El riesgo es que la información confidencial secuestrada sea expuesta, como procesos judiciales, historiales médicos, procesos internos de las compañías e incluso datos de cuentas bancarias.
Los ciberataques podrían llegar a paralizar sectores enteros incluyendo servicios de tipo financiero, público y gubernamentales.
Son decenas de instituciones del Estado y empresas privadas afectadas, demostrando que las acciones preventivas han sido insuficientes.
Bogotá, 15 de septiembre de 2023. News Press Service. Tras el grave ciberataque registrado contra IFX Networks, la pregunta de los ciudadanos es ¿qué va a pasar con su información? El riesgo inicial es que los datos estén secuestrados en la ‘Deep Web’, es decir a la internet profunda que no está vinculada a los motores de búsqueda convencionales.
Fernán Ocampo, CEO de LinkTIC empresa de desarrollo de software y tecnología explicó que el riesgo de que los datos estén en el ‘hueco’ o la ‘Deep web’ es que pueden ser expuestos e información confidencial sería revelada, esto incluye procesos judiciales, historiales médicos, procesos internos de las compañías y en el caso de entidades financieras serían los datos de cuentas bancarias y otro tipo de información reservada.
“Después de capturada la información por lo general los delincuentes cibernéticos se comunican con los implicados, en este caso IFX y piden un pago en criptomonedas para devolver la información, así no es identificable quien es el delincuente”, aseguró Ocampo.
Pero este no es el único riesgo, el congelamiento de las ramas del poder y las 63 entidades del Estado perjudicadas implicaría una grave afectación para el desarrollo del país; Ocampo resaltó que es de suma gravedad que los trámites judiciales, el agendamiento de citas y otro tipo de procedimientos virtuales queden suspendidos.
Sobre el origen del ataque, el experto advierte que puede tratarse de un infiltrado que introduce una bomba lógica, que abre un portal a los hackers y se retira, por lo cual las empresas y/o entidades siempre deben tener doble autenticación de acceso a la información y registros de verificación de las personas que trabajan con datos confidenciales.
