La empresa IFX Networks ha emitido su primera respuesta al Gobierno Petro después de sufrir un ciberataque masivo que mantuvo fuera de línea a más de 70 servicios digitales del Gobierno nacional durante ocho días. A través del experto en ciberseguridad Robert Weedage, IFX Networks ha anunciado su compromiso de facilitar la migración de los servicios afectados a otro servidor.
En la última reunión del Grupo de Respuestas a Emergencias Cibernéticas de Colombia, IFX Networks compartió esta decisión. Antes de proceder con la transferencia de datos, se llevará a cabo una exhaustiva evaluación de los datos con el objetivo de prevenir cualquier posible amenaza a su integridad.
Lea aquí: Gobierno demandará a la compañía IFX tras ciberataque: esta es la razón
En este momento, no se dispone de información sobre la duración estimada de esta transferencia de datos, pero se reconoce que existe un riesgo asociado, ya que una operación de esta envergadura podría generar problemas técnicos de compatibilidad, corrupción de datos, problemas de rendimiento de aplicaciones e incluso pérdida de datos.
Durante la semana en curso, se continuarán llevando a cabo mesas técnicas con el fin de restaurar los servicios afectados, otorgando prioridad a aquellos vinculados al Estado colombiano.
¿Qué es un ciberataque?
El Grupo de Respuestas a Emergencias Cibernéticas de Colombia ha informado que ha recibido informes de 69 organizaciones afectadas por el ciberataque, de las cuales 60 pertenecen al sector privado y nueve al sector público. Se atribuye este ciberataque al grupo de hackers Ramsonhouse, quienes supuestamente están exigiendo un pago multimillonario en criptomonedas a cambio de liberar la información comprometida. Además, 22 entidades han solicitado asistencia técnica tanto al Equipo de Respuesta a Incidentes de Seguridad de la Información de la Presidencia como al Grupo de Respuestas a Emergencias Cibernéticas de Colombia, con nueve de estas pertenecientes al sector público y 13 al sector privado.
Un ciberataque es un término utilizado para describir una acción maliciosa o un intento de dañar sistemas informáticos, redes, dispositivos electrónicos o datos digitales. Estos ataques son llevados a cabo por individuos o grupos con motivaciones diversas, como el robo de información confidencial, la interrupción de servicios, el sabotaje, el espionaje, el fraude o simplemente la búsqueda de notoriedad. Los ciberataques pueden tener diversas formas y objetivos, y algunos de los tipos más comunes incluyen:
Malware: Este término engloba una variedad de software malicioso, como virus, gusanos, troyanos y ransomware, que infecta dispositivos o sistemas para dañarlos, robar información o extorsionar a los usuarios.
Ataques de phishing: Los atacantes envían mensajes engañosos que parecen legítimos para engañar a las personas y obtener información confidencial, como contraseñas o datos financieros.
Ataques de denegación de servicio (DDoS): En estos ataques, se inundan los sistemas o redes con un tráfico excesivo para sobrecargarlos y hacer que dejen de funcionar, causando interrupciones en los servicios.
Intrusiones y ataques de hackers: Los hackers intentan penetrar en sistemas o redes con el objetivo de acceder, robar o alterar información.
Ingeniería social: Los atacantes manipulan a las personas para que divulguen información confidencial o realicen acciones que comprometan la seguridad.
Ataques de fuerza bruta: Los atacantes intentan adivinar contraseñas probando múltiples combinaciones hasta que encuentran la correcta.
Suplantación de identidad (spoofing): Los atacantes falsifican la dirección de origen de los correos electrónicos o la identificación de una entidad para engañar a las personas o sistemas.
Ataques a la seguridad de la red: Estos ataques se dirigen a vulnerabilidades en la infraestructura de red, como firewalls o routers, para obtener acceso no autorizado.
Ataques de ransomware: Los atacantes cifran los datos de una víctima y exigen un rescate para desbloquearlos.
Los ciberataques pueden causar graves daños financieros, pérdida de datos sensibles, interrupciones en los servicios y violaciones de la privacidad. La ciberseguridad se ha vuelto esencial para proteger sistemas y datos en la era digital, y las organizaciones y usuarios deben tomar medidas para prevenir, detectar y responder a estos ataques.