IFX Networks bajo ataque de Ransomware
Varias páginas web de entidades del Gobierno nacional, superintendencias y de la rama judicial en Colombia, se encuentran caídas por suspensión del servicio de la compañía multinacional IFX Networks, que tuvo que activar su sistema de seguridad luego de identificar un ataque cibernético Ransomware en sus máquinas.
El ataque a las máquinas de soporte en Colombia también ha afectado la prestación de servicios en otros países de Latinoamérica. La compañía, que presta el servicio tecnológico a varias entidades del Gobierno colombiano y otros 17 países de la región, informó que sobre las 5:50 a.m. del 12 de septiembre la nube “recibió un ataque de ciberseguridad externo tipo Ransomware, afectando algunas de sus máquinas virtuales”.
Sobre las 9 de la noche, cuando se confirmó la situación, IFX señaló que continuaba trabajando ante la incidencia, pero aclaró que no había reportado vulnerabilidad en la información, privacidad y seguridad de los datos alojados en la nube, debido a que cuentan con protocolos de seguridad que no se habrían visto afectados.
RECOMENDACIONES
Aunque no se cuente con servicios de IFX Network, CSIRT generó una “Alerta de Seguridad de la Información” advirtiendo sobre el incidente, recomendando las empresas. Se recomienda realizar las siguientes acciones de forma recurrente
- Implemente un plan de recuperación que mantenga y conserve múltiples copias de datos confidenciales o de propiedad y servidores en una ubicación segura, segmentada y separada físicamente (es decir, disco duro, dispositivo de almacenamiento o la nube).
- Implemente la segmentación de la red y mantenga copias de seguridad fuera de línea de los datos para garantizar una interrupción limitada de la organización.
- Realice copias de seguridad de los datos con regularidad y proteja con contraseña las copias de seguridad almacenadas sin conexión.
- Asegúrese de que las copias de los datos críticos no sean accesibles para su modificación o eliminación desde el sistema donde residen los datos.
