El gobierno de Colombia prepara una demanda administrativa y “posiblemente acciones penales” contra la firma estadounidense IFX Networks, tras un ciberataque la semana pasada que dejó desprotegida información del Estado colombiano.
Desconocidos hackearon al menos 32 sitios web de entidades adscritas al Ministerio de Salud y el de Cultura, así como a portales del sistema de justicia y de la autoridad de mercado, según denunció el gobierno el jueves.
El ataque de tipo ransomware -secuestro de datos a cambio de dinero- fue contra IFX Networks, un proveedor estadounidense de servicios de tecnología y almacenamiento en la nube que contrata el Estado colombiano.
Este lunes, el ministro de la Información y las Telecomunicaciones (TIC), Mauricio Lizcano, aseguró que la firma tiene responsabilidad en el hecho y se ha negado a contestar pedidos de su cartera, por lo que emprenderá acciones.
“Ante la falta de compromiso de la empresa IFX Networks y los fallos en protocolos de seguridad con ocasión del ciberataque ocurrido, junto con la negativa de entregar la información pedida (…), he ordenado acciones administrativas contra la empresa”, escribió en la red social X (antes Twitter).
Lizcano agregó que junto con la Agencia de Defensa Jurídica del Estado está coordinando “una demanda civil y posiblemente acciones penales”.
En declaraciones a Caracol Radio, el ministro sostuvo que la empresa, con sede en el estado estadounidense de Florida, fue “negligente”.
“Cuando una entidad del Estado o privada le entrega a una empresa sus datos, es su mayor tesoro. Y la empresa debe tener todas las precauciones para que esa información no se pierda”, reclamó.
Aunque IFX Networks no ha dado mayores detalles sobre el ciberataque, Lizcano sostiene que quienes estuvieron detrás “encriptaron la información” y “le están pidiendo unos recursos a la empresa” a modo de soborno. Hasta el momento, aseguró, no tiene conocimiento de que información oficial haya sido filtrada.
La firma se disculpó en un comunicado y aseguró este lunes que sus trabajadores lograron limitar el potencial alcance del ataque, que la semana pasada también afectó a una casa periodística de Panamá y a la plataforma que administra las compras del Estado en Chile.
El presidente Gustavo Petro se refirió al incidente desde la sede de Naciones Unidas en Nueva York y aseguró a la prensa que IFX Networks “no tenía las medidas de ciberseguridad en sus propias plataformas”.
“Demuestra su debilidad, es decir, incumple sus contratos”, sentenció el mandatario.