El proveedor IFX Networks ayer indicó que había recuperado la mitad de la información. El abogado huilense Néstor Pérez Gasca, experto en derecho digital, menciona los riesgos que enfrenta el Estado colombiano.
DIARIO DEL HUILA, INVESTIGACIÓN
CARLOS ANDRÉS PÉREZ TRUJILLO
Hace ocho días la Rama Judicial y otras entidades del Estado fueron atacadas en sus plataformas digitales. Hoy hay más dudas que certezas, no se sabe con exactitud qué entidades estatales fueron afectadas, ni dónde está toda la información secuestrada.
Entre tanto, el Equipo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) informó ayer que la compañía IFX Networks –encargada de la custodia de la información-, ya habría recuperado la mitad de los datos que fueron hackeados y encriptados en un ciberataque atribuido al grupo Ramsonhouse.
En un comunicado de Colcert se señala que se adelanta el proceso de recuperación que corresponde aproximadamente a 400 máquinas virtuales. También se realizan pruebas de recuperación, sanitización y hardening. Hay tres organizaciones que cooperan en la entrega de la información.
DIARIO DEL HUILA habló con el abogado Néstor Pérez Gasca, magister en Derecho Digital de la Universidad de La Rioja (España) y CEO de la firma NPG y Abogados Asociados. Se refirió a los riesgos que enfrenta la seguridad informática y la necesidad de crear una Agencia Nacional de Ciberseguridad.
Recientemente su firma ganó el premio a la Transformación Digital Empresarial en donde participaron más de 30 países en el marco del congreso ANDICOM 2023, realizado en Cartagena de Indias.
¿Qué percepción tiene usted -como experto en el tema- sobre la situación que ha terminado en el secuestro de información?
Pues me genera una alta preocupación que IFX Networks, que es una empresa proveedora de servicios de la Rama Judicial, y de otras entidades del Estado como el Ministerio de Salud, haya tenido un ataque de tipo ‘ransomware’ a sus estructuras. Esta clase de ataques, de los denominados ciberdelitos, que consisten en que se secuestra la información y se accede a los datos, a la base de datos se desencriptan y se exponen, públicamente, tanto datos personales como datos sensibles.
Me genera bastante preocupación que el Estado colombiano, encabeza de sus entidades como la Superintendencia de Industria y Comercio, no tengan reacciones inmediatas o protocolos de seguridad para poder prevenir o repeler esta clase de secuestros de información que ponen en alto riesgo, el funcionamiento del Estado.
Le puede interesar: Alcalde de Timaná autorizó doble prima para él y sus funcionarios
¿Qué es un ciberataque? ¿Qué es lo que está en juego detrás de un ciberataque?
Un ciberataque es generado por personas con altos conocimientos en informática, y puede entrar a dichos servidores, vulnerar las claves. Hay varias clases de ciberataques, está de tipo ‘ransomware’ en este caso como dije anteriormente fuimos atacados por un ‘ransomware’. Me preocupa que en Colombia no existe una Agencia Nacional de Ciberseguridad, es decir, que el Estado colombiano a pesar de estar bajo amenaza, no la tenga. Sobre todo, por algunas discrepancias de tipo político el Congreso no aprobó la creación de la Agencia Nacional de Ciberseguridad. Es como decir que estamos en una guerra y no tenemos un Ejército que nos defienda.
¿Esta vulneración del sistema de seguridad se da de manera física o virtual? ¿Hubo un cómplice que facilitara el acceso?
No necesariamente tiene que haber un cómplice; en algunos casos es posible que exista una persona dentro de la organización que pueda generar esta clase de eventos, pero son personas con alto conocimiento en el área. Vulneran las claves y las entradas a los sistemas de autentificación, y en este caso atacaron la información que está en lo que es la nube.
¿Qué significan los términos IaaS, PaaS, SaaS y CaaS? Cloud computing tiene tres modelos principales de servicios en la nube: IaaS (infraestructura como servicio), PaaS (plataforma como servicio) y SaaS (software como servicio), que son infraestructuras de servicios o plataformas como Google a Amazon, que prestan esta clase de servidores en la nube, en la cual se sube la información nuestras de base de datos, y eso fue lo que vino generando el tema del ciberataque: secuestraron tanto contraseñas como accesos y todo lo que se necesita para que funcione un software. Esto básicamente está compuesto por una base de datos que puede ser relacional o no relacional. Por lo general esas bases de datos tienen que ser anonimosadas y seudonimizadas, que quiere decir que la información están encriptadas se conecta a través de un back end front end.
Cuando se presenta un secuestro hay algo a cambio ¿cuál es el propósito o sería el propósito tras de un secuestro de información como este?
Esta modalidad ya se ha venido detectando por delincuentes. Hace unos años unos rusos empezaron con el secuestro de la información, y a pedir dinero; en estos momentos al parecer están pidiendo dinero en criptomonedas, que son monedas digitales que funcionan con la tecnología blockchain, porque hace que la entrega de dinero se le pueda perder el rastro, la trazabilidad, es mucho más fácil de esconder el rastro para que los persigan. Esta clase de delitos no solamente se encaminen al secuestro de la información, sino también a la no divulgación de la misma.
