Se trata del Hospital Universitario de Caldas, Colombia, quien hace 24 horas atraviesa un ataque de ransomware que afectó la totalidad de su infraestructura y que dejó dos servidores físicos y 10 virtuales comprometidos. Y mientras en la institución buscan soluciones a la vulnerabilidad, la actual administración pública se reparte en iniciativas tendientes a atender la urgencia y la estrategia, con reuniones internacionales y cambio de funcionarios.
El propio Mauricio Lizcano, titular del Ministerio de Tecnologías de la Información y Comunicaciones de Colombia (MinTIC), posteó en su cuenta de la red social X (ex Twitter) que “como ministro y desde @Ministerio_TIC, estamos al frente de este ciberataque. El Hospital Universitario de Caldas @SES_HUC ha sido víctima de un ataque de un ransomware que ha afectado el 100 por ciento de su infraestructura, dejando dos servidores físicos y 10 virtuales comprometidos. Desde el @colCERT hemos estado al frente de la situación para que la entidad preste el servicio de salud con normalidad, lo más pronto posible”.
Este miércoles 20 de marzo y junto a la novedad de la vulnerabilidad, el departamento informático del centro médico inició su Plan de Contingencia de Ciberataque, que le permitió garantizar el funcionamiento seguro y oportuno que requiere la prestación de servicios de salud.
Inclusive, hace pocas horas, fue la misma institución la que comunicó que inició la segunda fase de contingencia, “que consiste en la generación de una nueva red, basada en la recuperación de la información hospitalaria, gracias a la existencia de repositorios de seguridad redundantes”.
Además, la comunicación que lleva la firma de Juan Felipe Valencia Rios, gerente del Hospital, agrega que pudieron habilitar procesos por conexión cableada para algunos servicios, como el de imágenes diagnósticas; y que trabajan en la habilitación paulatina de las plataformas a través de la red inalámbrica, aunque con restricciones de seguridad.
En paralelo, “continúa el proceso de recuperación de la información encriptada por el ransomware, a cargo de una empresa especializada”, dice y concluye con el agradecimiento del gerente por el apoyo recibido del sector público y privado.
“Esta situación coincide con eventos similares reportados a nivel país por instituciones de salud en los últimos días. En consecuencia, se impusieron las denuncias respectivas”, alerta este comunicado en el que también se detallaron acciones como la restricción del acceso a la red, el acceso a la infraestructura informática de respaldo, la implementación de protocolos para el registro manual de la prestación de los servicios y la activación de mecanismos redundantes de gestión clínica con herramientas no dependientes de sistemas informáticos.
La noticia se conoce en pleno recambio de funcionarios, luego que Belfor Fabio García Henao asumiera como nuevo viceministro de Transformación Digital, en reemplazo de Sindey Carolina Bernal Villamarín. Entre los retos que el viceministro asumió se encuentran el fortalecer la estrategia PotencIA Digital, la democratización de la educación digital y la consolidación de los ecosistemas de innovación, pero también el formular, dirigir y hacer seguimiento a la implementación de políticas públicas para el uso, acceso y administración de la infraestructura tecnológica que soporta la información del Estado, alineado con la estrategia nacional y sectorial.
Y, como si fuera poca coincidencia, el gobierno local comunicó que el equipo de ColCERT, área del MinTIC encargada de la mitigación y respuesta a incidentes cibernéticos en Colombia, se reunió con delegados de la Red de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRTs) gubernamentales de los Estados Miembros de la Organización de los Estados Americanos (OEA), para aunar esfuerzos en ciberseguridad.
En ese marco, además, se presentó la herramienta Request Tracker for Incident Response (RTIR), de CSIRT Américas, entre cuyos miembros se encuentra Colombia, y mediante la que aspira a recibir reportes de manera automática de las vulnerabilidades e incidentes de seguridad digital en las entidades públicas y privadas en Colombia.
“En Colombia estamos visitando siete espacios que son miembros de la red en América, llegamos al ColCERT para presentar el proyecto de fortalecimiento de reporte de incidencias a entidades de Gobierno, en el que estuvimos trabajando por varios meses en conjunto con el equipo de la OEA y el ColCERT para que este sistema sea hoy una realidad. Esto permitirá minimizar los ataques o reducir el nivel de incidencia, pero sobre todo tener una mejor ciberhigiene en el país”, dijo Diego Subero, oficial del Programa de Ciberseguridad de la OEA.
A la par que Piedad Montero, coordinadora del ColCERT, valoró el capítulo de Ciberseguridad de la OEA, a través del CSIRT Américas porque “es uno de los convenios que más fortalece las funciones del ColCERT, ya que por medio de sus capacidades técnicas y humanas, pero sobre todo el intercambio de información podemos dar apoyo y coordinaciones oportunas en la atención de emergencias cibernéticas que se presenten en el país”.
Lo cierto es que la cuestión de la ciberseguridad está en el centro del debate de Colombia desde hace ya varios años. Uno de los promotores de este debate es Saúl Kattan, consejero presidencial para la Transformación Digital de Colombia, quien alerta de forma sistemática sobre las vulnerabilidades a las que está expuesto el país y presenta alternativas para atenderlo. Entre las acciones que se discutieron en Colombia se destaca la iniciativa de crear una Agencia Nacional de Seguridad Digital y Asuntos Espaciales (Ansdae), para impulsar el desarrollo de esta industria en el país, luego de no haber conseguido erigirla mediante otros mecanismos.
Inclusive, en las primeras horas de marzo, Kattan se reunió con expertos internacionales que, con el apoyo del Banco Interamericano de Desarrollo (BID) arribaron al país para desarrollar una agenda que diagnostique el estado en la materia de seguridad digital y asuntos espaciales.
Con todo, la región latinoamericana registró más de 1.600 ciberataques por segundo en 2023, según el Reporte CISO Latam 2023, en el que Brasil se posicionó como el territorio más atacado, con más de la mitad de los ciberataques; seguido por México (23 por ciento), Colombia (ocho por ciento) y Perú (seis por ciento).
Sin dudas, esta vulnerabilidad que sufrió el centro de salud colombiano recuerda los imprevistos que sufrió Costa Rica en 2022, aunque con mayor escala en ese otro país y que los motivó a tender una estrategia nacional en ese sentido. También, que la transformación digital no puede ser sin ciberseguridad.
