Diversas entidades de Colombia han sufrido de ciberataques durante 2023, como es el caso de IFX Networks o la Agencia Nacional de Hidrocarburos (ANH).
El ransomware o secuestro de datos que sufrió IFX Networks en septiembre de este año, afectó las páginas y datos de usuarios de entidades como superintendencias, ministerios, Coljuegos, EPS y toda la rama judicial.
Tal fue su magnitud, que se clasificó como uno de los mayores hackeos del país, involucrando a Saul Kattan, alto consejero para la Transformación Digital e instalando un Puesto de Mando Unificado Ciber (PMU Ciber) para analizar los daños y buscar soluciones.
Por ello, mientras se hallaba una óptima solución, las empresas afectadas por este ataque en Colombia, que fueron más de 64, activaron su protocolo de seguridad monitoreando la situación con equipos especializados en tecnología para proteger los sistemas e información sensible.
Por otro lado, de la ANH se reportó que la cuenta de correo electrónico [email protected] envió correos masivos a cuentas externas con el asunto «Urgente invitación», quienes lo abrieran verían un código QR con virus maligno para robar datos personales.
“En caso de que haya escaneado el código y proporcionado la información solicitada, le instamos cambiar de forma inmediata su contraseña y ponerse en contacto de inmediato con su Departamento de Tecnologías de la Información (TI) para verificar la presencia de accesos no autorizados desde ubicaciones geográficas no usuales” se aprecia en la página de la entidad.
Destacado: Bancos en Colombia sufren un ciberataque cada 43 segundos, pero muy pocos prosperan
¿Recuerda el ciberataque a Sanitas?
La EPS Sanitas fue víctima de un ciberataque en noviembre de 2022 hasta febrero de este año donde Keralty usó un plan de contingencia para aliviar las afectaciones que los usuarios estaban teniendo, como no poder acceder al portal web para la solicitud de citas y medicamentos.
Pese a que se buscó atender a los usuarios vía WhatsApp, los usuarios tenían problemas para acceder a los servicios, por lo que la Superintendencia de Salud se pronunció por este ciberataque.
“Las investigaciones adelantadas por la propia EPS han confirmado la vulneración de información personal de 241.589 usuarios, situación que requiere que Sanitas informe de manera oportuna, veraz y completa a cada uno de los afectados por esta situación específica”, señaló.
En el caso de IFX, el hackeo fue atribuido a Ransomhouse quienes solicitaban millones en criptomonedas para liberar la plataforma, pero como explicó Kattan, el Gobierno no estaba en disposición de pagar.
Es por ello que ninguna entidad del gobierno o empresa privada está exenta de ser víctima de un hackeo y debe asegurarse de contar con profesionales en seguridad de la nube y protección de datos.
Recuerde que, en caso de recibir correos extraños, provenientes de cuentas no oficiales, puede tratarse de una estafa, por lo que no debe proporcionar su información personal y sí debe reportar el caso ante la entidad o empresa.