Copiar enlace

El pasado 12 de septiembre se registró un ciberataque contra la empresa de telecomunicaciones IFX Networks, que provocó la interrupción de sus principales servicios: internet, telefonía, televisión por cable, etc. El mismo se denominó “masivo” porque, además, comprometió la información de más de 762 instituciones públicas y privadas de diversos países de la región, incluyendo a Colombia.

Los detalles que se han conocido sobre el ciberataque masivo y sus repercusiones en Colombia

  • Tipo de ataque

Se trató de un ransomware, que es como se le denomina a aquellos delitos digitales que consisten en el secuestro de información o datos relevantes a cambio de un rescate; cuya cifra habría sido “exorbitante” según fuentes cercanas a IFX Networks.

  • Empresas y servicios afectados

Colombia tiene diversas instituciones públicas y privadas sujetas a los servicios de IFX Networks, por lo que se vieron afectadas durante los días posteriores al ciberataque masivo. Entre ellas, destacan:

  1. El Consejo de la Judicatura, que suspendió los plazos de procesos por una semana, con excepción a los recursos de tutela, hábeas corpus y control de garantías.
  2. El Ministerio de Salud, que habilitó una nueva web y una línea telefónica alterna para tramitar los reclamos.
  3. El Ministerio de Cultura.
  4. La Superintendencia de Industria y Comercio.
  5. Y otra decena de organismos estatales.

Además de desplegar un equipo especializado en las oficinas de la empresa de telecomunicaciones con el objetivo de recabar evidencias, el Gobierno se estaría planteando la creación de una agencia nacional de seguridad digital para evitar que sigan pasando eventos de esta índole.

  • Información recuperada

Para el 21 de septiembre, IFX Networks había recuperado más del 90 % de la información de las entidades afectadas; cifra que siguió y seguirá aumentando con el pasar de los días.

Así es cómo las compañías podrían protegerse de un ransomware

La firma dedicada a la seguridad informática “Kaspersky Lab” elaboró un estudio de cara a este año (2023) que enumera una serie de consejos que deberían seguir todos los emprendedores o líderes empresariales que quieran proteger sus negocios de un ransomware. Estos son los principales:

  • Evitar revelar información personal

El equipo de trabajo no debe responder a las llamadas, mensajes de texto o correos electrónicos de fuentes desconocidas. Y, en caso de hacerlo, tiene que evitar brindar información privada o de la organización en cuestión.

  • No se debe abrir archivos adjuntos de correos electrónicos sospechosos

Para confirmar que se trata de un correo electrónico confiable, hay que prestarle especial atención al remitente y verificar que la dirección sea correcta.

  • No se deben utilizar memorias USB desconocidas

A los ordenadores de la empresa solo deberían conectarse memorias USB (u otros soportes de almacenamiento) cuando se conoce a quién pertenecen o de dónde provienen.

  • Mantener los programas y sistemas operativos actualizados

A la hora de instalar las actualizaciones, hay que asegurarse de que se cuenta con los parches de seguridad más recientes.

  • Utilizar solo fuentes de descargas conocidas

¿Cómo saber que un sitio web es confiable para realizar una descarga? Por los sellos de confianza, o las reseñas emitidas por consumidores con una cantidad prudente de seguidores.

  • Evitar utilizar redes Wi-Fi públicas

En caso de no tener más opción que conectarse a una red de Wi-Fi pública, hay que utilizar VPN. Esto da una capa extra de protección.

Artículos relacionados
Un nuevo Ciberataque azota al mundo: 12 empresas colombianas han sido afectadas
El 47% de los colombianos comparte información confidencial en redes sociales
Las Tendencias de ciberseguridad en 2017: La seguridad como rehén

Imagen: Freepik

Mantente informado de las noticias más relevantes en nuestro canal de Telegram