Mauricio Lizcano, titular del Ministerio TIC de Colombia, anunció que preparan una denuncia en contra de la empresa IFX Networks debido a fallos en los protocolos de seguridad.
El pasado 12 de septiembre, diversas entidades del gobierno colombiano sufrieron un ataque cibernético, entre ellos el Puesto de Mando Unificado (PMU), la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Consejo Superior de la Judicatura, el Ministerio de Salud y Protección Social.
IFX Networks presta servicios de Nube a diversas entidades gubernamentales de Colombia, así como de Chile y Panamá.
“Ante la falta de compromiso de la empresa IFX Networks y los fallos en protocolos de seguridad con ocasión del ciberataque ocurrido, junto con la negativa de entregar la información pedida por el PMU como indicadores de compromiso, el malware y la anatomía del ataque, he ordenado acciones administrativas contra la empresa.
“Estamos coordinando igualmente con la doctora Martha Lucía Zamora, directora de la Agencia Nacional de Defensa Jurídica del Estado, una demanda civil y posiblemente acciones penales”, advirtió Lizcano en su cuenta de X (antes Twitter).
También lee: Ataque de ransomware a IFX Networks y el efecto dominó
La empresa reveló que se trató de un ataque de ransomware ocurrido el 12 de septiembre, con afectación en algunas de sus máquinas virtuales.
Afirmaron que en cuanto tuvieron conocimiento del incidente, activaron los protocolos de seguridad pertinentes e iniciaron una investigación desde su Centro de Operaciones de Seguridad (SOC).
“Entendemos la complejidad de este incidente y el impacto que ha representado para algunos de nuestros clientes y sus ecosistemas. Sin embargo, destacamos que gracias a la detección y actuación de forma oportuna por parte de nuestro equipo, logramos limitar el potencial alcance del ataque y contener considerablemente el número de sistemas afectados.
“Adicionalmente, nuestro equipo ha trabajado de forma diligente junto con nuestros expertos internos y externos en ciberseguridad y asesores externos para investigar y responder a este incidente, lo cual nos ha permitido obtener información relevante para avanzar en el proceso de restablecimiento del servicio, con sistemas seguros y en funcionamiento”, dijo IFX Networks en un comunicado.