-afecta-a-varias-entidades-e-instala-PMU-CIBER#:~:text=El%20Gobierno%20del%20Cambio%20instal%C3%B3,impacto%20afect%C3%B3%20a%20varias%20entidades.
- https://www.larepublica.co/economia/ciberataque-contra-paginas-web-de-cuatro-entidades-estatales-3703878
- https://www.ifxnetworks.com/comunicado-de-prensa-12-9-2023/