MinTIC sobre IFX Networks: “Hipótesis dicen que es secuestro de datos para pedir rescate”
Según Mauricio Lizcano, ministro de las TIC, la empresa IFX Networks fue víctima de un ataque de ransomware en el que los hackers encriptaron la información, lo que impide el acceso a ella.
MinTIC sobre IFX Networks: “Hipótesis dicen que es secuestro de datos para pedir rescate”
En diálogo con La W, Mauricio Lizcano, ministro de Tecnologías de la Información y las Comunicaciones (MinTIC), se pronunció a propósito del anuncio de la demanda del Gobierno contra IFX Networks por incumplir los estándares de seguridad ante el ciberataque que sufrió la semana pasada.
Hasta el momento, según Lizcano, no se ha brindado una solución definitiva para el problema, ya que la empresa responsable de mantener la seguridad de los datos aún no ha logrado recuperar el dominio de sus datos. Por ese motivo, se están llevando a cabo una serie de reuniones para determinar las acciones que el gobierno debe tomar al respecto.
Según el ministro Lizcano, la empresa IFX Networks fue víctima de un ataque de ransomware en el que los hackers encriptaron (es decir, ocultarron datos mediante una clave) la información, lo que impide el acceso a ella.
Más información
Lizcano también aseguró que la hipótesis que mantiene el Gobierno es que, detrás de este ransomware, se busca pedir un rescate: “No tenemos confirmada esa información, pero las hipótesis llevan a que esto es un tipo de secuestro de datos para pedir un rescate directamente a la empresa (…) la poca información que tenemos de la empresa es que ellos están trabajando en resolver el problema”.
Sin embargo, el ministro advirtió que el Gobierno colombiano “no promueve ni está de acuerdo con que se pague este tipo de rescate, por ser un delito”.
Adicionalmente, Lizcano reveló que quienes solo tienen esa información y la manejan es la propia empresa, IFX Networks, por lo que el Gobierno no ha tenido ningún tipo de confirmación,
Sin embargo, Lizcano aseguró que se tiene una segunda hipótesis en torno al episodio y que de ahí surge la demanda que interpondrá el Gobierno: “(La hipótesis que se tiene es que) esta empresa, como tiene errores, cometió “pecados” en términos de proteger los datos y en otro tipo de temas ha sido muy cerrada en entregarle al Gobierno la información que le hemos pedido: la anatomía del ataque, el malware, los indicadores de gestión”.
Por eso, el pasado 18 de septiembre y ante la falta de información proporcionada por la empresa, el MinTIC aseguró que envió “una comisión administrativa en horas de la tarde, a través de vigilancia y control de empresas que prestan servicios de telecomunicaciones, para que pudiera entrar a los equipos”.
Frente a qué tipo de contratos se suscribieron con IFX Networks y a qué se comprometía esta empresa con el Gobierno, Lizcano respondió: “Lo que hemos podido ver, que ya no es de mi competencia, es que esta empresa se enlistó en Colombia Compra Eficiente a través de acuerdos marco y las entidades compraban a través de esta, creyendo que estos cumplían con todos los estándares. Seguramente no hubo doble chequeo de Colombia Compra Eficiente”.
En ese sentido, Lizcano afirmó que estos contratos vienen de gobiernos anteriores y “de hace muchísimos años”, por lo que también, seguramente, algunas entidades tuvieron la posibilidad de verificar los niveles de seguridad, si bien “no es tan fácil”.
Escuche la entrevista completa al ministro Mauricio Lizcano en La W:
Inteligencia del Gobierno identificó información de hospitales en la Dark Web: MinTIC