Casos de Ciberataques en Colombia

 

Comunicado de Prensa CAFAM

 El caso más reciente de ciberataques lo sufrió una entidad colombiana, CAFAM (Caja de Compensación Familiar) lo cual derivó en una afectación en la prestación de los servicios de salud, la acción de los ciberdelincuentes afecto los sistemas de información, interrumpiendo principalmente la asignación de citas médicas, la toma de muestras de laboratorio y las ayudas diagnosticas con imágenes de alta complejidad.

 

Este no es el único caso de ciberataques que se ha presentado en el corto plazo en Colombia, para referenciar otros casos está, el de abril de 2023 al Grupo Nutresa quien fue víctima de un ataque de Ransonware, en enero de 2023 la farmacia Audifarma también fue víctima de un ataque cibernético afectando su infraestructura y conllevando a la suspensión de sus servicios a través de la app y la pagina web de la entidad, a finales del año 2022 la EPS Sanitas fue víctima de un ciberataque por parte de un grupo de hackers conocido como RansomHouse, estos provocaron que se filtrara información de pacientes y proveedores a través del grupo de telegram. Casos como estos solo ponen en evidencia la falta de efectividad en la implementación y definición de políticas de seguridad de la información al momento de contrarrestar a los hackers y sus distintas modalidades de ciberataques.


 Riesgos de estos Ciberataques:


Tomado de https://www.anahuac.mx/

  • Perdida de la Información.
  • Perdida de Confidencialidad de la Información.
  • Perdida de Disponibilidad del Servicio.






Recomendaciones internas: 


Tomado de https://www.muycomputerpro.com/
  • Definir política de seguridad en la que se establezcan los mecanismos para garantizar las aplicaciones actualizadas.
  • Utilizar herramientas de gestión y administración de actualizaciones a nivel de Sistema operativo y aplicaciones.
  • Desinstalar aplicaciones obsoletas.
  • Realizar la instalación de aplicaciones licenciadas y descargadas desde sitios oficiales.
  • Definir perfiles a nivel sistema operativo, garantizando que únicamente el departamento de TI cuente con privilegios de instalación de aplicaciones.
  • Utilizar herramientas de protección Endpoint que permitan el control de aplicaciones.
  • Utilizar herramientas de gestión de inventario de software, que permitan identificar software instalado, versiones, licenciamiento de software instalado en los equipos de cómputo corporativos.
  • Promover la cultura de la seguridad de la Información al interior de la empresa.
  • Capacitar a los miembros de la empresa en torno a los riesgos y mecanismos de protección de la información.


Recomendaciones legales: 


Tomado de https://www.canva.com/
  • Realizar una denuncia en la Fiscalía General de la Nación. La ley 1273 del 2009 establece que cualquier persona que haya sido víctima de un delito informático debe denunciarlo ante esta entidad.
  • Recoger todas las pruebas posibles del ciberataque, como correos electrónicos, mensajes, archivos adjuntos, capturas de pantalla, entre otros.
  • No eliminar o modificar ninguna prueba relacionada con el ciberataque, ya que esto puede afectar el proceso de investigación.
  • Buscar asesoría legal especializada en delitos informáticos.
  • En caso de ser una empresa, notificar a su equipo de seguridad informática para que tomen medidas inmediatas para proteger los datos de la misma.
  • Si el ciberataque afectó la información personal de los empleados o clientes, notificar a estas personas y proporcionar información sobre cómo protegerse.
  • Si el ciberataque afectó cuentas bancarias o información financiera, notificar a las entidades correspondientes y realizar los trámites necesarios para proteger sus finanzas.
  • Realizar una evaluación de riesgos y fortalecer las medidas de seguridad informática para prevenir futuros ciberataques.
  • No pagar ningún rescate o extorsión que soliciten los ciberdelincuentes, ya que esto solo fomenta este tipo de actividades ilegales.
  • Colaborar con la investigación y proporcionar toda la información necesaria para que las autoridades puedan identificar y capturar a los responsables del delito informático.


Elaborado Por:

Julián Alberto Arévalo Capera

Diego Mauricio Mendieta Martínez


Referencias:

    Infobae. (2023, 29 de junio). Cafam sufre ciberataque: presenta fallas en la prestación de servicios de     salud. Infobae.

https://www.infobae.com/colombia/2023/06/17/cafam-sufre-ciberataque-presenta-fallas-en-la-prestacion-de-servicios-de-salud/#:~:text=Esta%20empresa%2C%20l%C3%ADder%20de%20alimentos,de%20la%20clave%20de%20descifrado.

