El Misterioso Silencio de IFX Networks: ¿ Qué Ocultan? ¿Cúal es la Verdadera Magnitud del Ciberataque?

Un misterioso velo de secretismo rodea el reciente ciberataque que ha impactado a IFX Networks

El ciberataque que ha sacudido a IFX Networks ha generado más preguntas que respuestas. Si bien la compañía ha reconocido parcialmente la magnitud del ataque en Colombia, Chile, su página web plantea interrogantes sobre la verdadera extensión de la amenaza y su alcance en toda la región latinoamericana.

En su sitio web oficial, IFX Networks afirma proporcionar servicios en 17 países de América Latina a través de 19 centros de datos en la región. Sin embargo, el manto de duda se cierne sobre esta afirmación, ya que el ciberataque parece haberse limitado a tres naciones hasta ahora. ¿Qué está ocurriendo en los otros 14 países que IFX Networks atiende según su propia declaración?

https://www.ifxnetworks.com/cobertura/

 

La ausencia de información detallada y transparente genera suspicacias. ¿Acaso estos países no han sido afectados, o la compañía está manteniendo un inquietante silencio sobre la verdadera magnitud del ciberataque? La lista de países que IFX Networks afirma atender incluye a 

#Argentina, #Panamá, #Chile, #Estados Unidos, #Brasil, #México, #Perú, #Uruguay, #Venezuela, #Guatemala, El #Salvador, #Honduras y otros. La ausencia de noticias sobre otros países en su lista de cobertura aumenta la incertidumbre.

Si el ataque se circunscribe solo a Colombia, Chile y Panamá, 

¿Qué ha llevado a que estas naciones sean el epicentro del ciberataque? 

¿Es posible que existan vulnerabilidades específicas en la infraestructura tecnológica de IFX Networks en estas ubicaciones?

Este enigma plantea más preguntas sobre la ciberseguridad y la integridad de las redes en América Latina. ¿Qué otras amenazas latentes pueden estar esperando en las sombras? ¿Cuál es la verdadera razón detrás del misterioso silencio de IFX Networks?

Sin embargo, lo que ha desconcertado a expertos en ciberseguridad y a la opinión pública es el hermetismo y la falta de información precisa por parte de IFX Networks. La empresa ha admitido el ataque, pero las dimensiones exactas, el tipo de ransomware y los detalles sobre las víctimas se mantienen en la penumbra.



¿Por Qué la Secrecía?

¿Por qué no se conocen declaraciones del representante legal de IFX Networks Colombia SAS, Luis Gabriel Castellanos Marín?

La falta de pronunciamiento por parte de la figura legal de una empresa que brinda servicios críticos de conectividad y Data Center deja un vacío informativo desconcertante en medio de la crisis.

IFX Networks, constituida desde 1999 y con una extensa trayectoria en la región, se ha destacado por su amplia cartera de clientes que abarca desde el gobierno hasta el sector salud, educación, hotelería y turismo, y servicios. Según declaraciones publicadas en el periódico Portafolio el 21 de junio de 2023, https://www.portafolio.co/negocios/empresas/ifx-networks-proyecta-un-crecimiento-del-20-este-2023-segun-su-gerente-584699 la empresa afirmaba atender a 1.800 empresas en Colombia y llegar a 4.200 clientes en toda América Latina. Sin embargo, estas cifras ahora plantean interrogantes sobre la cantidad real de empresas afectadas por el ciberataque.

En este contexto, el silencio de Luis Gabriel Castellanos Marín ante la crisis cibernética es notorio y sus declaraciones previas quedan en entredicho. 

¿Cuántas de las 1.800 empresas que IFX Networks afirmaba atender en Colombia están  afectadas por el ciberataque? 

¿Por qué algunas organizaciones resultaron víctimas mientras que otras aparentemente permanecen indemnes?

La pregunta clave que persiste es: ¿por qué el representante legal de IFX Networks no ha emitido declaraciones sobre la magnitud de la crisis y las acciones tomadas para abordarla? La ausencia de información detallada y transparente solo agrega más incertidumbre a un episodio que ha dejado a numerosas entidades y ciudadanos en un estado de vulnerabilidad digital.

¿200 municipios en peligro?

