Ciberataque a IFX Networks desata polémica en Colombia por propuesta de volver a sistemas locales de almacenamiento

El pasado 12 de septiembre, una ola de ciberataques afectó a varios países de Latinoamérica, dejando fuera de servicio a cientos de sitios web, entre ellos los de algunas entidades gubernamentales. El responsable de este ataque fue un tipo de programa malicioso llamado ransomware, que secuestra los datos de un sistema y pide un rescate para liberarlos. El blanco principal de este ataque fue IFX Networks, un proveedor estadounidense de servicios de tecnología en la nube que opera en 17 países de la región.

¿Qué es IFX Networks y por qué fue atacado?

IFX Networks es una empresa que ofrece servicios de telecomunicaciones en la nube, es decir, que almacena y gestiona los datos de sus clientes en servidores remotos a través de internet. Entre sus clientes se encuentran entidades como la Superintendencia Nacional de Salud, de Comercio, Coljuegos y toda la rama judicial de Colombia; el ministerio de salud y justicia de Panamá; y varios portales web en Chile.

El ataque que sufrió IFX Networks fue un ransomware, un tipo de software malicioso que cifra los datos de un sistema y exige un pago para devolver el acceso. Este tipo de ataques se aprovechan de las vulnerabilidades que puedan tener los sistemas informáticos, como contraseñas débiles, actualizaciones pendientes o configuraciones inadecuadas.

Panamá Transfer Tours | www. panamatransfertours.com | (Publicidad)

Según Saúl Kattan, consejero presidencial para la transformación digital de Colombia, este ataque se puede considerar como el mayor a las infraestructuras en Colombia en los últimos años. Kattan lo anunció a través de su cuenta de X/Twitter.

Rehab Lab: el centro de fisioterapia que te prepara para el IRONMAN 70.3 Panamá 2024

Rehab Lab ( @rehablab.pty ) | Panamá Transfer Tours ( www. panamatransfertours.com ) | (Publicidad)

Rehab Lab: un nuevo concepto de fisioterapia abre sus puestas en Panamá

¿Qué consecuencias ha tenido el ciberataque?

El ciberataque ha dejado inaccesibles los portales web de más de 50 instituciones del estado en los países afectados, lo que ha generado inconvenientes para los ciudadanos que necesitan acceder a estos servicios. Por ejemplo, en Colombia se han visto afectados los trámites judiciales, las consultas médicas y las apuestas en línea.

Ante esta situación, el gobierno colombiano llevó a cabo una reunión en un Puesto de Mando Unificado Ciber con el fin de empezar a ejecutar una solución. Sin embargo, la propuesta del jefe de Tecnología y Sistemas de Información de la Presidencia, René Guarín, ha generado polémica entre los expertos.

René Guarín

Guarín sugirió minimizar las nubes privadas y públicas y maximizar la figura on-premise para servicios críticos del Estado. Esto significa que la información se almacene en un servidor local, en lugar de en la nube.

¿Qué opinan los expertos sobre la solución propuesta?

Los expertos en tecnología han criticado la propuesta de Guarín, pues consideran que va contra las tendencias mundiales sobre el almacenamiento de datos y que representa un retraso en el avance del almacenamiento de información a gran escala.

Mauricio Jaramillo Marín, periodista experto en tecnología y cofundador de ImpactoTIC, dijo que si la solución para protegernos de ciberataques en el Estado es devolvernos de la nube a sistemas on premise, pues entonces cortemos por lo sano, devolvámonos al papel y desconectémonos de Internet.

Alberto Samuel Yohai, presidente de la CCIT, señaló que recibía con mucha preocupación las declaraciones del doctor René Guarín quien determina que hay que minimizar el uso de servicios en la nube, regresando a tendencias pasadas y obsoletas.

Los expertos coinciden en que la computación en nube ofrece muchas ventajas sobre los sistemas tradicionales físicos, como mayor seguridad, eficiencia y escalabilidad. Además, afirman que el problema no está en la nube sino en las arquitecturas mal ejecutadas y en las malas prácticas de seguridad.

¿Cómo mejorar la seguridad en la nube?

Sashank Purighalla, fundador y CEO de BOS Framework, una plataforma que crea, migra y gestiona aplicaciones y entornos en la nube, explica que si las personas gestionan de forma proactiva la seguridad en la nube, pueden proteger significativamente sus datos en la nube y su privacidad.

Para ello, recomienda tener contraseñas seguras, que deben tener al menos doce caracteres e incluir símbolos y mayúsculas y minúsculas. También sugiere elegir cuidadosamente los proveedores de servicios en la nube, buscando aquellos con una reputación alta y que den prioridad a la seguridad y la privacidad.

Purighalla afirma que el mayor problema que tienen las empresas son las arquitecturas mal ejecutadas. No se pueden inyectar bonitas herramientas en las vulnerabilidades y esperar conseguir seguridad. La resistencia y la integridad son el resultado de una arquitectura sólida y de las mejores prácticas.

Así, entiende que los usuarios finales pueden aprovechar todo el potencial de la computación en nube, evitando filtraciones y hackeos masivos como el que se está viviendo actualmente en los países de Latinoamérica.

Una dermatóloga de excelencia en Panamá

Rehab Lab: el secreto mejor guardado de la rehabilitación en Panamá

Alianza en Panamá entre la FEPAFUT y McDonald’s tiene como telón de fondo una historia de favores e intereses entre socios del Club Deportivo Universitario

La doble moral en Venezuela de la Fundación Gorrín

Raúl Gorrín Belisario y su historia de sobornos, corrupción y lavado de millones de dólares

edunar54 te brinda los siguientes servicios...

Semanario El Venezolano – Edición Internacional, del 04 al 18 de agosto de 2022