Ataques a EPM y Sanitas encienden las alarmas sobre la ciberseguridad en Colombia

En el último año se han intensificado los ataques cibernéticos en Colombia, no solo a empresas privadas, sino también a instituciones del Gobierno. De acuerdo con el Centro Cibernético Policial, en 2022 hubo más de 54.000 denuncias de delitos cibernéticos, frente a las 11.223 que hubo en 2021.

El grupo Keralty ha vivido una pesadilla en las últimas semanas con sistemas colapsados que han afectado a usuarios de EPS Sanitas y Colsanitas Medicina Prepagada. La organización delictiva RansomHouse no solo se atribuyó el ataque, alegando que tiene en su poder 3 terabytes de información -mientras que Keralty habla de 0.7 terabytes- sino que publicó muchos de los documentos robados. Keralty sostiene que hasta ahora sigue restableciendo sus servicios digitales.

Empresas Públicas de Medellín (EPM) también sufrió un ciberataque que se atribuyó la organización delincuencial Blackcat que tumbó los sitios web y las aplicaciones móviles de sus filiales (como Afinia), que habría robado 15 terabytes de información, parte de la cual ha filtrado en la web profunda.

Los ataques de ransomarware (o secuestro de datos), que son los que están poniendo en jaque a las organizaciones, generalmente engañan a un empleado para que abra un archivo adjunto o enlace de correo electrónico malicioso, o para obtener acceso no autorizado a los sistemas de una empresa a través de diversos medios, como la filtración de contraseñas o la explotación de vulnerabilidades de software. Una vez que se obtiene el acceso, los atacantes pueden cifrar los archivos de la empresa y exigir un rescate para restaurar el acceso.

Lo que sabemos:

• La cadena de farmacias Audifarma deshabilitó sus servidores y plataformas por un presunto ataque cibernético que hasta ahora no se ha atribuído ninguna banda criminal.
• Viva Air admitió a Forbes que en 2022 fue víctima de un ciberataque en el que se sustrajo información. Por separado, RansomEXX se atribuyó un ataque, alegando que tenía en su poder los datos de 26,5 millones de clientes, con 18.25 GB. Viva Air niega que la información sustraída sea de ese tamaño.
• Blackcat, que se atribuye el ataque a EPM, dice haber secuestrado datos también de la Universidad Piloto y de GHT Corp.
• La Universidad Javeriana, Salud Total, Corferias, Gases del Caribe, Famisanar, Grupo Sandford, Emtelco, Carvajal, Claro y Caracol Televisión, fueron víctimas de secuestro de datos en 2022 en ataques cibernéticos que se atribuyen las organizaciones delictivas Vicesociety, Cuba, Pysa, Lockbit, Qiin, Egregor, Maze, Hive y KelvinSecurity.
• Instituciones públicas también han sido golpeadas. El Invima fue víctima de la banda BlackBye, mientras que la Fiscalía General, que tramita e investiga muchas de las denuncias derivadas de estos ataques, reconoció que más de 5 terabytes de información de la institución fueron filtrados.

Tangente:

El senador David Luna citó a un debate de control político para este jueves al ministro de Defensa Iván Velásquez y a la ministra de las TIC Sandra Urrutia, para que expliquen qué medidas se están tomando para proteger al país de los cibercriminales, por qué hubo reducción de personal en el Centro Cibernético Policial y para hacer seguimiento al documento Conpes de la política nacional de seguridad digital, establecida desde 2016.

Lo que dicen voces expertas:

• “Las compañías están obligadas, así como pagan energía, a tener capacidades de ciberseguridad”, dijo a Forbes Ricardo Villadiego, fundador y CEO de la firma Lumu Technologies, un colombiano que tiene más de dos décadas de trayectoria en ciberseguridad en múltiples industrias y países.
• “El adversario entra a una red de una organización y se queda ahí viviendo por mucho tiempo. Todas las organizaciones, sin importar su vertical o tamaño, tienen la capacidad de combatir el cibercrimen de manera eficiente”, agregó Villadiego.
• “Para desarrollar una estrategia que evite un ataque de ransomware es indispensable orientar a los empleados sobre seguridad de la información e higiene digital y contar con una política estricta que prohíba las contraseñas débiles y duplicadas y requiera el uso de un gestor de contraseñas”, comentó a Forbes Daniela Álvarez de Lugo, gerente general para Kaspersky para el norte de Latinoamérica. “Es recomendable usar servicios de escritorio remoto (como el RDP) en redes públicas a menos que sea absolutamente necesario y, si surge la necesidad, se debe configurar el acceso remoto solo a través de un canal de VPN seguro”.
• “La mejor estrategia para evitar un ransomware es realizar entrenamientos de concientizzación sobre esta problemática, de esta forma las organizaciones podrán tener una fuerza de trabajo ciberconsciente”, expresó a Forbes Juan Carlos Puentes, country manager de Fortinet Colombia. “Una práctica habitual es realizar campañas de phishing de prueba, buscando identificar a los empleados que son engañados y así profundizar el entrenamiento de estas personas”.
• “Un paso vital es la prevención, con la educación y políticas claras en ciberseguridad, así como contar con tecnologías como firewall de nueva generación que pueden detectar a los atacantes y evitar que los ciberdelicuentes entren y salgan de las redes”, afirmó a Forbes Arley Brogiato, gerente de ventas para Latinoamérica de SonicWall. “Es imprescindible la colaboración entre los sectores público y privado para detectar las amenazas más a prisa, comprender mejor lo críticas que son las amenazas emergentes y saber qué pasos se pueden dar para no quedarse atrás”.

En contexto:

El reporte Lumu Advisory de la firma Lumu Technologies advirtió que en 2022 Colombia registró un incremento de 133% frente a 2021 en el número de organizaciones afectadas por este tipo de ataques que están orientados a crear interrupciones de las operaciones al tiempo que le permiten a los atacantes monetizar el compromiso de las redes a través de distintos tipos de software malintencionado.

Siga la cobertura de ciberseguridad en nuestra sección de tecnología