¿Colombia es el nuevo paraíso de los 'hackers'?
13 Diciembre 2022

¿Colombia es el nuevo paraíso de los 'hackers'?

Crédito: Fotoilustración de Yamith Mariño

El ataque informático que está sufriendo EPM se suma a otros casos de entidades públicas y privadas que han visto sus sistemas vulnerados este año. ¿Por qué Colombia es el nuevo destino predilecto para los 'hackers'?

Entre aquí para recibir nuestras últimas noticias en su WhatsAppEntre aquí para recibir nuestras últimas noticias en su WhatsApp

En la mañana de este 13 de diciembre, Empresas Públicas de Medellín (EPM) informaron que se había presentado un incidente de seguridad informática que ha estado afectando gran parte de sus activos digitales. Por ello, ordenó a más de 4.000 empleados y contratistas trabajar desde casa como una forma de prevención.

La vulneración ha afectado el portal web de EPM, la página oficial del Grupo EPM, el portal para atención de usuarios, la página de la Fundación EPM, entre otras. Además, todos los canales virtuales de la empresa están suspendidos e incluso el recaudo de otras entidades como la Empresa de Energía del Quindío (la cual hace parte del Grupo EPM) no sirven.

Aunque la magnitud del ataque no es clara todavía y mucho menos si esto pudiese afectar el suministro eléctrico en algunas regiones de Colombia, este caso se suma a otros graves incidentes de ciberseguridad que han hecho de este 2022 un año crítico para la seguridad informática de empresas públicas y privadas.

Los ataques informáticos de 2022

Fiscalía General de la Nación: en agosto de este año, el grupo de hackers activistas llamado Guacamaya vulneraron los escudos de seguridad de la Fiscalía para filtrar más de cinco terabytes de información reservada, siendo el robo de información más grave a una entidad pública o privada en la historia de Colombia.

Desde entonces, la entidad no ha dado más información aparte de dos escuetos comunicados en los que responsabilizó de su seguridad informática a la empresa Telefónica, la cual estuvo a cargo de ese aspecto desde 2019 hasta 2022, pues perdió la licitación para el nuevo contrato que le fue adjudicado a Claro.

Invima: el instituto encargado de la vigilancia de medicamentos y alimentos sufrió dos ataques distintos en este año. El primero fue en febrero, momento en el que el director de la época del Invima, Julio César Aldana, denunció la existencia de “un acto delincuencial y sin precedentes que afectó la capacidad operativa en los servicios prestados por la entidad”.

Luego, en octubre, nuevamente el Invima reportó que sus canales virtuales sufrieron otro ataque que inhabilitó sus servicios digitales durante varios días. Por este incidente, la entidad dejó de recibir un 90 por ciento de solicitudes de registro en ese mes, y la operación virtual se recuperó al ciento por ciento solo hasta mediados de noviembre.

Hace 20 días, el director actual del Invima, Francisco Rossi le dijo a la emisora Blu Radio que los hackers todavía tienen secuestrada información de la entidad por la que exigen 5 millones de dólares en bitcoin. 

Grupo Keralty (Sanitas): en noviembre pasado, más de 5 millones de afiliados a la EPS Sanitas se vieron afectados por una semana por las fallas presentadas en las plataformas de atención de la entidad debido al ataque de hackers.

El agendamiento de citas y procedimientos, así como la descarga de órdenes médicas y fórmulas de medicamentos se convirtieron en un dolor de cabeza para los pacientes que no encontraron respuestas de la EPS. Incluso, la Supersalud tuvo que hacer acompañamiento a la situación.

Ejército Nacional: otro incidente causado en octubre por el grupo Guacamaya, el cual también vulneró los sistemas de los ejércitos de Chile y México. Según la información que se ha podido conocer, el sistema del comando central del Ejército Nacional sufrió un ataque informático a través de cual se robó una gran cantidad de información.

Los equipos técnicos del Ejército colombiano aún siguen identificando cuál información fue robada por Guacamaya y qué tan sensible es. Además, trabajan en conjunto con las fuerzas armadas de Chile y Perú, que también detectaron fugas en sus sistemas. Por ahora, no se ha revelado información sensible del Ejército de Colombia por parte de los hackers somo si ha ocurrido con el del México.

¿Por qué Colombia es la víctima preferida de los hackers?