En la entrevista publicada por el periódico Portafolio el 21 de junio de 2023, Castellanos Marín afirmaba que IFX Networks llegaba con red propia a aproximadamente 200 municipios en Colombia.

Este dato se vuelve esencial cuando exploramos  los contratos gubernamentales que IFX Networks. En particular, se destaca el Acuerdo Marco de Precios CCE-308-AMP-2022 y el proceso de Licitación Pública CCENEG-061-01-2022 https://www.colombiacompra.gov.co/sites/cce_public/files/cce_tienda_virtual/cce-308-amp-2022.pdf . Estos contratos, que involucran servicios críticos de conectividad y Data Center, plantean preguntas intrigantes.

Si IFX Networks realmente brinda servicios de conectividad en unos 200 municipios del país, 

¿deberíamos inferir que hasta este momento apenas comienza la exposición de algunas localidades al ciberataque? 
¿Es posible que algunas de estas regiones aún no hayan experimentado el impacto del ataque cibernético que ha desencadenado una crisis sin precedentes en Colombia y América Latina?

Estas preguntas arrojan luz sobre la magnitud de la crisis y plantean nuevas incógnitas. Si IFX Networks efectivamente tiene presencia en 200 municipios, entonces la extensión de los daños podría ser mucho más extensa de lo que se ha informado hasta ahora. Esto resalta aún más la necesidad urgente de una respuesta transparente y coordinada para abordar la situación.

La Opacidad de IFX Networks ante el Ciberataque:

La carta de Colombia Compra Eficiente donde le exige información crucial para entender el alcance del ciberataque. Solicitan detalles sobre el motivo de la falla, el tiempo de indisponibilidad, los elementos y servicios afectados, el mecanismo para resolver la situación crítica, la lista de entidades afectadas y un plan de contingencia. Estos requerimientos son fundamentales no solo para la agencia gubernamental, sino también para todas las organizaciones afectadas y para la seguridad de la información manejada por estas entidades.

Sin embargo, la respuesta de IFX Networks, o más bien la falta de respuesta, ha aumentado las sospechas y la incertidumbre en torno a la empresa. La entidad gubernamental colombiana concedió un plazo de un día hábil para que IFX Networks proporcionara esta información de vital importancia. No obstante, según Colombia Compra Eficiente, la compañía no cumplió con esta solicitud urgente.

En una comunicación compartida por Colombia Compra Eficiente, la entidad expresó su preocupación ante la falta de cooperación por parte de IFX Networks y señaló la grave afectación a las plataformas de múltiples entidades compradoras y a la seguridad de la información. Esta preocupación fue reiterada en varias ocasiones, y aún así, IFX Networks optó por el silencio.

El jueves 14 de septiembre, la entidad gubernamental volvió a requerir la información, estableciendo una fecha límite para el mediodía del viernes 15 de septiembre. A pesar de esta advertencia, IFX Networks continuó sin responder, lo que llevó a Colombia Compra Eficiente a tomar una medida drástica: la suspensión del contrato con la compañía de manera precautoria, basándose en la cláusula 8.17 del Acuerdo Marco de Precios y de la Tienda Virtual del Estado Colombiano.

En este contexto, la ejecución del contrato Acuerdo Marco para la adquisición de servicios de Nube Privada IV (CCE-308-AMP-2022) se convierte en un punto de preocupación adicional. 

¿Cuántas otras entidades están afectadas por el ciberataque?

Entidades gubernamentales como el Instituto Colombiano de Bienestar Familiar (ICBF), la Agencia Nacional de Minería, la Unidad para la Atención y Reparación Integral a las Víctimas (UARIV), y la Unidad de Planificación Rural Agropecuaria (UPRA), SUPERFAMILIAR Superintendencia de subsidio familiar ¿podrían encontrarse en una situación de vulnerabilidad?. Estas organizaciones, podrían tener contratos vigentes de adquisición de servicios con IFX Networks, según información disponible en el formato de experiencia del proceso de selección CCENEG-061-01-2022.

“El Enigma de IFX Networks: ¿Éxito en la Migración o el Secreto del Rescate?”  a la Fecha  de hoy 18 de Septiembre de 2023.

