*Para Frederick Nicolai Ferro, experto en ciberseguridad, este es uno de los ataques que están sufriendo las organizaciones del Gobierno
Toda una serie de dificultades en el sector industrial, ha generado el ataque cibernético a la página web del Instituto de Vigilancia de Medicamentos y Alimentos, Invima, con el registro de todos los productos y la mercancía que ingresa y sale del país.
Explicó el director de la entidad, Julio César Aldana, que luego de este bloqueo de la página se vieron afectados los certificados de exportación e importación y ventanilla única de comercio exterior, entre otros servicios que habían sido digitalizados y que ahora se tienen que realizar de forma manual.
Aseguró el funcionario que están siendo extorsionados, por lo que las investigaciones las adelantan directamente las autoridades competentes.
La denuncia fue presentada ante la Policía en el departamento de delitos cibernéticos, donde se conoció que el ataque cibernético habría sido generado por un virus informático conocido como Blackbyte.
Frederick Nicolai Ferro, experto en ciberseguridad de la Universidad Central, afirmó que este es uno de los ataques que están sufriendo las organizaciones del Gobierno.
Agregó el experto en ciberataques que: “Cualquier empresa privada o del estado puede tener vulnerabilidad en sus páginas web, los hacker aprovechan estas debilidades en la seguridad que puede tener cada una de ellas, y explotan con todo su conocimiento técnico, y herramientas esas vulnerabilidades para tener acceso no solo a la información sino que también para dar de baja a los servicios que están dentro de esos servidores, por lo que puede haber robo de información, de los datos susceptibles de la entidad, todo esto depende del tiempo”.
Manifestó Ferro que el arreglo de las páginas depende del sistema de protección que tenga la empresa.
Continuó explicando el experto que: “Lo importante es entender el nivel de reacción de la empresa frente a la situación, si tienen un plan de recuperación seguramente van a recuperar la información en uno o dos días, pero en el caso del Invima ya han pasado varias semanas, y eso significa que no tienen acceso a toda la información, o la tienen secuestrada o bloqueada o no tiene los backups completos y deben realizar tareas para recuperar esa memoria histórica digital que tenían almacenadas en los sistema de información de las bases de datos”.
Indicó que en el caso de los ransomware BlackByte, este es un sistema que secuestra información, que se presenta como un servicio pero es un tercero que hace la solicitud para hacer el secuestro de la infraestructura corporativa y empresarial que solicita el pago de un dinero.
Dijo que cuando se habla de secuestrar, significa que hay que pagar un dinero que es por Bitcoin y estos ransomware, afectan sistema que no han sido actualizados correctamente con los parches de los sistemas operativos”.
Según aseguró el Invima, toda la información de la entidad está protegida y no se presentó ningún robo de información pese a que el hackeo afectó principalmente los servicios que se prestan en las plataformas Cívicos donde se realizan todos los trámites administrativos y la de registros sanitarios.
Finalmente se dijo que la investigación de este ataque cibernético es liderada por Presidencia de la República, Superintendencia de Industria y Comercio y la Dirección Nacional de Inteligencia, donde están analizando si este hecho delictivo está relacionado con los ataques cibernéticos que también sufrieron el Dane y las Fuerzas Militares en días pasados.
