Un ciberataque a un proveedor de internet y de servicios de nube afecta a diferentes entidades publicas y privadas en Colombia.
El ataque a IFX (según el comunicado de prensa de IFX) consiste en que un virus, de tipo ramsonware, que ingresa por diferentes formas (email, vulnerabilidades, memoria usb, etc), encripta la información de la empresa, y en esta ocasión también la de sus clientes. Dicha clase de virus solicita dinero como rescate para poder devolver la información secuestrada.
Este ataque afecta a clientes a nivel Internacional y en Colombia podemos mencionar algunos como: Ministerio de Salud, la Superintendencia Industria y Comercio, Concejo de la Judicatura, entre otros.
Los avances en la tecnología nos están pasando factura en el desconocimiento y los retrasos en materia de Ciberseguridad.
Para entender el problema que estamos teniendo en Colombia y que va a pasar a futuro debemos entender los siguientes problemas:
Imaginemos que tenemos que transportar un activo de un punto A a un punto B, qué transporte debemos utilizar? la respuesta obvia es depende!!!, de qué depende? de lo crítico que sea ese activo, ejemplo: si vamos a transportar un par de zapatos pues nos vamos en un transmilenio, pero si es una importante suma de dinero, deberíamos usar transmilenio o un carro de valores? deberíamos llevar escoltas armados? y estos escoltas tendrían apoyo de motorizados?
Entonces, pensemos en la nube como si fuera un sistema de transporte masivo como el transmilenio, el cual es medianamente rápido sobre todo en las horas de congestion pero no es un medio donde se debería transportar sumas de dinero importante. Para ese caso se deberíamos utilizar un carro de valores que aunque es mas lento por el trafico y más costoso por ser especializado, brinda los requerimientos de seguridad que se necesitan para ese activo, que para ese mismo escenario pero hablando de la nube deberíamos no usar la nube sino una infraestructura propia con controles de seguridad y procedimientos muy robustos.
Si todas las entidades del Gobierno o las empresas importante se agrupan en una misma infraestructura de tecnología… adivinen a donde tienen que atacar los hackers para poder tener un mayor alcance de ataque? pues donde están agrupadas las empresas y con solo un compromiso el botín es mayor!!! la contratación normal que se hace en Colombia no se adapta a las nuevas necesidades de avances tecnológicos!
Todos estos errores que se estan cometiendo en Colombia se deben a que no tenemos claro que es lo importante digitalmente en Colombia y por lo tanto las estrategias implementadas estan llevando a que los delincuentes la tengan facil.
Si no actualizamos nuestra forma de actuar en Colombia los ataques cada vez se volveran mas frecuentes y mas importantes hasta el punto que los impactos tanto economicos como de afectacion a la poblacion tendra unos alcances peores a los que nuestra historica guerra interna ha causado.
Escrito por: Andres Pardo.
Grow up your company with us. We help you to increase your sales through digital marketing and IT Services.
+1 (804) 9640439 Richmond – USA
13706 Steeple Chase Ter, 23112, Midlothian, VA
+57 3175156441 Bogota – Colombia