“Va a tomar varios días la recuperación”: Saúl Kattan, consejero presidencial de transformación digital, tras ataque cibernético masivo

Este miércoles, 13 de septiembre, se conoció de un ataque cibernético masivo que afectó varias páginas web de entidades del Estado, cuyo número exacto se desconoce aún.

De acuerdo con una publicación de la Superintendencia de Salud en su cuenta de X, las fallas tecnológicas en los servicios comenzaron a presentarse desde el martes 12 de septiembre sobre las 6:00 a. m. Los usuarios tenían problemas para ingresar a sitios web de la entidad y a los diferentes aplicativos de su página.

La situación puso en alerta de inmediato a las autoridades, que confirmaron que detrás de la caída de los diferentes sitios web había manos criminales.

Según los reportes iniciales, las entidades que se vieron afectadas fueron la Superintendencia de Industria y Comercio (SIC), la Superintendencia de Salud, el Ministerio de Salud y Protección Social, y el Consejo Superior de la Judicatura.

El MinTIC, a través de un comunicado, precisó que hasta el momento no se ha visto afectada la data de ninguna plataforma.

Además, el consejero para la Transformación Digital de la Presidencia, Saúl Kattan, precisó en un audio compartido a SEMANA que se ha visto comprometida información relacionada con entidades de la salud y de la rama judicial.

“Es uno de los ataques más fuertes que hemos tenido en el país en términos de seguridad digital (...) Se ha comprometido mucha información de la salud, mucha información de la rama judicial”, manifestó.

Frente a esto, puntualizó que el Gobierno del presidente Gustavo Petro está tomando todas las medidas de seguridad pertinentes para contrarrestar el ataque cibernético y, del mismo modo, ayudar a todas las entidades que se vieron afectadas por los piratas informáticos.

Asimismo, precisó que no será nada fácil y que se deberá tener paciencia porque su recuperación va a tomar varios días.

“No es un ataque al Gobierno Petro”

Saúl Kattan, en sus declaraciones, indicó además que este hecho no se trata de un ataque al Gobierno Petro, sino que son acciones que afectan a todos los colombianos.

“Esto es lo que no podemos dejar que pase, no podemos politizar estos temas de sensibilidad nacional, debemos trabajar por una unidad nacional en este tipo de temas para proteger a los colombianos”, comentó.

“Hago un llamado a que saquemos adelante esta agencia [Nacional de Seguridad Digital y Asuntos Espaciales, hoy proyecto de ley en curso] y empecemos a trabajar para proteger la vida y honra de todos los colombianos”, finalizó.

En su cuenta de X, también hizo un llamado sobre la importancia de crear la Agencia Nacional de Seguridad Digital y Asuntos Espaciales, un organismo que estaría especializado en gestionar los riesgos de seguridad digital en Colombia, con el objetivo de prevenir amenazas internas o externas contra el ecosistema.

¿Cómo fue el ataque cibernético?

Según indicó el Ministerio de Tecnologías de la Información y las Comunicaciones (TIC), desde el pasado 12 de septiembre, la empresa IFX Networks sufrió un ataque de seguridad externo tipo ransomware, donde los ciberdelincuentes secuestran digitalmente la información y aplicaciones, normalmente con el objetivo de exigir una suma de dinero.

En este caso, esta situación afectó a cerca de 762 compañías en Latinoamérica.

Desde el momento en el que se descubrió el ataque, un equipo técnico de la empresa se encuentra trabajando en el restablecimiento del servicio, por lo que desde el PMU se le solicitó priorizar la atención para las entidades del sector salud, esto con el objetivo de mitigar el impacto causado por este incidente en atención digital, trámites, entre otros.

Esto es un ransomware, el virus detrás del ciberataque a entidades del Gobierno

De acuerdo con los expertos en ciberseguridad Kaspersky, un ransomware, es una clase de malware que bloquea los archivos o los dispositivos de los usuarios, para luego exigir un pago a cambio de su recuperación.

El término abarca todo tipo de aplicaciones maliciosas que puedan comprometer la información de las entidades. Este se instala en los archivos o en el sistema operativo hasta vulnerar los parches de seguridad que tienen las plataformas.