Los incidentes han llegado a la entidad desde el 1 de noviembre a la fecha.

El Ministerio de Tecnologías de la Información y las Comunicaciones a través del Equipo de Respuesta a Emergencias Cibernéticas de Colombia -COLCERT, ha recibido en el último mes y medio 36 reportes de incidentes de ciberseguridad siendo la suplantación de sitios web, con 19 reportes, y la suplantación de dominios de correo electrónico, con 8 reportes, las prácticas más frecuentes.

Los demás ataques se dieron a través de acciones de compromiso de cuentas de usuarios, secuestro de información o ransomware, vulneraciones a aplicaciones web y denegación distribuida de servicios.

De los 36 ataques cibernéticos reportados, 18 impactaron a entidades públicas de orden nacional, 5 a entidades públicas de orden territorial y los 18 restantes tuvieron como blanco a empresas y organizaciones del sector privado.

"La ciberseguridad del país es una prioridad para el Gobierno nacional y por eso desde el Ministerio TIC hemos convocado a una mesa interinstitucional para articular entidades públicas que tienen injerencia en la materia como la Superintendencia de Industria y Comercio, la Fiscalía y la Policía Nacional; vamos a redoblar esfuerzos para garantizar la seguridad cibernética de empresas y ciudadanos", dijo la Ministra TIC Sandra Milena Urrutia.

Caso EPM

El pasado 13 de diciembre el COLCERT tuvo conocimiento del incidente de seguridad digital en Empresas Públicas de Medellín -EPM a través del grupo de analistas de seguridad del Ministerio TIC. De manera inmediata se estableció contacto con las direcciones de TI y de Ciberseguridad de EPM para activar una ruta de acción que permita el restablecimiento de la operación y posterior análisis del incidente con la empresa antioqueña.

De manera adicional, el incidente fue reportado a la Superintendencia de Industria y Comercio, se instauró la respectiva denuncia en el Centro Cibernético de la Policía Nacional y se pusieron a disposición de EPM las capacidades del grupo COLCERT para apoyar y coordinar las actividades de identificación, contención, eliminación y recuperación de la operación.

Caso Colsanitas

Tras recibir el reporte del incidente cibernético en Colsanitas y las empresas del grupo Keralty, COLCERT estableció contacto con el encargado de la Oficina de Tecnologías de la Información de la organización para apoyar el proceso de contención y eliminación de la amenaza y recuperación de la operación.

Posteriormente coordinó y lideró la mesa de trabajo con directivos de Colsanitas y representantes del Ministerio de Salud, la Superintendencia de Salud y la Policía Nacional; además reportó el ataque a la Superintendencia de Industria y Comercio, instauró la denuncia en el Centro Cibernético de la Policía Nacional y puso a disposición de la organización sus capacidades para apoyar y coordinar las actividades de identificación, contención, eliminación y recuperación de la operación.

El Ministerio TIC ha venido creando la normativa, los lineamientos y estándares para un ecosistema digital seguro en Colombia, además de brindar acompañamiento a las entidades públicas y privadas en el manejo de incidentes y eventos que comprometen su seguridad digital.

Estamos convencidos de que tratar de proteger una compañía frente a los ciberataques no es tarea fácil, y que esta labor debe hacerse pensando en tres frentes: los dispositivos Endpoints (como computadoras, dispositivos inteligentes y routers), las redes y la nube. La tecnología común que se usa para proteger estas entidades incluye firewalls de próxima generación, filtrado de DNS, protección contra malware, software antivirus y soluciones de seguridad de correo electrónico. Una empresa debe ajustar su estrategia de ciberseguridad las veces que sea necesario. Queremos apoyar la estrategia de ciberseguridad de su empresa con un departamento de tecnología cercano y de confianza. Comuníquese con IT Management, ¡Nosotros le ayudamos!