Foto | Tomada de @MauricioLizcano | LA PATRIA Mauricio Lizcano, ministro de las TIC.
El ministro de Tecnologías de la Información y las Comunicaciones (Mintic), Mauricio Lizcano, aseguró este lunes que el Gobierno demandará a la compañía IFX Networks por los perjuicios causados por un ciberataque que ha afectado a decenas de instituciones estatales.
Ante la falta de compromiso de la empresa IFX Networks y los fallos en protocolos de seguridad con ocasión del ciberataque ocurrido, junto con la negativa de entregar la información pedida por el PMU como indicadores de compromiso, el malware y la anatomía del ataque, he ordenado…
— Mauricio Lizcano (@MauricioLizcano) September 18, 2023
"Tenemos que resolver el problema, pero esta empresa tiene que responderle al Gobierno por los daños y perjuicios", expresó Lizcano en una entrevista con la emisora Blu Radio.
El Mintic explicó que desde el 12 de septiembre IFX Networks sufrió un ataque de ciberseguridad externo tipo Ransomware ("secuestro" digital de información y aplicaciones), que afectó a cerca de 762 compañías en Latinoamérica.
En ese sentido, más de 30 empresas colombianas han recibido apoyo técnico para "redoblar los esfuerzos, tras el impacto generado por el ciberataque, que hasta el momento no precisa el número de empresas y entidades afectadas", según la Presidencia.
El ministro Lizcano aseguró hoy que si IFX no encuentra una solución en un plazo de dos días, pedirán a otras empresas que "entren a resolver el problema que ellos no han podido resolver".
"IFX no previó los estándares de seguridad, no los tuvo, y hoy tiene al Gobierno colombiano realmente en jaque y a los colombianos", expresó Lizcano.
El alto funcionario considera que "la empresa no solo fue negligente en no dar las garantías que tenía que haber dado, sino que la información que ha entregado al Gobierno no es suficiente para poder resolver el problema".
"Ha habido una especie de opacidad y lentitud también con resolver el problema, de ahí la decisión que he tomado como ministro de que sí hay que entablar acciones legales por el daño que se le está causando a Colombia", aseveró.
Justamente IFX, según la información del Gobierno, se comprometió la semana pasada a establecer una fecha para restaurar sus servicios y "los tiempos de respuesta para el acceso a las copias de respaldo, una vez se compruebe que no existe ninguna vulnerabilidad".
Debido al ciberataque a IFX Networks, la Rama Judicial dispuso "suspender términos judiciales en el territorio nacional, a partir del 14 y hasta el 20 de septiembre de 2023, salvo para las acciones de tutela (recursos de amparo), hábeas corpus y la función de control de garantías".