El alto consejero presidencial para la Transformación Digital, Saúl Kattan, dijo en Mañanas Blu que el Gobierno no pagará a los ciberdelincuentes que atacaron las entidades del Estado, en el mayor ataque de la historia del país. El ataque cibernético en Colombia ha generado una crisis sin precedentes que afecta a numerosas instituciones públicas y privadas.
En una entrevista con Néstor Morales en Mañanas Blu, Saúl Kattan , alto consejero presidencial para la Transformación Digital, proporcionó información sobre el devastador ataque cibernético que ha sacudido a Colombia, considerado el más grave en la historia del país.
El ciberataque, dirigido hacia IFX Network, una empresa de servicios de comunicación y plataformas digitales con presencia internacional, ha tenido un impacto significativo en varias instituciones del Estado, incluyendo el Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura.
El alto consejero presidencial destacó la gravedad de la situación, especialmente en lo que respecta a la justicia y la salud. Además de afectar procesos judiciales, el ataque compromete la información acumulada en los sistemas de estas entidades, lo que podría desencadenar una crisis sanitaria. En este momento, incluso se ha impedido la carga en línea de las actas de defunción, lo que ha causado retrasos en la entrega de cuerpos a las familias para llevar a cabo los servicios funerarios.
El impacto patológico de esta situación es significativo, ya que no solo afecta a las familias en duelo, sino también a los profesionales médicos que requieren acceso a información médica crucial. El hackeo cibernético ha desencadenado múltiples efectos adversos.
Saúl Kattan, quien lidera los esfuerzos para abordar esta crisis desde la Casa de Nariño, explicó que hasta el momento no se ha establecido contacto con los atacantes ni se ha recibido ninguna demanda de rescate por parte del gobierno. El diálogo se ha mantenido principalmente a través de IFX Networks, la empresa que fue utilizada como puerta de entrada para los ciberdelincuentes.
En cuanto a las motivaciones detrás de este ataque, el alto consejero señaló que, por lo general, los ciberataques tienen fines económicos. Los atacantes suelen retener información sensible y solicitar un rescate para su liberación. No obstante, en este caso, Kattan destacó que no se han identificado vínculos políticos u otros motivos detrás del ataque, aparte de objetivos económicos.
Cuando se le preguntó sobre la posible negociación entre IFX Networks y los piratas informáticos, Kattan no pudo confirmar detalles específicos, pero subrayó que la empresa está trabajando en colaboración con expertos en ciberseguridad a nivel internacional para resolver la situación y recuperar la información.
Sobre la naturaleza del ataque, el doctor Kattan explicó que se trata de un ransomware. Los atacantes ingresaron a IFX Networks no solo en Colombia, sino en otros países, y retuvieron información de numerosas empresas y entidades públicas y privadas. Algunos de los sistemas afectados se han desconectado para evitar daños adicionales, lo que ha resultado en una serie de problemas en la prestación de servicios y el acceso a información crucial.
Cuando se le preguntó sobre el número exacto de entidades afectadas, Kattan indicó que aún no se conocía con certeza, ya que las entidades afectadas están en proceso de informar sobre la situación. Se estableció un Puesto de Mando Unificado para coordinar los esfuerzos de respuesta y se están tomando medidas técnicas para abordar el problema de la información retenida.
«No tenemos 100% certeza, pero pues hay un montón de procesos que aparentemente están retenidos, de procesos judiciales, de información de salud de millones de personas que podrían estar retenidas. Entonces estamos evaluando los detalles, pero sí pareciera haber mucha información en manos de los delincuentes. Sí, pero sólo temas de salud, porque aquí también está la rama judicial», dijo.
En cuanto a la información comprometida, el alto consejero presidencial explicó que aún no se tiene una certeza del 100%, pero se sospecha que se han retenido procesos judiciales y datos de salud de millones de personas. La magnitud de la información en manos de los delincuentes es motivo de preocupación.
«No sé con exactitud, pero sí, no sé si son todas las historias clínicas, pero sí hay información médica de millones de colombianos que están en manos de delincuentes en este momento. Pues puede que no sea útil para ellos realmente, pero si ponen jaque el sistema de salud de Colombia, el sistema de la información de mucha gente que requiere poner una cita, que requiere procedimientos médicos. Entonces eso es lo que se pone en jaque. Entonces al final, como digo, el interés de ellos es poner en jaque entidades o personas con el fin de recobrar algún dinero a cambio de liberar esa información«, manifestó.
El gobierno se encuentra trabajando para mitigar los efectos del ataque y se ha implementado un Puesto de Mando Unificado para coordinar la respuesta. Se están destinando recursos técnicos para resolver el problema y se contempla la ayuda de la Fiscalía y otras entidades para abordar el asunto a nivel legal.
Sobre la agencia de ciberseguridad
Saúl Kattan también discutió la importancia de establecer una agencia de ciberseguridad en Colombia, destacando la necesidad de invertir en la protección del país ante ataques cibernéticos cada vez más frecuentes. Aunque se han presentado proyectos de ley en este sentido, aún están en proceso de debate en el Congreso.
El alto consejero presidencial reconoció que la creación de una agencia de ciberseguridad no garantiza una protección absoluta contra los ataques informáticos, pero puede disminuir significativamente su impacto al proporcionar recursos y capacitación especializada.
«Yo no sé si nos blinda, porque es imposible blindarnos completamente, pero yo sí creo que disminuyen significativamente el impacto de estos ataques. Porque es que una agencia de ciberseguridad lo primero que hace es tener inversión y tener capacitación de gente en temas de ciberseguridad. Hoy las entidades no tienen gente capacitada en temas de ciberseguridad, tienen muy pocos recursos. Las inversiones que se hacen son prácticamente nulas en la mayoría de las entidades estatales, por lo menos. Y no existe un ecosistema que realmente esté coordinando todo este tipo de cosas. Entonces, cuando pasa un ataque como estos, casi que nos enteramos por los medios de comunicación. porque realmente no hay las entidades y no hay ese ecosistema generado para esto, entonces yo sí creo que disminuiría significativamente», puntualizó.
Vía Blu Radio.