A medida que se acerca el décimo día desde que más de 70 servicios digitales del Gobierno colombiano quedaron fuera de línea debido a un ciberataque masivo a IFX Networks, se han desvelado algunas respuestas, pero las sombras del enigma persisten. La compañía, junto con su “experto en ciberseguridad” Robert Weedage, ha anunciado que facilitará la migración de los servicios afectados a otro servidor. Sin embargo, este anuncio plantea más interrogantes que respuestas.

El Silencio sobre el Rescate

Uno de los misterios más profundos en torno a esta crisis es el silencio absoluto en relación con el rescate. A pesar de las demandas de un grupo de hackers denominado Ramsonhouse, IFX Networks no ha confirmado ni desmentido si han pagado un rescate para liberar la información retenida bajo amenaza de ransomware. ¿Un pago en secreto para evitar el escarnio público?

Migración de Datos: Un Acto de Fe o Precaución Técnica?

El anuncio de la migración del día de hoy de los servicios afectados plantea más preguntas. ¿Será esta migración un acto de fe en la seguridad del nuevo servidor o una medida de precaución técnica debido a la incertidumbre sobre la integridad de los datos encriptados? La falta de detalles sobre el proceso deja margen para la especulación de los expertos de ciberseguridad. ¿Será un Acto de Desesperación o Plan Estratégico?

La decisión de IFX de migrar los servicios afectados a otro servidor plantea preguntas cruciales. ¿Es esta una medida de desesperación debido a la falta de acceso a los datos originales, o es una parte de una estrategia más amplia? La ausencia de información sobre la integridad de los datos originales y la falta de detalles sobre la migración aumentan la incertidumbre.

Riesgos Inherentes en la Migración

La migración de datos es una operación delicada que conlleva riesgos técnicos significativos. La posibilidad de problemas de compatibilidad, corrupción de datos y pérdida de información es real. ¿Está IFX Networks preparada para abordar estos riesgos y garantizar la recuperación completa de los datos sin comprometer su integridad?

La Importancia de la Transparencia

Uno de los aspectos más desconcertantes de esta crisis es la falta de información sobre los respaldos de datos de las entidades afectadas. Como experta en la materia, es fundamental destacar que la transparencia es esencial en la respuesta a incidentes de seguridad cibernética. Los encargados de TI de las entidades involucradas deberían haber proporcionado información sobre la existencia y el estado de los respaldos de datos desde el principio y/o  las fallas.

El Escenario Si la Migración Falla

Como experta en ciberseguridad, no puedo dejar de considerar el peor de los casos: si la migración de datos no tiene éxito, ¿qué se le dirá al pueblo colombiano? La falta de un plan claro en caso de fallo aumenta la ansiedad de la población y erosiona la confianza en la capacidad de respuesta de IFX Networks.

Examinemos las preocupaciones profundas que surgen si la migración de datos falla y las incertidumbres que persisten de cara a lo dispuesto en el Decreto 338 de 2022 Artículo 2.2.21.1.4.4. Afectación significativa. ¿Lo que no sabemos?

  1. Número de Usuarios Afectados

La falta de información  sobre el número de usuarios que confían en los servicios de IFX Networks y cuántos de ellos se ven afectados por esta crisis es alarmante. ¿Cuántas vidas cotidianas y negocios dependen de estos servicios, la justicia de Colombia, la salud? La incertidumbre sobre la magnitud del impacto aumenta la ansiedad entre los afectados y socava la confianza en la infraestructura digital del país.

  1. Dependencia en Sectores Críticos

Otra incógnita crucial es la dependencia de otros sectores considerados críticos que podrían verse afectados por este incidente. La interconexión de servicios digitales y sistemas es una realidad en la era digital. ¿Cuáles son las implicaciones para la salud, la seguridad pública, la economía y la infraestructura crítica? Esta incertidumbre puede tener consecuencias significativas.

  1. Repercusiones en la Economía y la Seguridad Pública

La magnitud y duración de las repercusiones de este incidente en la actividad económica, la seguridad pública y la vida cotidiana aún no se comprenden por completo. Las consecuencias podrían ser de largo alcance y afectar a múltiples sectores. La falta de claridad sobre estos aspectos aumenta la incertidumbre en la sociedad.

