Más de 700 empresas latinoamericanas se han visto afectadas por un ciberataque lanzado el pasado 12 de septiembre, que deshabilitó decenas de servicios de entidades públicas y privadas en varios países de la región, principalmente en Colombia, Chile y Panamá. ¿Latinoamérica está preparada para los ciberataques o es vulnerable?
«El ataque a IFX Networks pone de relieve la necesidad de priorizar la ciberseguridad en toda la región», aseguraron expertos al medio alemán DW.
La multinacional contratada para salvaguardar estos servicios, IFX Networks -con sede en Estados Unidos-, vio vulnerados sus sistemas de seguridad a raíz de un ataque externo ransomware o también llamado programa de chantaje o de secuestro de datos.
La empresa – que afirma ser la «nube público-privada más extensa de América Latina»- con 19 centros distribuidos en 17 países, y hasta 37.000 máquinas virtuales, informó que espera recuperar todos sus servicios a finales de esta semana.
«Lo primero es denegar el acceso a los servidores y la información, y después el secuestro de los datos y su liberación a partir del pago de una suma, que suelen ser varios millones de euros», explicó el Dr. Fernando Jiménez, investigador del CONACyT y del Colegio de Jalisco (México). «Esas son los dos partes de este tipo de ransomware. Suele ser un patrón frecuente en ataques a instituciones públicas», dijo.
En Colombia, por ejemplo, el incidente ha afectado severamente a los portales del Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura, según el propio gobierno. En Chile, la plataforma de compras públicas Mercado Público quedó inhabilitada durante una semana, mientras que en Panamá, la editorial Panamá América informó de algunos diarios tienen inconvenientes de servicio debido al fallo en IFX Networks.
Es un incidente de alta complejidad, dice a DW Saúl Kattan, Asesor Presidencial para la Transformación Digital del gobierno de Gustavo Petro, que afecta a grandes volúmenes de información, lo que está generando que se alarguen los tiempos de recuperación de datos.
Los expertos recomiendan tener más cuidado con la selección de empresas que ofrecen servicios de ciberseguridad y evitar las dependencias de un único proveedor.
Y hay una fórmula preventiva muy sencilla de aplicar: simplemente evitar abrir correos sospechosos porque normalmente estos ransomware llegan a través de un mail y alguien lo abrió, descargó un archivo y esa fue la puerta de entrada.
