El pasado martes 12 de septiembre, después de la caída de más de cincuenta aplicativos y páginas web de varias entidades públicas, entre las cuales se encuentran la Superintendencia de Industria y Comercio y la Superintendencia de Salud, la empresa IFX Networks reportó la ocurrencia de un evento de seguridad que habría dado lugar a la desconexión de los servidores de este proveedor tecnológico. De acuerdo con lo informado hasta el momento, IFX Networks fue víctima de un ciberataque en la modalidad de ransomware. Adicionalmente, desde que se presentó el ataque, IFX no ha podido acceder a la información almacenada en sus servidores e informó que no podrá hacerlo hasta que estos no se recuperen.
Este incidente no solo afectó a la entidades públicas mencionadas, sino también a empresas y otras organizaciones privadas que tienen información almacenada en los servidores de IFX Networks. En consecuencia, es recomendable verificar si se han almacenado datos personales, y en general información de la organización, en los servidores de IFX Networks (directamente o a través de terceros) y, en tal caso, desarrollar análisis para verificar si las bases de datos de la empresa fueron afectadas.
Es importante tener en cuenta que este evento puede configurar un incidente de seguridad de la información que debe ser reportado ante la Superintendencia de Industria y Comercio. Así mismo, es recomendable implementar medidas para gestionar el incidente de seguridad, incluyendo evaluar el impacto que podría tener para la empresa y para los titulares de la información, comunicar a los afectados y adoptar controles para prevenir futuros incidentes.
