En diálogo con La W, Mauricio LizcanoMinistro de Tecnologías de la Información y las Comunicaciones (MinTIC), se pronunció respecto del anuncio de la demanda del Gobierno contra IFX Networks por incumplir estándares de seguridad ante el ciberataque que sufrió la semana pasada.
Hasta el momento, según Lizcano, no se ha proporcionado una solución definitiva al problema, ya que la empresa responsable de mantener la seguridad de los datos aún no ha logrado recuperar la propiedad de sus datos. Por ello, se están realizando una serie de reuniones para determinar las acciones que debe tomar el gobierno al respecto.
Según el Ministro Lizcano, la empresa Redes IFX fue víctima de un ataque de ransomware en el que los piratas informáticos cifrado (es decir, ocultaron datos usando una clave) la información, que impide el acceso al mismoa.
Más información
Lizcano también aseguró que la hipótesis que sostiene el Gobierno es que, detrás de este ransomware, se busca pedir un rescate: “No tenemos esta información confirmada, pero las hipótesis llevan a que se trata de un tipo de secuestro de datos para pedir un rescate directamente. a la empresa (…) la poca información que tenemos de la empresa es que están trabajando para solucionar el problema”.
Sin embargo, el ministro advirtió que el Gobierno colombiano “no promueve ni está de acuerdo con el pago de este tipo de rescate, porque es un delito”.
Además, Lizcano reveló que la única persona que tiene esta información y la maneja es la propia empresa, IFX Networks, por lo que el Gobierno no ha tenido ningún tipo de confirmación.
---Sin embargo, Lizcano aseguró que hay una segunda hipótesis sobre el episodio y que de ahí surge la demanda que interpondrá el Gobierno: “(La hipótesis que tenemos es que) esta empresa, como tiene errores, cometió “pecados” en En términos de protección de datos y en otro tipo de temas ha sido muy estricto en brindarle al Gobierno la información que le hemos solicitado: la anatomía del ataque, el malware, los indicadores de gestión”.
Por ello, el pasado 18 de septiembre y ante la falta de información proporcionada por la empresa, el MinTIC aseguró que envió “una comisión administrativa en horas de la tarde, a través de vigilancia y control de las empresas que prestan servicios de telecomunicaciones, para que “pudiera sumarme”. los equipos.”
Respecto a qué tipo de contratos se firmaron con IFX Networks y qué comprometió esta empresa con el Gobierno, Lizcano respondió: “Lo que hemos podido ver, que ya no es de mi competencia, es que esta empresa cotizaba en Colombia Compra Eficiente a a través de acuerdos marco y las entidades compradas a través de él, creyendo que cumplían con todos los estándares. Seguramente no hubo un doble control por parte de Colombia Compra Eficiente”.
En ese sentido, Lizcano afirmó que estos contratos provienen de gobiernos anteriores y “de hace muchos años”, por lo que también, seguramente, algunas entidades tuvieron la posibilidad de verificar los niveles de seguridad, aunque “no es tan fácil”.
Escuche la entrevista completa al ministro Mauricio Lizcano en La W:
Inteligencia gubernamental identificó información hospitalaria en la Dark Web: MinTIC
