Inicio

El Ministerio de Tecnologías de la Información y las Comunicaciones a través del Equipo de Respuesta a Emergencias Cibernéticas de Colombia -COLCERT, ha recibido en el último mes y medio 36 reportes de incidentes de ciberseguridad siendo la suplantación de sitios web, con 19 reportes, y la suplantación de dominios de correo electrónico, con 8 reportes, las prácticas más frecuentes.

Los demás ataques se dieron a través de acciones de compromiso de cuentas de usuarios, secuestro de información o ransomware, vulneraciones a aplicaciones web y denegación distribuida de servicios.

De los 36 ataques cibernéticos reportados, 18 impactaron a entidades públicas de orden nacional, 5 a entidades públicas de orden territorial y los 18 restantes tuvieron como blanco a empresas y organizaciones del sector privado.

"La ciberseguridad del país es una prioridad para el Gobierno nacional y por eso desde el Ministerio TIC hemos convocado a una mesa interinstitucional para articular entidades públicas que tienen injerencia en la materia como la Superintendencia de Industria y Comercio, la Fiscalía y la Policía Nacional; vamos a redoblar esfuerzos para garantizar la seguridad cibernética de empresas y ciudadanos", dijo la Ministra TIC Sandra Milena Urrutia.

Caso EPM

El pasado 13 de diciembre el COLCERT tuvo conocimiento del incidente de seguridad digital en Empresas Públicas de Medellín -EPM a través del grupo de analistas de seguridad del Ministerio TIC. De manera inmediata se estableció contacto con las direcciones de TI y de Ciberseguridad de EPM para activar una ruta de acción que permita el restablecimiento de la operación y posterior análisis del incidente con la empresa antioqueña.

De manera adicional, el incidente fue reportado a la Superintendencia de Industria y Comercio, se instauró la respectiva denuncia en el Centro Cibernético de la Policía Nacional y se pusieron a disposición de EPM las capacidades del grupo COLCERT para apoyar y coordinar las actividades de identificación, contención, eliminación y recuperación de la operación.

Caso Colsanitas

Tras recibir el reporte del incidente cibernético en Colsanitas y las empresas del grupo Keralty, COLCERT estableció contacto con el encargado de la Oficina de Tecnologías de la Información de la organización para apoyar el proceso de contención y eliminación de la amenaza y recuperación de la operación.

Posteriormente coordinó y lideró la mesa de trabajo con directivos de Colsanitas y representantes del Ministerio de Salud, la Superintendencia de Salud y la Policía Nacional; además reportó el ataque a la Superintendencia de Industria y Comercio, instauró la denuncia en el Centro Cibernético de la Policía Nacional y puso a disposición de la organización sus capacidades para apoyar y coordinar las actividades de identificación, contención, eliminación y recuperación de la operación.

El Ministerio TIC ha venido creando la normativa, los lineamientos y estándares para un ecosistema digital seguro en Colombia, además de brindar acompañamiento a las entidades públicas y privadas en el manejo de incidentes y eventos que comprometen su seguridad digital.