  1. Cuota de Mercado y Extensión Geográfica

La cuota de mercado que representa IFX Networks y su extensión geográfica son incógnitas significativas. ¿Qué porcentaje de servicios digitales en Colombia está en manos de esta entidad? ¿Hasta dónde se extiende su alcance geográfico y cuáles son las regiones más vulnerables? Estas preguntas son esenciales para comprender la escala del impacto potencial.

  1. Violación de Derechos Humanos

El riesgo de violación de los derechos humanos en esta situación es un aspecto que debe abordarse con seriedad. ¿Qué datos personales y confidenciales están en juego? ¿Qué medidas se tomarán para proteger la privacidad y la seguridad de los ciudadanos?

  1. Capacidad de Mantener el Servicio y Alternativas

La capacidad de IFX Networks para mantener un nivel suficiente de servicio y la disponibilidad de alternativas son cuestiones críticas. ¿Qué planes de contingencia tienen en su lugar? ¿Qué garantías existen de que se restaurara la normalidad de manera oportuna?.

Ahora bien, ¿y los datos expuestos que?

A medida que el misterio en torno al ciberataque masivo a IFX Networks se profundiza, señor lector esto apenas comienza, surgen preocupaciones adicionales sin olvidar las preocupaciones técnicas por supuesto, y es lo  que involucran la exposición de datos sensibles. Es fundamental explorar las implicaciones de esta exposición y las incertidumbres que persisten en torno a la responsabilidad y las consecuencias.

  1. Datos Sensibles al Descubierto

Uno de los aspectos más inquietantes de esta crisis es la posibilidad de que datos sensibles, como pruebas judiciales, videos de audiencias y registros altamente confidenciales, hayan sido expuestos. ¿Qué garantías existen de que esta información no haya caído en manos equivocadas? La falta de claridad sobre la magnitud de la exposición genera ansiedad en la comunidad legal y la sociedad en general.

  1. Responsabilidad por la Exposición de Datos

La pregunta crucial que aún no ha recibido respuesta es: ¿quién asumirá la responsabilidad por la exposición de datos sensibles? La protección de la información confidencial es una obligación fundamental un ejemplo es la obligación que recae ante el Consejo Superior de la judicatura y el manejo de la informacion. ¿Quién responde?, ¿Qué medidas se han tomado para evaluar el alcance de la exposición de datos y proteger la confidencialidad de los procesos judiciales?.

 Pruebas, Videos de Audiencias y Datos.

Un ejemplo emblemático de los datos en juego son los casos llevados por la Jurisdicción Especial para la Paz (JEP). La JEP maneja información altamente sensible relacionada con el conflicto armado en Colombia. ¿Qué medidas se han tomado para garantizar que esta información esté a salvo? La falta de información sobre la seguridad de estos datos es motivo de gran preocupación.

¿Es esencial llevar a cabo un análisis forense digital exhaustivo para determinar si los datos han sido extraídos o manipulados? 

Ante el ciberataque a IFX Networks, surge la pregunta crítica: ¿qué ha hecho IFX para cumplir con lo dispuesto en la Ley 1581 de 2012?. La  Ley establece la obligación de garantizar la seguridad de los datos personales y confidenciales. IFX Networks, como proveedor de servicios en la nube, tiene la responsabilidad de implementar medidas de seguridad adecuadas para proteger la información de sus clientes.

La ley exige que las organizaciones realicen evaluaciones de riesgos y desarrollen planes de seguridad de la información. ¿IFX Networks ha llevado a cabo una evaluación exhaustiva de los riesgos de seguridad cibernética? ¿Se han implementado planes sólidos de seguridad?

La Ley 1581 establece que las organizaciones deben notificar de inmediato cualquier brecha de seguridad que ponga en riesgo los datos personales. ¿IFX ha cumplido con esta obligación de notificación en el contexto del ciberataque?

La ley también distingue entre datos sensibles y no sensibles, imponiendo requisitos más estrictos para la protección de datos sensibles. ¿IFX Networks ha identificado y protegido adecuadamente los datos sensibles de sus clientes?

“COLOMBIANOS CON DERECHOS”

Los titulares de datos tienen derechos claros bajo la Ley 1581, como el derecho a conocer, actualizar y rectificar sus datos personales. ¿IFX Networks ha facilitado el ejercicio de estos derechos para sus clientes?