Esto es muy parecido a lo que pasó con la multinacional Sanitas, quienes tuvieron un ataque y les estaban extorsionando, no solamente por devolverle la información que estaba secuestrada, encriptada, sino también por no divulgación de ésta. En algunos países ponen algunas sanciones a entidades tanto públicas como privadas por el no tener la confidencialidad de la información.
Hay unos principios básicos que nos indica que debemos tener tres factores como son la disponibilidad, integridad y confidencialidad de la información. En estos momentos, teniendo en cuenta el secuestro, pues se ha podido afectar tanto la confidencialidad como la disponibilidad de la información, porque la información no está disponible en algunos servidores.
Néstor Pérez Gasca, abogado experto en Derecho Digital.
Es decir, ¿está en riesgo toda la información de la Rama Judicial?
Hay gran preocupación no solamente en la Rama, sino en el Ministerio de Salud. Al parecer han obtenido datos, no solamente personales sino de carácter sensible. Todo relacionado con sus patologías, orientación sexual, orientación política, lo cual goza de una protección especial.
También ha ocurrido algo gravísimo y es que se ha detenido el servicio público de la justicia, pues ha sido vulnerado. Se han suspendido los términos según un Acuerdo del Consejo Superior de la Judicatura.
¿Qué más grave podría suceder?
Lo más peligroso es que podríamos estar siendo muy vulnerables a un ataque de las infraestructuras críticas que son los que en general pueden mover toda la parte del Hardware o software. Por ejemplo, toda la interconexión de una red de un sistema hospitalario, la red de servicios públicos de algunas plantas como Ecopetrol.
¿Cómo ha seguido el formalismo judicial en la Rama Judicial en el Huila?
No, las audiencias están suspendidas. Salvo las acciones de tutela, los habeas Corpus, y la función de los jueces de control de garantías que tienen que decidir sobre la libertad de las personas que están o que han sido capturadas.
“Es lamentable saber que persisten casos de phishing”
La abogada Nathalia Ana María Rivera Perdomo, se refirió a la actual crisis digital que sufren más de 60 entidades del Estado. Ella es experta en Derecho Digital. Actualmente, ocupa el cargo de CO-CEO en ‘Ágil’, una empresa que fusiona tecnología y diseño para implementar con éxito la cultura de protección de datos en las empresas.
Su experiencia como asesora en tecnología, management e innovación empresarial le ha proporcionado una comprensión integral de las dinámicas organizativas modernas. Está comprometida en ofrecer soluciones efectivas para abordar los desafíos que surgen en la era digital, especialmente en lo que respecta a la seguridad de datos.
¿Qué política de seguridad informática tiene Colombia para atajar un ciberataque como el que estamos viviendo?
Colombia ha implementado una Política de Seguridad Digital como parte integral de su estrategia para crear un ambiente digital seguro. El objetivo principal de esta política es proteger a los ciudadanos y las empresas en el entorno digital.
Algunas de las medidas clave incluyen el fomento de buenas prácticas como el uso de contraseñas seguras, la actualización regular de software y sistemas, y la concienciación sobre los riesgos asociados a correos electrónicos de phishing y sitios web maliciosos. Además, se busca la colaboración entre entidades gubernamentales y empresas privadas para fortalecer la seguridad digital en todo el país.
En este momento hay una tensa calma en la Rama: audiencias suspendidas, y por qué no decirlo, miedo a la inseguridad digital ¿cuál es el talón de Aquiles ‘informático’ en el Huila?
Es alentador ver que la Gobernación del Huila está tomando medidas para mejorar la seguridad y privacidad de la información en su plan de 2020-2023. Este plan demuestra su compromiso en este ámbito.
La formación y la concienciación son herramientas esenciales para combatir estas amenazas y reducir el desconocimiento en la sociedad. La Cámara de Comercio del Huila, genera espacios de formación para los empresarios en la creación de una cultura de seguridad digital.
En todo caso, es lamentable saber que aún persisten numerosos casos de phishing, suplantación de identidad y robo de bases de datos en nuestra región. Estos incidentes representan una seria amenaza tanto para las entidades públicas como privadas, así como para la privacidad y la seguridad de los ciudadanos y las empresas.
-¿Se podría perder información, tras la liberación de este ‘secuestro’ informático?
Sin duda, la liberación de un ‘secuestro’ informático no garantiza la seguridad total de la información. En el caso de las más de 60 entidades del Estado que fueron víctimas, el riesgo persiste, incluso, después de la liberación de los datos.
Los ciberdelincuentes pueden retener copias de la información o haberla compartido con terceros. Esto plantea una amenaza significativa de suplantación de identidad, robo de información financiera y otros tipos de fraude. La información de millones de colombianos está ahora en manos de personas inescrupulosas, lo que representa un riesgo considerable para la privacidad y la seguridad de todos.
Es esencial que las entidades afectadas tomen medidas adicionales para proteger a las personas cuyos datos estuvieron comprometidos y para fortalecer su seguridad informática en el futuro. La prevención y la respuesta efectiva a incidentes de este tipo son fundamentales para garantizar la seguridad cibernética en nuestro país.
Nathalia Ana María Rivera Perdomo.
Puede leer: Exrector sentenciado a 17 meses de cárcel por acoso sexual
