MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Desde noviembre, varias compañías han sufrido ciberataques, entre ellas EPM y Afinia. Algunas de ellas aún no han podido retomar el control de sus sistemas
La ciberseguridad está siendo el tema más importante en la agenda empresarial del país y desde el inicio de noviembre han surgido varias noticias de compañías afectadas por hackers, entre ellas EPM, su filial Afinia, y Sanitas.
En lo que va de 2022, las denuncias por delitos informáticos se han disparado 30% con respecto a 2021, según la Cámara Colombiana de Informática y Telecomunicaciones. Y aunque se han tomado cartas en el asunto, son varias de las empresas afectadas aún no han podido recuperar el control de sus sistemas. LR preguntó a las tres empresas afectadas, y aún ninguna da noticias de recuperar el control total de sus sistemas.
La más reciente es Sanitas, la empresa de Keralty, que volvió a ser noticia ayer, dado que los hackers publicaron una lista con los datos personales de sus pacientes, empleados y proveedores; además de información de estados financieros, como forma de presión ante la extorsión que sufre la EPS.
El ataque a Sanitas ya cumple 26 días y los usuarios de la entidad no han podido acceder a los servicios en web para pedir citas o medicamentos, lo que ha generado congestión y atrasos en las sedes físicas. Esto está afectando a cerca de 5,5 millones de usuarios de la EPS imposibilitados para acceder a los servicios de salud.
Frente a esto, el Grupo Keralty se pronunció oficialmente a través de una rueda de prensa y emitió un comunicado (ver archivo adjunto).
“Podemos confirmarles que Ransom House se ha atribuido este ataque y que ha manifestado tener en su poder 0,7 teras de información institucional de Keralty, de los cuales han compartido 13 archivos que contienen información de estados financieros, balances, presupuestos e información personal”, manifestó Sergio Martínez, CEO global de Keralty.
El CEO global de Keralty agregó que están trabajando en tres puntos claves: siendo uno clave, el restablecimiento del sistema. "Cada paso que estamos dando está siendo lento porque es con auditoria forense y legal; si restauramos lo mismo que teníamos, seguimos vulnerables, estamos trabajando en un sistema nuevo". El segundo pilar en el que están trabajando es en la prevención y el tercero, en una investigación con consultores nacionales e internacionales y autoridades locales.
Martínez dijo que para lograr seguir protegiendo a sus más de 25.000 empleados de Keralty y a cinco millones de pacientes en Colombia, están garantizando un promedio de 1,5 millones de atenciones semanales con ampliación de horarios y más personal.
"El acceso a las historias clínicas ya está funcionando, las páginas web se están restableciendo de forma paulatina y estará bien en los próximos días. Lamentamos las consecuencias que esto ha traído a los usuarios, sabemos que los tiempos de admisión están siendo mas largos, pero estamos trabajando en el restablecimiento total del sistema", dijo Martínez, quien recalcó que no conocen la cifra de extorsión que les están pidiendo, ya que ellos no están teniendo ningún contacto con los delincuentes.
Lo que se sabe es que el atacante es un grupo llamado RansomHouse que opera en Telegram, plataforma desde la que lanzan todos sus anuncios.
“Estimada Gerencia de Keralty, estamos seguros de que no está interesado en que sus datos confidenciales sean filtrados o vendidos a un tercero. ¡No es culpa nuestra! La empresa se filtró. Son tan codiciosos. Pueden volver al trabajo normal en 4 horas y lo saben. Pero no se preocupan por sus clientes”, ese fue el mensaje que dejaron los hackers en Telegram, según se ha visto en varios pantallazos divulgados en las redes sociales. En una parte de la pantalla se lee un recuadro: Ganancia de empleados, $3 billones.
Según Ransomhouse, la información que tienen de la compañía ocupa casi tres teras, 3.072 gigas, por lo que los datos publicados son algo pequeño aún.
Otras empresas víctimas
Sanitas no ha sido el único punto blanco de los ciberataques. En el caso de Empresas Públicas de Medellín (EPM), la compañía anunció el 13 de este mes que su sistema operativo se encontraba desde el día anterior bajo una ataque cibernético. EPM explicó que el ataque que sufrieron les causó un desencriptado en la información de la empresa, una afectación del Data Center alterno y un contagio en 25% de la infraestructura. Además, aún están estudiando la pérdida adicional de información.
El ataque cibernético hacia la filial de EPM, Afinia, se produjo el 16 de diciembre. La empresa, que atiende el servicio de energía eléctrica en Bolívar, César, Córdoba, Sucre y 11 municipios del Magdalena, reportó que el ataque afectó el acceso a las páginas web para pagos electrónicos y los procesos de postulación contractuales.
Pero, ¿qué está pasando en el país en términos de ciberseguridad para que grandes empresas se encuentren en jaque?
Diana Robles, líder de IBM Security para Colombia, Perú, Ecuador, Venezuela y Región Caribe, indicó que el punto de quiebre estaría en la prevención, pues indica que es clave que las empresas busquen una estrategia que se anticipe a los ataques y no tanto de detención, “eso hace la diferencia”. Además, porque, según la experta, el tiempo promedio para identificar y contener una filtración de datos en las empresas es de 331 días (251 para identificar y 80 para contener), lo cual es demasiado tiempo, expresa.
En EPM, se pudo establecer que el ataque fue por un virus Black Cat, por el que, según expertos, cobran hasta US$5.000 millones por el rescate.
Black Cat es una modalidad dirigida en mayor medida a empresas, con lo que las personas y sus datos personales no son, por lo general, el foco central de los ciberdelincuentes detrás de este tipo de ataques. Este ransomware, según la página Powerdmarc, se basa en una estructura de marketing de afiliados.
También conocido como ransomware como servicio (RaasS), el hackeo permite que se adquiera el software pernicioso para cobrar por el rescate de archivos que son captados de la estructura digital de las empresas. En todo el mundo se reportan ataques similares al sufrido por EMP. El pasado seis de septiembre, la empresa de energía italiana GSE tuvo también problemas con hackers que robaron información.
Pero esto no es solo un problema para los privados, las empresas públicas también son foco crítico para los ciberdelincuentes. A lo largo del año, entidades como el Invima, Dane y la Fiscalía han sido blanco de ataques.
En sí, Colombia es un país vulnerable ante la ciberdelincuencia, así lo muestran las cifras. El país ocupó el tercer lugar en ciberataques con un total de 6.300 casos. Por encima quedó México y Brasil, advierte Fortinet.
Andrés Mauricio Velasco, presidente de Asofondos, dijo que la inversión está 22 pps por debajo de donde estaba antes de la pandemia
De acuerdo con datos de la Aeronáutica Civil, esta cifra será para el cierre de las operaciones de 2024, con los viajes a destinos nacionales y también internacionales
De acuerdo con la Cámara de la Industria de las Motocicletas de la Andi, entre enero y octubre de 2024 se han registrado unas 12.237 unidades