¿Qué pudo causar el ataque cibernético a IFX Networks?

El pasado 12 y 13 de septiembre IFX Networks, empresa de telecomunicaciones y plataformas digitales, fue víctima de un ataque cibernético que afectó a más de 760 entidades públicas y privadas en países como Colombia, Chile y Panamá. 

De acuerdo con las primeras investigaciones, detrás del ataque estaría el grupo de delincuentes informáticos conocido como RansomHouse, que se dedica al secuestro y encriptación de información con el fin de solicitar rescates a cambio de grandes sumas de dinero. 

En este artículo recapitulamos un poco lo ocurrido, qué causas pudieron facilitar este ataque cibernético y algunas recomendaciones a tener en cuenta para evitar en lo posible la materialización de un ataque como estos. 

Ciberataque a IFX Networks

Esta empresa de servicios de telecomunicaciones y almacenamiento de datos en la nube, con operaciones en 17 países de Latinoamérica, recientemente sufrió (12 de septiembre de 2023) una afectación a algunas de sus máquinas virtuales a causa de un ataque cibernético externo de tipo ransomware, es decir, un malware que imposibilita el uso de los equipos y sistemas que infecta. 

A raíz de este ataque alrededor de 760 compañías latinoamericanas, entre públicas y privadas, se vieron afectadas. En Colombia, por ejemplo, algunas de las entidades gubernamentales que presentaron bloqueos en sus sitios web fueron la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Ministerio de Salud y Protección Social y el Consejo Superior de la Judicatura. 

En el caso de esta última entidad, como plan de contingencia ante lo ocurrido, suspendió los términos de varios procesos con el fin de evitar su prescripción; mientras que el Ministerio de Salud reconoció que más de 55 millones de datos se vieron afectados. 

En Chile, la plataforma mercadopublico.cl, que administra las compras del estado, fue una de las afectadas por el ciberataque a IFX Networks; mientras que en Panamá los sitios web de diarios como Crítica, Panamá América y Día a Día (de la casa editorial Panamá América) tuvieron inconvenientes por el mismo ataque. 

Frente al ataque sufrido, IFX Networks explicó que una vez fue detectado por su Centro de Operaciones de Ciberseguridad actuaron oportunamente para activar los protocolos de ciberseguridad establecidos por la compañía para limitar el número de sistemas afectados y aseguró que luego del trabajo de sus equipos multidisciplinarios, los portales web de sus clientes funcionan con normalidad. 

Sin embargo, para el gobierno de Colombia esto no fue suficiente, por eso, según informó el Ministerio de Tecnologías de la Información y las Comunicaciones demandará a IFX Networks por los daños ocasionados a raíz del ciberataque de ransomware que afectó a múltiples entidades. De acuerdo con el ministro, Mauricio Lizcano, la empresa “faltó a su compromiso de la seguridad cibernética”.

Posibles causas del ciberataque 

Cuando una organización es víctima de un ciberataque, además de activar un plan de contingencia y de recuperación frente a este, es clave conocer y entender qué elementos, vulnerabilidades o fallas pudieron haber facilitado su materialización, es decir, las posibles causas.

En este caso de IFX Networks, expertos en ciberseguridad señalan algunas como:

• Empresa atractiva para los ciberdelincuentes. Por tratarse de una empresa de telecomunicaciones y almacenamiento de una gran cantidad de datos de todo tipo de clientes, la hacen ser un objetivo de ataque para los cibercriminales, que ven en esta una fuente de dinero al exigir posibles rescates por la información que secuestran. 

• Vulnerabilidades en los sistemas de seguridad cibernética. 

• Uso de diferentes herramientas y estrategias por parte de los cibercriminales para hallar brechas de seguridad y aprovecharlas para atacar. 

Como ha ocurrido con otras organizaciones que han sufrido ataques cibernéticos, este caso reciente debe servir de alerta para que todas las empresas, independientemente del sector o tamaño, inviertan de verdad en ciberseguridad, que no lo vean como un gasto sino como una inversión que les va a permitir proteger uno de sus activos más valiosos: la información y al hacerlo, proteger su continuidad y su reputación. 

Recomendaciones para evitar un ciberataque 

Cada vez más los ataques informáticos son el pan de cada día, empresas públicas y privadas de todo el mundo sufren por cuenta de los cibercriminales. Y aunque nadie está exento de ser víctima de un ataque de estos, sí es importante tomar las medidas necesarias para prevenirlo lo más que se pueda y mitigar sus impactos.

Algunas recomendaciones a poner en práctica son:

• Contar con sistemas de ciberseguridad sólidos.

• Tener políticas de control de accesos y de contraseñas seguras.

• Realizar backups (copias de seguridad) de la información de manera periódica.

• Capacitar y concientizar frecuentemente a los empleados de la empresa, generalmente el recurso humano es el eslabón más débil de la cadena.

• Conocer y gestionar oportunamente los diferentes tipos de riesgos a los que están expuestos los activos de información de la organización. A través de nuestro software ISMS podemos acompañarte a hacerlo de una manera más simple y eficiente, crea tu cuenta gratis y conoce más. 
  
  
• Tener precaución y siempre verificar el remitente de los correos, no abrir enlaces sospechosos y al navegar por internet hacerlo de forma segura. 

¿Qué otra recomendación agregarías? Compártela en los comentarios.