En al menos dos millones de procesos de la Rama Judicial suspendidos se puede calcular, por lo bajo, el alcance del ataque cibernético que se presenta desde el pasado martes contra la empresa que sostiene varios portales de entidades estatales colombianas y de unos 17 países más, como Argentina, Chile y Panamá, donde también se registró el denominado 'secuestro' digital de portales e información.
Lea también: Suspendidos términos judiciales por ataque cibernético
Aunque según el Gobierno la información de estos organismos estatales como la SIC, Supersalud, Minsalud y la Judicatura no está en peligro, se dispuso un PMU para enfrentar la situación y la Fiscalía dispuso un equipo de investigación. No se ha dado un término aún para el restablecimiento pleno de los servicios digitales afectados, pero se calcula la suspensión al menos hasta la próxima semana.
En el país la situación quizá más delicada se vive en el Consejo Superior de la Judicatura, que el pasado miércoles informó que se suspendían los términos judiciales en todo el territorio nacional a partir de este jueves y hasta el próximo miércoles, de no ser restablecido antes el sistema, aunque precisó que se podrán seguir interponiendo acciones de tutela, 'habeas corpus', funciones con control de garantías y se mantienen las actividades y la atención presencial en todas las sedes judiciales y administrativas de la Rama Judicial.
Al respecto se lee en el comunicado de la Judicatura que 'la recepción, radicación, reparto y trámite de los asuntos exceptuados de la suspensión de términos de que trata el presente artículo se garantizará a través del correo electrónico institucional, la atención presencial en las sedes judiciales y los medios más expeditos posibles'.
En este sentido, Saúl Kattan Cohen, consejero TIC de la Presidencia, ha explicado que 'el ataque puede ser a cientos de empresas y Colombia no tiene las herramientas para enfrentarlo. (...) Más de 2 millones de procesos judiciales están paralizados', declaró a El Tiempo.
Además: Hay mucha información de colombianos en manos de delincuentes: Saúl Kattan
El Gobierno reportó el pasado miércoles que la empresa proveedora de telecomunicaciones IFX Netwroks, que suministra servicios en tecnología y transferencia de datos, fue la víctima del ataque.
Por ello se instaló el Puesto de Mando Unificado Ciber (PMU Ciber) para conocer los daños y solucionar las afectaciones generadas por el incidente cuyo impacto afectó a varias entidades.
'El PMU de Ciberseguridad Nacional, presidido por la Dirección de Transformación Digital de la Presidencia de la República, se reunió con Luis Gabriel Castellanos, country manager de la compañía, quien informó las acciones que vienen adelantando para restablecer el servicio', se lee.
El equipo asesor de transformación digital informó al respecto que 'desde el PMU Ciber nos encontramos revisando qué entidades públicas adicionales pudieron estar impactadas, con el propósito de conocer la afectación real en Colombia. Es importante aclarar que el incidente se presentó contra el proveedor de servicios IFX Networks, más no contra las entidades del Estado'.
Precisó además la Casa de Nariño que desde el 12 de septiembre IFX Networks sufrió un ataque de ciberseguridad externo tipo 'Ransomware' ('secuestro' digital de información y aplicaciones) que afectó a cerca de 762 compañías en Latinoamérica.
El proveedor IFX reportó, por su parte, que el equipo técnico se encuentra trabajando en el restablecimiento del servicio.
Le interesa: Mancuso propone crear mesas regionales de paz tras lo ocurrido en Tierralta
En este punto, como solicitud de la mesa del PMU, se pidió 'atención priorizada para el sector salud, con el fin de mitigar el impacto causado por este incidente en atención digital, trámites, entre otros, así como otras entidades que también requieren apoyo para continuar con su operación'.
La compañía informó que, de acuerdo con sus acciones preliminares, la data no se ha visto afectada en ninguna plataforma y esperan conocer en las próximas horas el número de activos de información que se encuentran afectados en el país.
Ante este panorama, la Fiscalía General de la Nación autorizó el desplazamiento de un equipo especializado a las oficinas de IFX en Colombia, con el fin de recibir la denuncia y la disposición de elementos probatorios.
'El PMU Ciber seguirá abierto y estará informando el estado de restablecimiento de las operaciones en el país', concluyó el Ejecutivo.
De otro lado, la Fiscalía anunció en efecto el pasado miércoles en sus redes sociales que investiga los ataques cibernéticos a varias entidades estatales.
'Con relación a los ataques cibernéticos reportados por varias entidades estatales en las últimas horas, la #Fiscalía General de la Nación, a través de la Dirección Especializada Contra los Delitos Informáticos, destacó un fiscal y un equipo de policía judicial para que adelante la investigación correspondiente', se lee en la publicación.
