Servicios digitales afectados por ciberataque en Colombia fueron restablecidos, según Minsalud

A través de un comunicado de prensa, el Ministerio de Salud de Colombia informó que los servicios y aplicativos digitales a nivel interno y externo que resultaron afectados tras el ciberataque en el país ya fueron restablecidos.

• ¿Cuáles son las recomendaciones para prevenir los ciberataques?

El restablecimiento fue posible gracias a las acciones de contingencia y restablecimiento adoptadas por el “Puesto de Mando Unificado Cibernético (PMU Ciber), implementado por el Gobierno Nacional, la empresa IFX Network, y las diferentes entidades afectadas, en coordinación con el PMU institucional”.

Asimismo, en el enunciado se indicó que el Ministerio de Salud es el que posee mayores activos informáticos en la nube privada de IFX Networks, lo que requirió de un trabajo de alta complejidad en medio del restablecimiento.

“La revisión, aseguramiento y demás acciones requeridas para el restablecimiento de más de 350 activos informáticos del Ministerio en la nueva plataforma dispuesta por el proveedor fue un trabajo de alta complejidad y requirió un gran esfuerzo por parte de decenas de colaboradores, tanto de la OTIC como de las dependencias misionales y proveedores de la entidad”, dice el documento.

Por otro lado, el Ministerio de Salud confirmó que las labores de restauración continúan, ya que se deben ejecutar los protocolos necesarios para hacer efectivos los procesos de actualización de registros, reportes e informes del sector que fueron creados en la contingencia.

• Por ciberataque en Colombia, dos millones de procesos judiciales quedaron paralizados

“Conforme a lo anterior, se retorna a condición de normalidad las operaciones que se habían apoyado en acciones de contingencia, habilitando nuevamente el acceso a los sistemas de información provistos para soportar procesos misionales de la institución. Así mismo, se emitirán las actuaciones administrativas pertinentes para instruir a las entidades del sector sobre las acciones requeridas para la actualización de registros que deban incorporarse en los diferentes sistemas habilitados y demás operaciones que garanticen la adecuada gestión de información en el sector”, concluye el comunicado.

¿Qué es un ataque cibernético tipo ransomware?

Un ataque cibernético tipo ransomware es un tipo de ataque informático que utiliza un programa malicioso para bloquear o cifrar los archivos o dispositivos de una víctima y exigir un pago para devolver el acceso. El nombre ransomware proviene de la palabra inglesa ransom, que significa rescate.

El ransomware se propaga mediante diferentes métodos, como correos electrónicos de phishing, descargas de archivos infectados o explotación de vulnerabilidades de software. Una vez que el ransomware infecta un sistema, se activa y realiza alguna de estas acciones:

• Bloquea el sistema o algunas de sus funciones y muestra un mensaje que pide el rescate para desbloquearlo. A veces, el mensaje simula ser de una autoridad oficial y acusa a la víctima de haber cometido algún delito.

• Cifra los archivos más importantes del sistema, como documentos, fotos o vídeos, e impide que la víctima pueda acceder a ellos. Luego, pide el rescate para proporcionar la clave de descifrado o amenaza con borrar o publicar los archivos.