ENTER: Ciberataque Masivo en Colombia: Un Despertar a la Realidad Digital
Noticias

ENTER: Ciberataque Masivo en Colombia: Un Despertar a la Realidad Digital

By 24 octubre, 2023 Sin comentarios

Juan Manuel González and Juan David Rojas, «Conclusiones del ciberataque en Colombia: impacto y lecciones aprendidas,» [ENTER.CO], 16 de septiembre de 2023, https://www.enter.co/empresas/seguridad/conclusiones-del-ciberataque-en-colombia-impacto-y-lecciones-aprendidas

El 12 de septiembre de 2023, Colombia sufrió un ciberataque sin precedentes que impactó a más de 70 servicios digitales gubernamentales y privados provistos por IFX Networks, empresa colombiana que fue el objetivo de los ciberdelincuentes. El ataque no se limitó solo a Colombia, afectando también a organizaciones en Chile y Panamá. El malware responsable fue identificado como «MarioLocker», conocido en el ámbito de la ciberseguridad.

Varios factores contribuyeron a la magnitud del ataque, entre los que se encuentran:

  • Falta de copias de seguridad y de estrategia de continuidad: Muchas organizaciones afectadas no tenían acceso a sus copias de seguridad de forma sencilla, lo que dificultó la recuperación de sus datos tras el ataque
  • Priorización del precio sobre la seguridad: Algunas de las organizaciones afectadas habían optado por adquirir servicios en la nube a menor precio, pero no con mejores medidas de seguridad.
  • Gestión de vulnerabilidades: Los ciberdelincuentes habrían explotado una vulnerabilidad relacionada con la virtualización en la infraestructura de IFX Networks.
  • Manejo de la comunicación: Durante el incidente, la información proporcionada por IFX Networks fue escasa y, en ocasiones, tardía, lo que intensificó la incertidumbre y la preocupación entre las organizaciones afectadas y el público en general.

El ciberataque, cuyo alcance y magnitud aún están por determinarse, resaltó las vulnerabilidades de la infraestructura digital del país y la necesidad de una mentalidad centrada en la ciber resiliencia. La propuesta de una agencia de seguridad digital es solo una de las muchas herramientas necesarias. Es esencial adaptarse, fortalecer las defensas, cultivar una cultura de seguridad robusta y garantizar controles técnicos rigurosos con proveedores de servicios en la nube.

Recomendado para ti

Noticias

Cómo los contadores son una defensa clave contra el ciberdelito

Morales & Co
Morales & Co16 enero, 2025
Noticias

Cómo la IA puede ayudar a su empresa a establecer un presupuesto

Morales & Co
Morales & Co15 enero, 2025
Noticias

M&CO LE EXPLICA: ¿Qué es una Oficina de Gestión de Proyectos (PMO)?

Morales & Co
Morales & Co14 enero, 2025

Deja una respuesta