    Tecnosfera. (2023, 17 de junio). Atencion: falla en el sistema de Cafam en Bogota es un ciberataque.      El Tiempo

https://www.eltiempo.com/tecnosfera/novedades-tecnologia/cafam-esta-siendo-victima-de-un-ciberataque-hay-fallas-en-servicios-778440





Comentarios

  1. JOHNY JESUS FLOREZ V2 de julio de 2023 a las 5:54 p.m.

    LISTA DE LOS ATAQUES MAS CONOCIDOS EN COLOMBIA

    1. Ataque a bancos colombianos (2018): En mayo de 2018, varios bancos en Colombia fueron víctimas de un ciberataque que afectó sus sistemas de transferencia y transacciones electrónicas. Aunque no se proporcionaron muchos detalles sobre el ataque, se sospecha que fue un ataque de denegación de servicio distribuido (DDoS) que afectó la disponibilidad de los servicios bancarios en línea.

    2. Ataque al Registro Nacional de Tránsito de Colombia (RUNT) (2018): En julio de 2018, el Registro Nacional de Tránsito de Colombia (RUNT) sufrió un ataque cibernético que afectó sus servicios en línea. El ataque interrumpió el acceso a la información de registro de vehículos y licencias de conducción.

    3. Ataques a infraestructuras críticas (2020): Durante el año 2020, se reportaron varios ataques cibernéticos dirigidos a infraestructuras críticas en Colombia, incluyendo empresas de energía y servicios públicos. Estos ataques tenían como objetivo interrumpir la prestación de servicios esenciales.

    4. Ataque a la Agencia Nacional de Infraestructura (ANI) (2020): En octubre de 2020, la Agencia Nacional de Infraestructura de Colombia fue víctima de un ataque cibernético que afectó sus sistemas informáticos. El ataque interrumpió temporalmente las operaciones y la comunicación interna de la agencia.

    5. A taque a Colsanitas se dio por que es la Prepagada con más personal adscrito a entidades del gobierno como el senado, ministerios y otras entidades de altas esferas que tienen este tipo de Prepagada y por este motivo se apoderaron de su base de datos y por la cual pedían una alta suma de dinero la cual se negaron a pagar y por eso se vio atacada hasta el punto de que se inhabilito en su totalidad y se retrocedió 20 años atrás. Todo se hacía de forma manual.


    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Ciberataques en Colombia

Imagen
  1       Ciberataques en Colombia   Creación propia El 2022 fue el año en que mayor reporte de ciberataques hubo en Colombia con 20.000 millones de casos representando un incremento de 99% frente al 2019 con 28.000 casos. Todo esto teniendo como referencia el tema de la pandemia del COVID 19 lo cual expuso a las personas a manejar sus operaciones a través de la red y puso en evidencia la escasa preparación que tienen los usuarios en temas de seguridad y protección de sus datos.   1.1               Ciberdelitos más Frecuentes en Colombia 1.1.1          Suplantación de Sitios Web Tomado de Lufai, consultores y abogados A través de técnicas como phishing, spoofing y pharming suplantan la entidad de páginas oficiales como entidades bancarias, del estado o empresas del sector privado. Recomendaciones : •     Verific...
Leer más

Ciberataques en entornos empresariales

Imagen
  Tomado de https://ceupe.com.ar/   Toda entidad y las personas que las integran, en la era moderna, que tengan acceso a un celular, una Tablet, un computador o cualquier dispositivo electrónico con una conexión a internet, están expuestas a un ciberataque, entendiendo el ciberataque como todo intento para alterar, destruir o exponer información mediante el acceso no autorizado a los sistemas, en términos generales, es cualquier acto delictivo el cual genera perjuicios en contra de una persona o una entidad, estos ataques son realizados a través de dispositivos electrónicos. Partiendo de este concepto, es de vital importancia que las organizaciones adopten las medidas de seguridad necesarias para proteger su información de accesos no autorizados. La ciberseguridad o Seguridad Informática comprende un conjunto de normas y buenas practicas tendientes a impedir que estos ciberataques logren su objetivo, evitar el acceso no autorizado a la información, sistemas o redes info...
Leer más