Hackeo masivo en Colombia: “La información de millones de personas está en manos de delincuentes en este momento”

Los portales web de la rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio y muchas otras entidades siguen caídos por tercer día

Imagen ilustrativa de un hombre robando información de computadores.domoyega (Getty Images)

Colombia amaneció sacudida este jueves por las secuelas de un ciberataque masivo que, desde hace más de 48 horas, se ha apoderado de numerosas entidades del Gobierno. Los portales web de la rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y muchos otros organismos siguen fuera de línea desde hace tres días. El problema es tan grave y complejo que la persona a la que el Gobierno ha...

Suscríbete para seguir leyendo

Lee sin límites

Colombia amaneció sacudida este jueves por las secuelas de un ciberataque masivo que, desde hace más de 48 horas, se ha apoderado de numerosas entidades del Gobierno. Los portales web de la rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y muchos otros organismos siguen fuera de línea desde hace tres días. El problema es tan grave y complejo que la persona a la que el Gobierno ha encargado resolverlo, el alto consejero presidencial para la Transformación Digital, Saúl Kattan, asegura que no tiene conocimiento de cuántas entidades están afectadas. En una entrevista telefónica con EL PAÍS, sostiene que “la información de millones de personas está en manos de delincuentes en este momento”.

Kattan lidera el Puesto de Mando Unificado de Ciberseguridad (PMU Ciber) que el Gobierno estableció este miércoles para atender las consecuencias del hackeo junto a IFX Networks, la multinacional cuya seguridad fue vulnerada la mañana del martes. Pero las noticias no son alentadoras todavía. Aunque el PMU Ciber y la empresa están trabajando con “expertos tecnológicos del más alto nivel del mundo”, explica el consejero, aún es imposible saber cuánto se demorarán en restablecer los servicios. “Los tiempos son inciertos. Se habla de horas, pero horas pueden ser días”, admite. El experto en ciberseguridad Alejandro Navarro dice que “una compañía suele demorarse un mes en restablecerse después de un ataque de este estilo”. Sin embargo, advierte de la posibilidad de que las consecuencias puedan durar de tres a seis meses.

Este miércoles, la rama Judicial, una de las entidades más afectadas, decidió “suspender los términos judiciales [el periodo de tiempo marcado para resolver un proceso judicial] en todo el territorio nacional” hasta el 20 de septiembre. La decisión se debe a que los portales web están totalmente congelados, cuenta el penalista Juan David Bazzani, por lo que no hay forma de consultar el estado de los procesos. “No se puede consultar nada”, añade. Ante la crisis, la rama ha habilitado una página alternativa de emergencia que “está funcionando más o menos bien”, explica Bazzani. El penalista Fabio Humar, con los mismos problemas que su colega, no es optimista: “No podemos hacer nada. Dicen que la semana que viene se debe retomar la normalidad, pero lo dudo mucho”.

Otras de las entidades golpeadas por el hackeo son el Ministerio y la Superintendencia de Salud. Kattan alertó este miércoles en una entrevista con Blu Radio que “el sistema de salud está en jaque”. Según el consejero, las páginas web de muchos centros de salud y EPS están fuera de servicio, por lo que los pacientes no pueden pedir sus citas y los médicos no tienen acceso a las historias clínicas. El Ministerio de Salud no se ha pronunciado sobre la situación.

El ataque cibernético comenzó el martes a las 5.50 de la mañana, cuando un software atacó varias de las máquinas virtuales de IFX Networks en Colombia, según confirmó la empresa en un comunicado oficial. Se llevó a cabo con un archivo de tipo ransomware, un virus que invade los dispositivos, se dispersa “como pólvora” por sus archivos y “secuestra la información de los usuarios”, dice el experto en ciberseguridad Navarro. Usualmente los hackers lo hacen para exigir un pago a cambio de restablecer la normalidad. En conversación con EL PAÍS, el consejero Kattan asegura que no sabe si los culpables del ciberataque le han pedido dinero a IFX Networks para restablecer los servicios. “Creo que la empresa no nos puede decir, pero el Gobierno no está a favor de pagar recompensas por absolutamente nada”, sostuvo.

Suscríbase aquí a la newsletter de EL PAÍS sobre Colombia y reciba todas las claves informativas de la actualidad del país.

Sobre la firma

Más información

Archivado En