El ataque cibernético dispuesto desde el pasado martes ha dejado sin servicios virtuales a al menos cuatro entidades estatales como las superintendencias de Industria y Comercio, y la de Salud, al Consejo Superior de la Judicatura y al Ministerio de Salud. El código malicioso impide la utilización de los equipos o sistemas que infecta.
Lea también: 'No podemos permitir que reviva aún más la violencia': Margarita Cabello
'La Superintendencia Nacional de Salud alerta por falla generalizada en sus servicios tecnológicos a los vigilados, usuarios y grupos de interés. Seguiremos informando sobre los avances frente a la falla presentada', informó la Supersalud a través de su cuenta de X.
A su vez, la SIC indicó en sus redes sociales que 'debido a las fallas presentadas en su página web https://sic.gov.co, se suspenderán los términos procesales de las actuaciones que se adelantan ante sus distintas dependencias'.
A principios de agosto pasado y con ocasión de la radicación en el Congreso del proyecto que crea la Agencia de Seguridad Digital, el ministro de las TIC, Mauricio Lizcano, le dijo a EL HERALDO que 'Colombia recibió unos 20.000 millones de intentos de ciberataques en 2022, lo cual representa un crecimiento del 80 % frente a 2021. Además, el país ocupó el tercer puesto en recibir ciberataques en Latinoamérica durante el primer semestre del año 2022, con un total de 6.300 millones de ciberataques. Según el más reciente Informe de Amenazas Cibernéticas de la empresa de ciberseguridad SonicWall, Colombia aparece entre los diez primeros países del mundo con mayores casos de ransomware con más de 15 millones de reportes'.
Agregó el funcionario en este sentido que entre 2021 y 2023 en Colombia se han presentado más 119.000 denuncias de delitos informáticos dentro de los que se destacan suplantación, estafa de pagos en línea, software malicioso (10,91 %): 'En este marco el MinTIC y su Grupo Colcert han venido atendiendo las cada vez más crecientes amenazas y en lo que va del 2023, se han atendido 146 incidentes de ciberseguridad, dentro de los que resaltamos que 63 de estos incidentes han involucrado a entidades territoriales (43,15 %), y 58 a entidades del nivel nacional (39,73 %), y 25 a entidades del sector privado que han pedido apoyo al Colcert (17,12 %)'.
La Ley 1273 de 2009 incluyó en el Código Penal una serie de delitos informáticos para proteger integralmente todos los sistemas que se basan en el uso de las tecnologías de la información y las comunicaciones.
Además: Lista la estrategia de seguridad para último trimestre del año
Acceso abusivo a un sistema informático es un delito que se comete cuando se accede sin autorización a todo o en parte a un sistema informático que está protegido o no con una medida de seguridad.
El de obstaculización ilegítima de sistema informático o red de telecomunicación consiste en impedir u obstaculizar el funcionamiento o acceso normal a un sistema informático.
La interceptación de datos se perpetra cuando sin una orden judicial previa se interceptan los datos informáticos en su origen, destino o en el interior de un sistema informático.
El daño informático se presenta cuando se destruye, daña, borra, deterior, altera o suprime datos informáticos sin estar facultados para hacerlo.
El uso de software malicioso se da cuando una persona produce, trafica, adquiere, distribuye, vende, envíe, introduzca o extraiga del territorio nacional 'software' malicioso u otros programas de computación de efectos dañinos.
Le interesa: El 18,5 % de la población del país está en pobreza energética
La violación de datos personales es cuando con provecho propio o de un tercero se obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales, contenidos en ficheros, archivos, bases de datos o medios semejantes.
La suplantación de sitios web se comete cuando alguien con un fin ilícito diseña, desarrolla, trafica vende, ejecute, programe o envíe páginas electrónicas, enlaces o ventanas emergentes.
El hurto por medios informáticos y semejantes se da cuando alguien superando medidas de seguridad informáticas, realiza la conducta manipulando un sistema informático, una red de sistema electrónico, telemático u otro medio semejante, o suplantando a un usuario ante los sistemas de autenticación y de autorización establecidos.
La transferencia no consentida de activos: El que, con ánimo de lucro y valiéndose de
alguna manipulación informática o artificio semejante, consiga la transferencia no consentida de cualquier activo en perjuicio de un tercero, siempre que la conducta no constituya delito sancionado con pena más grave.
Lea también: Fiscal Francisco Barbosa no será testigo en el caso de Laura Sarabia
