Hackeo masivo en Colombia: el Gobierno sugiere la eliminación de servicios en la nube en respuesta al mayor ciberataque de su historia El ciberataque producido a una multinacional afectó los servicios gubernamentales de varios países de Latinoamérica, entre ellos Colombia, donde sugieren prescindir de los servicios en la nube y volver al tradicional 'on premise', estas serían las implicaciones.
Por Stiven Cartagena Editado por Eduardo Scheffler Zawadzki
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Desde el pasado 12 de septiembre un ciberataque masivo afectó a cientos de sitios web en Panamá, Chile y Colombia, dejando inaccesibles los portales de algunas dependencias gubernamentales como el ministerio de salud y justicia. Ante la presión de las personas para acceder a los portales, el gobierno de Colombia lanzó un comunicado denunciando el acontecimiento.
"Es un ataque de ransomware en donde se vio afectado principalmente IFX Networks", un proveedor estadounidense de servicios de tecnología, dijo Saúl Kattan, consejero presidencial para la transformación digital de Colombia.
IFX Networks es una empresa que ofrece servicios de telecomunicaciones en la nube y tiene presencia en 17 países de Latinoamérica, encargándose del almacenamiento de datos para entidades como Superintendencia Nacional de Salud, de Comercio, Coljuegos y toda la rama judicial.
El hackeo, que lleva el nombre de ransomware, o secuestro de datos, es un programa que evita el acceso a un sistema que dependa del funcionamiento de un proveedor como es IFX Networks, y por lo general se pide un dinero a cambio para retirar el hackeo.
Según dicha compañía, ya se encuentran al tanto de la situación y trabajando para restablecer los sistemas que se encuentran caídos. Sin embargo, todo parece indicar que la solución tomará más tiempo de lo previsto.
"Se puede considerar este ataque como el mayor a las infraestructuras en Colombia en los últimos años", dijo Kattan a través de su cuenta de X/Twitter.
En Chile, donde IFX Networks también opera, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior afirmó que varios portales están caídos.
Mientras tanto, en Panamá la casa editora Panamá América informó que los portales de sus diarios Crítica, Panamá América y Día a Día estaban fuera de servicio por la misma razón.
La polémica solución del Gobierno colombiano: Eliminar los servicios en la nube
En total, son más de 50 las instituciones del estado afectadas por el ciberataque, por lo que el mismo gobierno llevó a cabo una reunión en un Puesto de Mando Unificado Ciber con el fin de empezar a ejecutar una solución.
René Guarín es el jefe de Tecnología y Sistemas de Información de la Presidencia de Colombia, quien recientemente dijo en una entrevista que la solución es: "minimizar las nubes privadas y públicas, hay que maximizar la figura on-premise para servicios críticos del Estado".
Inmediatamente varios expertos salieron a contradecir a Guarín, pues el modelo que sugiere de on-premise representaría un retraso en el avance del almacenamiento de información a gran escala, ya que se trataría de un modelo en el que la información se almacena en un servidor local, estando más expuesta a alteraciones.
"Si la solución para protegernos de ciberataques en el Estado es devolvernos de la nube a sistemas on premise, pues entonces cortemos por lo sano, devolvámonos al papel y desconectémonos de Internet", dice Mauricio Jaramillo Marín, periodista experto en tecnología y cofundador de ImpactoTIC.
Los expertos coinciden en que la propuesta del jefe de tecnología de Presidencia va contra las tendencias mundiales sobre el almacenamiento de datos. "Recibimos con mucha preocupación las declaraciones del doctor René Guarín quien determina que hay que minimizar el uso de servicios en la nube, regresando a tendencias pasadas y obsoletas", señaló Alberto Samuel Yohai, presidente de la CCIT.
Los sistemas en la nube garantizan la seguridad de la información
Diferente de la creencia de que los sistemas de alojamiento basados en la nube son inseguros, lo cierto es que trabajar con esta clase de servidores tiende a ser más confiable que hacerlo con sistemas tradicionales físicos.
La realidad es que los servicios de almacenamiento basados en la nube cuentan con una amplia variedad de sistemas de protección que garantizan la integridad y seguridad de los datos que se almacenan.
"Si las personas gestionan de forma proactiva la seguridad en la nube, pueden proteger significativamente sus datos en la nube y su privacidad", explica Sashank Purighalla, fundador y CEO de BOS Framework, una plataforma que crea, migra y gestiona aplicaciones y entornos en la nube.
Para Purighalla, una de las grandes ventajas de la computación en nube es que muchos procesos se han simplificado y a menudo automatizado, tener contraseñas seguras también es primordial para ayudar a la seguridad de estos sistemas.
"Para empezar, utilizar una contraseña débil es como dejar las llaves de casa en la puerta y esperar que nadie entre. Por eso, no es de extrañar que las contraseñas seguras sean imprescindibles: deben tener al menos doce caracteres e incluir símbolos y mayúsculas y minúsculas", explica el experto.
No obstante, una de las decisiones más importantes a la hora de decidir migrar la información a un servidor en la nube, es elegir correctamente el proveedor. Por eso, Purighalla cuenta que es necesario buscar proveedores de servicios en la nube con una reputación alta, y que den prioridad a la seguridad y la privacidad.
"El mayor problema que tienen las empresas son las arquitecturas mal ejecutadas. No se pueden inyectar bonitas herramientas en las vulnerabilidades y esperar conseguir seguridad. La resistencia y la integridad son el resultado de una arquitectura sólida y de las mejores prácticas", afirma Purighalla.
Entender cómo funcionan los sistemas de seguridad y seleccionar cuidadosamente los proveedores de la nube, puede mejorar aún más la seguridad y la privacidad de los datos. Al mantenerse informados y proactivos, los usuarios finales pueden aprovechar todo el potencial de la computación en nube, evitando filtraciones y hackeos masivos como el que se está viviendo actualmente en los países de Latinoamérica.
Relacionado: ¿Van los deepfakes en aumento? ¿Cambiarán la forma en que las empresas verifican a sus usuarios?