Hackeo masivo en Colombia: el Gobierno sugiere la eliminación de servicios en la nube en respuesta al mayor ciberataque de su historiaEl ciberataque producido a una multinacional afectó los servicios gubernamentales de varios países de Latinoamérica, entre ellos Colombia, donde sugieren prescindir de los servicios en la nube y volver al tradicional 'on premise', estas serían las implicaciones.
PorStiven Cartagena•
Las opiniones expresadas por los colaboradores de狗万官方son personales
Desde el pasado 12 de septiembreun ciberataque masivoafectó a cientos de sitios web en Panamá, Chile y Colombia, dejando inaccesibles los portales de algunas dependencias gubernamentales como el ministerio de salud y justicia. Ante la presión de las personas para acceder a los portales, el gobierno deColombialanzó un comunicado denunciando el acontecimiento.
"Es un ataque deransomwareen donde se vio afectado principalmenteIFX Networks", un proveedor estadounidense de servicios de tecnología, dijo Saúl Kattan, consejero presidencial para la transformación digital de Colombia.
IFX Networks es una empresa que ofrece servicios de telecomunicaciones en la nube y tiene presencia en 17 países deLatinoamérica, encargándose del almacenamiento de datos para entidades como Superintendencia Nacional de Salud, de Comercio, Coljuegos y toda la rama judicial.
Elhackeo, que lleva el nombre deransomware, o secuestro de datos, es un programa que evita el acceso a un sistema que dependa del funcionamiento de un proveedor como es IFX Networks, y por lo general se pide un dinero a cambio para retirar elhackeo.
Según dicha compañía, ya se encuentran al tanto de la situación y trabajando para restablecer los sistemas que se encuentran caídos. Sin embargo, todo parece indicar que la solución tomará más tiempo de lo previsto.
"Se puede considerar este ataque como el mayor a las infraestructuras en Colombia en los últimos años", dijo Kattan através de su cuentade X/Twitter.
En Chile, donde IFX Networks también opera, el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior afirmó que varios portales están caídos.
Mientras tanto, en Panamá la casa editora Panamá Américainformóque los portales de sus diariosCrítica,Panamá AméricayDía a Díaestaban fuera de servicio por la misma razón.
La polémica solución del Gobierno colombiano: Eliminar los servicios en la nube
En total, son más de 50 las instituciones del estado afectadas por el ciberataque, por lo que el mismo gobierno llevó a cabo una reunión en un Puesto de Mando Unificado Ciber con el fin de empezar a ejecutar una solución.
René Guarín es el jefe de Tecnología y Sistemas de Información de la Presidencia de Colombia, quien recientemente dijo en unaentrevistaque la solución es: "minimizar las nubes privadas y públicas, hay que maximizar la figuraon-premisepara servicios críticos del Estado".
Inmediatamente varios expertos salieron a contradecir a Guarín, pues el modelo que sugiere deon-premiserepresentaría un retraso en el avance del almacenamiento de información a gran escala, ya que se trataría de un modelo en el que la información se almacena en un servidor local, estando más expuesta a alteraciones.
"Si la solución para protegernos de ciberataques en el Estado es devolvernos de la nube a sistemason premise, pues entonces cortemos por lo sano, devolvámonos al papel y desconectémonos de Internet",diceMauricio Jaramillo Marín, periodista experto en tecnología y cofundador de ImpactoTIC.
Los expertos coinciden en que la propuesta del jefe de tecnología de Presidencia va contra las tendencias mundiales sobre el almacenamiento de datos. "Recibimos con mucha preocupación las declaraciones del doctor René Guarín quien determina que hay que minimizar el uso de servicios en la nube, regresando a tendencias pasadas y obsoletas",señalóAlberto Samuel Yohai, presidente de la CCIT.
Los sistemas en la nube garantizan la seguridad de la información
Diferente de la creencia de que los sistemas de alojamiento basados en la nube son inseguros, lo cierto es que trabajar con esta clase de servidores tiende a ser más confiable que hacerlo con sistemas tradicionales físicos.
La realidad es que los servicios de almacenamiento basados en la nube cuentan con una amplia variedad de sistemas de protección que garantizan la integridad y seguridad de los datos que se almacenan.
"Si las personas gestionan de forma proactiva la seguridad en la nube, pueden proteger significativamente sus datos en la nube y su privacidad", explica Sashank Purighalla, fundador y CEO deBOS Framework, una plataforma que crea, migra y gestiona aplicaciones y entornos en la nube.
Para Purighalla, una de las grandes ventajas de la computación en nube es que muchos procesos se han simplificado y a menudo automatizado, tenercontraseñas seguras加入es原始对位收效la seguridad de estos sistemas.
"Para empezar, utilizar una contraseña débil es como dejar las llaves de casa en la puerta y esperar que nadie entre. Por eso, no es de extrañar que las contraseñas seguras sean imprescindibles: deben tener al menos doce caracteres e incluir símbolos y mayúsculas y minúsculas", explica el experto.
No obstante, una de las decisiones más importantes a la hora de decidir migrar la información a un servidor en la nube, es elegir correctamente el proveedor. Por eso,Purighalla cuentaque es necesario buscar proveedores de servicios en la nube con una reputación alta, y que den prioridad a la seguridad y la privacidad.
"El mayor problema que tienen las empresas son las arquitecturas mal ejecutadas. No se pueden inyectar bonitas herramientas en las vulnerabilidades y esperar conseguir seguridad. La resistencia y la integridad son el resultado de una arquitectura sólida y de las mejores prácticas", afirma Purighalla.
Entender cómo funcionan los sistemas de seguridad yseleccionar cuidadosamente los proveedores de la nube, puede mejorar aún más la seguridad y la privacidad de los datos. Al mantenerse informados y proactivos, los usuarios finales pueden aprovechar todo el potencial de la computación en nube, evitando filtraciones yhackeosmasivos como el que se está viviendo actualmente en los países de Latinoamérica.
Relacionado:¿Van losdeepfakesen aumento? ¿Cambiarán la forma en que las empresas verifican a sus usuarios?