En diálogo con CAMBIO, el periodista especializado en ciberseguridad Camilo Andrés García explicó que “nunca en la historia se habían presentado casos con las dimensiones e implicaciones que tienen los incidentes de ciberseguridad de este año en Colombia”.

García, quien le ha hecho seguimiento a este tipo de sucesos desde 2014 y cuenta con más de 30.000 seguidores en Twitter, explicó que, si bien los ataques informáticos son comunes desde hace varios años, los más recientes presentan un nivel mayor de sofisticación.

Por ejemplo, en el caso de la Fiscalía, el incidente no se trató de un típico ataque de denegación de servicio (DDos), que es cuando se tumba una página web por algunas horas saturando los servidores, sino que fue un robo sin precedentes de información confidencial. Lo mismo habría ocurrido con el caso del Ejército Nacional.

Esta combinación entre ataques sofisticados y emblemáticos con vulneraciones de otro tipo más típicas han convertido a Colombia en un escenario predilecto para los hackers. Según datos de la empresa de ciberseguridad Fortinet, en el primer semestre de 2022 hubo más de 6.000 millones de intentos de intrusión en el país, un 70 por ciento más que en el mismo periodo de 2021. De esta manera, Colombia está en el top 4 de países más atacados en América Latina junto con México, Brasil y Perú.

Para el experto, Colombia es un lugar cada vez más predilecto entre las comunidades y grupos de hackers por varios motivos. El primero tiene que ver con el hecho de que en Colombia “no existe un responsable de la ciberseguridad del país” como si ocurre en otras naciones del mundo.

En el caso de Reino Unido, existe el Centro Nacional de Seguridad Cibernética, que es la entidad responsable de hacer más segura la navegación y presencia digital a través de la prevención, la atención y la investigación. También existe una división de la Policía dedicada a delitos informáticos, y el año pasado el gobierno británico anunció una inversión de 3.000 millones de dólares para fortalecer la ciberseguridad en todo el país.

En el caso colombiano, existen dos instancias que en el papel son los organismos especializados en seguridad informática. El primero es el Grupo de Respuesta a Emergencias Cibernéticas en Colombia (colCERT), que depende del MinTIC, y el otro es el grupo de respuesta de la Policía Nacional para este tipo de delitos. Sin embargo, a juicio de García, en la práctica estos grupos no tiene mayor incidencia.

Por ejemplo, la información y seguimiento a los casos de ataques informáticos como los de la Fiscalía, Sanitas o el Invima se han producido desde medios de comunicación y las mismas entidades afectadas, pero desde el MinTIC la información y el acompañamiento han sido muy escasos.

Por otro lado, además de la no existencia de una agencia u organismo estatal robusto dedicado a la ciberseguridad, se suma la impunidad, pues no solo los hackers se han salido con la suya, sino también las investigaciones avanzan muy lento y las condenas son inexistentes.

Con esto en cuenta, Colombia se ha hecho popular para los hackers pues ya se sabe que los sistemas son fácilmente vulnerables y las posibilidades de ser atrapados e identificados son muy pocas. Tan bajos son los estándares de seguridad informática en el país que, según Camilo García, es probable que los ciberdelincuentes estén utilizando a Colombia para “experimentar” y probar nuevas técnicas de vulneración y así ponerlas en práctica en otros lugares del mundo.

Además de lo anterior, las amenazas se siguen incrementando principalmente con los ramsomware o malware de robo de datos, que han sido llamados por los expertos como la otra pandemia. Según datos de la empresa Kapersky, 2022 de cerrará con un promedio de 4.000 ataques de este tipo diariamente en América Latina.

El modus operandi consiste en lograr que alguien dentro de la entidad le dé clic a un enlace infectado que permita ingresar a los sistemas de la organización y capturar información sensible para después, en la mayoría de los casos, cobrar altas cantidades de dinero por su rescate. Según datos de la empresa de ciberseguridad Coveware, en promedio las empresas en el mundo pagaron en los últimos años entre 12.000 y 14.000 dólares por recuperar su información, pero esas cifras pueden ser mucho más altas, principalmente porque estos acuerdos entre empresas y hackers son secretos.

Sin embargo, también hay casos en los que los hackers no se mueven por intereses económicos sino ideológicos como el caso de Guacamaya, que reivindican la democracia y se oponen a la injerencia de Estados Unidos en los asuntos internos de los países de América Latina.

Conozca más de Cambio aquíConozca más de Cambio aquí