En diálogo con La W, Mauricio LizcanoMinistro de Tecnologías de la Información y las Comunicaciones (MinTIC), habló sobre el anuncio del Demanda gubernamental contra IFX Networks por no cumplir con los estándares de seguridad ante el ciberataque que sufrió la semana pasada.
Hasta el momento, según Lizcano, no se ha proporcionado una solución definitiva al problema, ya que la empresa responsable de mantener la seguridad de los datos aún no ha logrado recuperar la propiedad de sus datos. Por ello, se están realizando una serie de reuniones para determinar las acciones que debe tomar el gobierno al respecto.
Según el Ministro Lizcano, la empresa Redes IFX fue víctima de un ataque de ransomware en el que los piratas informáticos cifrado (es decir, ocultaron datos usando una clave) la información, que impide el acceso al mismoa.
Más información
Lizcano también aseguró que la hipótesis que mantiene el Gobierno es que, detrás de este ransomware, se busca pedir un rescate: “No tenemos esta información confirmada, pero las hipótesis llevan a que Este es un tipo de secuestro de datos para pedir rescate. directamente a la empresa (…) la poca información que tenemos de la empresa es que están trabajando para solucionar el problema”.
Sin embargo, el ministro advirtió que el Gobierno colombiano “no promueve ni está de acuerdo con el pago de este tipo de rescateporque es un delito”.
Además, Lizcano reveló que la única persona que tiene esta información y la maneja es la propia empresa, IFX Networks, por lo que el Gobierno no ha tenido ningún tipo de confirmación.
---Sin embargo, Lizcano aseguró que hay una segunda hipótesis sobre el episodio y que de ahí surge la demanda que presentará el Gobierno: “(La hipótesis que tenemos es que) esta empresa, como tiene errores, cometió “pecados” en materia de protección de datos y en otro tipo de temas ha sido muy estricto en brindarle al Gobierno la información que le hemos solicitado: la anatomía del ataque, el malware, los indicadores de gestión”.
Por ello, el pasado 18 de septiembre y ante la falta de información proporcionada por la empresa, el MinTIC aseguró que envió “un comisión administrativa en horas de la tarde, a través de vigilancia y control de las empresas prestadoras de servicios de telecomunicaciones, para que Podría unirme a los equipos”.
Versus qué tipo de contratos se firmaron con IFX Networks y cuál era el compromiso de esta empresa con el Gobierno, Lizcano respondió: “Lo que hemos podido ver, que ya no es mi responsabilidad, es que esta empresa listado en Colombia Compra Eficiente a través de acuerdos marco y las entidades compradas a través de él, creyendo que cumplían con todos los estándares. Seguramente no hubo un doble control por parte de Colombia Compra Eficiente”.
En ese sentido, Lizcano afirmó que Estos contratos provienen de gobiernos anteriores. y “de hace muchos años”, por lo que, seguramente, algunas entidades también tuvieron la posibilidad de verificar los niveles de seguridadaunque “no es tan fácil”.
Escuche la entrevista completa al ministro Mauricio Lizcano en La W:
Inteligencia gubernamental identificó información hospitalaria en la Dark Web: MinTIC