¿Está IFX Networks preparada para enfrentar las posibles sanciones si se demuestra que no cumplió con los requisitos de seguridad de datos?

En medio del ciberataque esta  pregunta comienza a surgir: ¿Puede Colombia demandar a IFX Networks, la empresa de servicios de conectividad y Data Center detrás de la debacle cibernética? La respuesta, como suele ser el caso en situaciones legales complejas, no es tan clara como podría parecer a simple vista.

Una de las primeras complicaciones radica en el domicilio de IFX Networks. Según el certificado de Cámara de Comercio, esta empresa tiene sociedad matrìz  en el extranjero . Cuando una empresa opera fuera del país o parte de ella, las demandas legales se vuelven intrincadas debido a las múltiples jurisdicciones involucradas y a la aplicabilidad de las leyes locales y extranjeras.

SITUACIÓN DE CONTROL Y/O GRUPO EMPRESARIAL

Por Documento Privado del 3 de febrero de 2017 de Representante Legal,

inscrito  el  10  de febrero de 2017 bajo el número 02185011 del libro

IX, comunicó la sociedad matríz:

– IFX NETWORKS PANAMA SA

Domicilio:       (Fuera Del País)

Fuente: Página IFX. https://web.archive.org/web/20221210054004/https://www.ifxnetworks.com/legal/colombia/ 

Contratos Vigentes y Disposiciones Legales

Otro factor determinante serán los detalles contractuales y las disposiciones legales presentes en los acuerdos vigentes entre las partes involucradas. Por ejemplo, el Acuerdo Marco para la adquisición de servicios de Nube Privada IV (CCE-308-AMP-2022) podría contener cláusulas que establezcan las condiciones bajo las cuales las partes pueden resolver disputas o emprender acciones legales.

Perturbador Descubrimiento: Datos de Hospitales Colombianos en la Dark Web Tras Ataque a IFX Networks

El 19 de septiembre escalofrío recorre el mundo de la ciberseguridad en Colombia después de que el Ministro de las TIC, Mauricio Lizcano, revelara un perturbador hallazgo. A pesar de las afirmaciones iniciales de IFX Networks de que su reciente ciberataque no había resultado en la fuga de datos, un equipo de inteligencia del Gobierno ha descubierto lo contrario. Información confidencial de hospitales colombianos ahora estaría circulando en la oscura profundidad de la web conocida como la “dark web”.

El Ministro Lizcano en declaraciones previas entregadas a Blu Radio no solo ha tachado a IFX Networks de negligente por no brindar las garantías necesarias, sino también por no proporcionar información suficiente para resolver el problema. En una entrevista con la W Radio, el Ministro expresó su frustración por la falta de cooperación de la empresa, que no ha entregado detalles esenciales como la anatomía del ataque, el virus utilizado y los indicadores de compromiso.

Fotografía de archivo del ministro de Tecnologías de la Información y las Comunicaciones de Colombia, Mauricio Lizcano. El alto funcionario calificó de negligente a la empresa IFX Network por el ciberataque- crédito Mauricio Dueñas/EFE

Seguridad Digital en Colombia 

Este ciberataque plantea cuestionamientos profundos que trascienden la mera tecnología y se adentran en el corazón de la seguridad cibernética y la gobernanza de Colombia . Se pone en duda la capacidad de las empresas para salvaguardar sus activos más valiosos: la información y los datos.

En primer lugar, es sorprendente que una empresa de la magnitud de IFX Networks haya quedado tan vulnerable ante un ciberataque de tal envergadura. lo que arroja dudas sobre la preparación y la respuesta ante amenazas cibernéticas de una envergadura similar por parte de los proveedores de servicios en el territorio.

