Los devastadores restos de un ciberataque: empresas víctimas relatan experiencias

Varias entidades en Colombia ha sido puestas en 'jaque' en el último tiempo por cuenta de los ataques cibernéticos de los que han sido víctimas. En el último año se han registrado más de 16 millones de ataques contra empresas del sector empresarial, militar, académico, de salud y estatal.La Universidad Javeriana realizó el II Encuentro Internacional de Ciberseguridad Colombia 2023 en el que los expertos de diferentes entidades que fueron víctimas de los ciberdelincuentes dieron a conocer sus experiencia de un suceso que cada vez será más frecuente en la era digital que vive el mundo: los ataques cibernéticos.Según las cifras presentadas en el evento en Colombia, durante el 2023, 27 organizaciones han sido víctimas de ciberataques. La lista la encabeza las entidades del Gobierno, la academia, la salud y el sistema financiero.Una de las empresas que ha recibido múltiples ataques en el pasado es el Invima, Nidia González, quien hace parte del equipo de seguridad de información de la entidad explicó que el primer ataque que experimentaron fue sencillo se trataba de un ransomware; sin embargo, el segundo fueron varios ransomware que estaban acompañados de gusanos, troyanos, negaciones de servicio.No fue un ataque normal, sino uno en el que se tuvo que implementar ejercicios de inteligencia artificial para la defensa. Y el análisis de comportamiento de los atacantes. Esto porque los delincuentes aprendiendo a medida que se instalan mecanismos de defensa y se atacaba de una forma diferente.“No estábamos considerados como una infraestructura crítica, porque los niveles de valoración de infraestructura crítica era para los de energía y salud, pero la entidad no se veía como una infraestructura crítica, después de esto sí”, comentó González.Además, dio a conocer que desde noviembre, cuando se registró el último ataque, el Invima han sufrido 5 ciberataques que se lograron frenar y no han comprometido la información ni la operatividad.”Nunca pensamos en pagar. No se hace, por un lado, y por el otro no se va a tener la plata para pagarlo. Ese tema no se discutió a la mesa”, dijo.Otra entidad que fue atacada fue el grupo Keralt afectando las operaciones de la EPS Sanitas y dejando en un momento a más de 4 millones de usuarios con servicios nulos o intermitentes. La exdirectora de ciberseguridad de grupo Keralty, Karen Hernández, comentó que en el momento del ataque la compañía duró 24 horas sin saber a qué se enfrentaban, más adelante resolvieron que se trataba de Ransome House.“Nosotros en este momento no hemos podido identificar el vector de ataque, por dónde entró”, aseguró con preocupación la exfuncionaria, quien agregó que, después del ataque la compañía, tuvo que aceptar lo sucedido y comenzar de cero, la recuperación duró un mes.Según Hernández, las entidades de salud son más proclives a sufrir ataques porque manejan información de datos clínicos e información de datos personales, lo que las hacen botines apetecidos por los ciberatacantes.”Había presión de que alguien pudiera morir, de que alguien no pudiera hacer sus exámenes o que había refrescamiento en la ejecución de los exámenes. Fue una lección dolorosa”, contó Hernández.Finalmente, Luis Martínez, quien es director de tecnologías de la información o CIO de la Universidad Javeriana contó la experiencia de la institución de educación superior. En este caso los ciber atacantes ya estaban 6 meses antes en los sistemas de la universidad analizando los sistemas. Lo primero que se atacó fueron las plataformas en las que se suben las notas de los estudiantes ya que son bases de datos muy sensibles.”Ya el tema no es si sí vamos a ser atacados o no. No, nos van a atacar y tenemos que estar listos”, dijo Martínez quien reveló que las universidades en el mundo son el cuarto dominio más atacado porque tienen un impacto en la población, en su mayoría menores de edad, y en los medios de comunicación.Le puede interesar