El súper ataque cibernético que el martes 12 de septiembre pasado sufrió la compañía IFX Networks, proveedora de telecomunicaciones del Gobierno colombiano y que afectó el funcionamiento de uno 60 portales de entidades públicas en el país, todavía no tiene una fecha de solución, a pesar de las presiones que viene ejerciendo el Ministerio de las TIC, que incluso amenazó con acciones legales contra la compañía.

Sin embargo, eso no es todo lo grave de la situación, pues seguimos expuestos a un nuevo ataque mayor o de esta misma magnitud, no obstante que a raíz de la actual coyuntura se trate de tomar medidas de control.

“Es que en el medio de los profesionales de las Telecomunicaciones solemos decir: la única red 100% segura es la que está desconectada”, declaró a Zona Cero desde Bogotá un ingeniero de sistemas, barranquillero, especialista en redes de computadores con más de 25 años de experiencia en el sector público y privado, egresado de la Universidad del Norte, quien prefiere el anonimato.

Explicó que este tipo de ataques, denominados Ransomware, o 'secuestro de datos', es un tipo de programa maligno que restringe el acceso a ciertos archivos del sistema operativo infectado, y piden un pago millonario como rescate para liberarlo, por lo que se les llama ciberdelincuentes.

“Como están las cosas, el tema no es si vas a recibir un ataque o no, sino cuándo”, dijo también la fuente consultada.

Ya en materia investigativa en busca del origen y la identificación de los autores del Ransomware, el profesional sostuvo: “Es posible identificar el origen geográfico de donde provinieron los ataques, pero es difícil individualizar al atacante”.

También agregó: “Una investigación de este tipo puede llevar mucho tiempo y no hay garantía de éxito. Lograr resultados en identificar a los autores intelectuales y materiales, es decir, tener una identificación individual de los atacantes es difícil, por no decir imposible, es difícil individualizar al atacante”.

¿En este caso actual se habla del ciberataque de desconocidos, antes se hacía referencia a Anonymous cuando se daba una situación así, es que ya esta figura no existe o fue desplazada?

En los ataques anteriores el grupo de Hackers Anonymous se atribuía los hechos. En el caso actual no hay un grupo que se haya atribuido los ataques y no se ha logrado identificar el origen del ataque, o por lo menos no se ha hecho público por los organismos de seguridad del Estado, por esto se habla de un ciberataque de desconocidos.

¿Que puede diferenciar este ataque a los que hacía o hace Anonymous?

No hay una diferencia conceptual en el tipo de ataque que puede llevar a cabo el grupo Anonymous. Ellos pueden ejecutar ataques similares a estos.

En el Gobierno hay mucha preocupación por la reacción que han llamado paquidérmica de IFX Networks para la recuperación de la información secuestrada.

El MinTic Mauricio Lizcano declaró que aunque desde IFX Networks habían asegurado que el ataque cibernético no causó la fuga de ningún tipo de información, un equipo de inteligencia del Gobierno Nacional encontró todo lo contrario.

De acuerdo con el alto funcionario, información de hospitales colombianos ya estaría circulando en la llamada dark web, o internet oscura, que es con los ciberdelincuentes amenazan para que les paguen y restituir el servicio.

“Ha habido una especie de opacidad y lentitud también con resolver el problema, de ahí la decisión que he tomado como Ministro de entablar acciones legales por el daño que se le está causando a Colombia”, puntualizó Lizcano.