Digital
DW
El ataque a IFX Networks pone de relieve la necesidad de priorizar la ciberseguridad en toda la región. Expertos señalan cómo prevenir estos incidentes, aunque no descartan que se repitan.
Más de 700 empresas latinoamericanas se han visto afectadas por un ciberataque lanzado el pasado 12 de septiembre, deshabilitando decenas de servicios de entidades públicas y privadas en varios países de la región, principalmente en Colombia, Chile y Panamá.
La multinacional contratada para salvaguardar estos servicios, IFX Networks -con sede en Estados Unidos-, vio vulnerados sus sistemas de seguridad a raíz de un ataque externo conocido como ransomware (programa de chantaje o de secuestro), dijo la propia compañía en un comunicado.
Si bien este jueves, la empresa – que afirma ser la “nuble público-privada más extensa de América Latina”, con 19 centros distribuidos en 17 países, y hasta 37.000 máquinas virtuales-, informó que preveía recuperar todos sus servicios a finales de esta semana, el incidente ha puesto sobre la mesa qué tan preparada o vulnerable se encuentra la región en materia de ciberseguridad.
“Lo primero es denegar el acceso a los servidores y la información, y después el secuestro de los datos y su liberación a partir del pago de una suma, que suelen ser varios millones de euros”, explica a DW el Dr. Fernando Jiménez, investigador del CONACyT y del Colegio de Jalisco (México) . “Esas son los dos partes de este tipo de ransomware“, agrega, y sostiene que suele ser un patrón frecuente en ataques a instituciones públicas.
En Colombia, por ejemplo, el incidente ha afectado severamente a los portales del Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura, según el propio gobierno. En Chile, la plataforma de compras públicas Mercado Público quedó inhabilitada durante una semana, mientras que en Panamá, la editorial Panamá América informó de algunos diarios fuera de servicio debido al fallo en IFX Networks.
Es un incidente “de alta complejidad”, dice a DW Saúl Kattan, Asesor Presidencial para la Transformación Digital del gobierno de Gustavo Petro, que afecta a “grandes volúmenes de información”, lo que está generando que se alarguen los tiempos de recuperación de datos.
Expertos consultados por DW apuntan a que hay que tener más cuidado con la selección de empresas que ofrecen servicios de ciberseguridad, así como a evitar que no se creen dependencias de un único proveedor. “Una cosa es que te guarden la información, y otra es que la misma empresa tenga también los servicios de seguridad con los que accede a dicha información”, sostiene Jiménez.
Kattan destaca la falta de inversión en infraestructuras en materia de ciberseguridad en la región, junto con escaso capital humano, “lo que ha llevado a que empresas y entidades en América Latina se vuelvan totalmente dependientes de terceros que les gestionen la seguridad y disponibilidad de su información”, indica, y puntualiza que no es necesario cambiar de empresa de servicios en sí, sino analizar por qué las entidades no disponen de planes de contingencia para enfrentar incidentes cibernéticos.
En opinión del Dr. Cristos Velasco, consultor en ciberdelito y docente en la Universidad Estatal Cooperativa Baden-Württemberg (DHBW), en Mannheim y Stuttgart (Alemania), no es tanto una cuestión de dependencia, sino que lo importante es que proveedores como IFX Networks “sean completamente transparentes con empresas y gobiernos sobre cómo protegen la confidencialidad de los datos”, indica a DW.
“El cambiar de proveedor puede ser una solución de corto plazo; sin embargo, si no existen términos de responsabilidad claros y revisan la vulnerabilidad de los sistemas, el problema puede ser recurrente y continuo”, sostiene Velasco.