La ausencia de planes efectivos de seguridad digital por parte de las empresas, así como la falta de protección adecuada de las redes y las infraestructuras críticas cibernéticas, son aspectos alarmantes que este incidente pone de relieve. “La seguridad cibernética no debería ser una preocupación exclusiva del Gobierno; también debe ser una prioridad para las empresas quienes son las encargadas en primera línea de su propia protección..” advierte Liliana Zambrano

El Decreto 338 de 2022 y la Resolución 500 de 2022 son instrumentos legales que buscan establecer pautas claras para mejorar la seguridad cibernética en Colombia. Estas regulaciones exigen que las entidades afectadas gestionen adecuadamente los incidentes de seguridad digital y notifiquen a las autoridades pertinentes. Sin embargo, la efectividad de estas regulaciones se pone en tela de juicio en un contexto en el que una empresa líder en el sector de la conectividad y los centros de datos no ha sido capaz de evitar un ciberataque significativo.

El artículo 2.2.21.1.4.4 del Decreto 338 de 2022 establece una definición crucial de “afectación significativa” en el contexto de la seguridad cibernética en Colombia. Esta definición abarca una serie de elementos esenciales que destacan la importancia de proteger no solo los activos corporativos, sino también la integridad de la seguridad pública y los intereses nacionales para la seguridad digital en general. A pesar de la claridad de esta definición y su relevancia en la actualidad, surgen preguntas legítimas sobre por qué no se ha proporcionado información detallada sobre la magnitud del ciberataque a IFX Networks y cómo esto se relaciona con los factores mencionados en el artículo:

  • Número de usuarios y confianza en los servicios: El número de usuarios afectados por el ciberataque a IFX Networks es una preocupación importante. Los ciudadanos y las organizaciones confían en los servicios críticos que brindan las infraestructuras de conectividad y centros de datos. La falta de información sobre cuántos usuarios se han visto afectados plantea interrogantes sobre la magnitud del impacto en la sociedad.
  • Dependencia de otros sectores
  • Repercusión en actividades económicas y sociales.
  • Cuota de mercado y competencia:
  • Extensión geográfica: 
  • Riesgo para los derechos humanos: 
  • Capacidad de mantener el servicio: Finalmente, la capacidad de la entidad para mantener un nivel suficiente del servicio es esencial para garantizar la continuidad de las operaciones y la atención a los usuarios. La falta de información sobre esta capacidad plantea cuestionamientos sobre la capacidad de recuperación de la entidad y su compromiso con la seguridad.

En conclusión, el misterioso ciberataque a IFX Networks plantea graves interrogantes sobre la seguridad cibernética. La falta de transparencia y detalles con respecto a la magnitud del ataque y sus implicaciones socava la confianza en la capacidad de las organizaciones para proteger los activos digitales y garantizar la continuidad de los servicios esenciales.

Si los datos se han perdido, surge la cuestión de la responsabilidad. ¿Quién responderá por la pérdida de datos confidenciales y críticos? Esta incertidumbre solo agrava la preocupación y la urgencia de tomar medidas concretas para abordar y mitigar las vulnerabilidades en la infraestructura cibernética del país.

La demora en la divulgación de información detallada sobre los activos perdidos y las medidas de mitigación necesarias agrega incertidumbre y aumenta el tiempo necesario para la recuperación. Es fundamental que las entidades afectadas, como el Ministerio de Salud y el Consejo Superior de la Judicatura, brinden una evaluación completa de las pérdidas y trabajen en la implementación de medidas de seguridad mejoradas.

Este análisis parcial de este enigmático caso arroja luz sobre las preocupaciones fundamentales que rodean al ciberataque a IFX Networks. La seguridad de datos, la integridad de la información y el cumplimiento de la Ley 1581 de 2012 emergen como temas centrales en esta crisis. La incertidumbre persiste en múltiples frentes, desde la exposición de datos sensibles hasta las medidas de seguridad implementadas por IFX Networks.

Para mantenerse informados sobre las últimas actualizaciones y análisis en el mundo de la ciberseguridad, los invitamos a conectarse con CIBERSIEM. Pueden encontrarnos en YouTube y WhatsApp como “Canal CIBER SIEM” y acceder a todos nuestros artículos y reportes de seguridad en el segmento de ciberseguridad en www.elmundocambio.com  Suscríbanse para mantenerse al tanto de las últimas noticias y desarrollos en el campo de la ciberseguridad.

Facebook
Twitter
LinkedIn
WhatsApp
Telegram

2 comentarios en “El Misterioso Silencio de IFX Networks: ¿ Qué Ocultan? ¿Cúal es la Verdadera Magnitud del Ciberataque?”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio
Ir al contenido