La empresa IFX aseguró que el ataque cibernético no causó ninguna fuga de información. “Aún no tenemos ninguna evidencia de que haya fuga de datos, ni tampoco de que estos hayan sido publicados en la web oscura (dark web), la investigación sigue en curso. Si en algún momento el escenario cambia, lo notificaremos a nuestros clientes de manera oportuna”, detalló IFX Networks en un comunicado.

De acuerdo con la entrevista que tuvo el ministro Lizcano con La W, la información suministrada por IFX es equivocada, ya que algunos datos de hospitales estarían en manos de los criminales que rondan la “Dark Web”.

“Se equivoca porque a IFX le hemos pedido tres datos fundamentales para poder resolver el problema. El primero es la anatomía del ataque, es decir, cómo se dio; en segundo lugar, el virus con el que se introdujo; y el tercero cuáles son los indicadores de compromiso, y esta empresa no ha cumplido con ninguno de los tres”

El ministro de las TIC agregó que en un principio se creía que las declaraciones de la empresa implicada eran ciertas; no obstante, al verificar con detenimiento, la inteligencia del Gobierno encontró que una parte de la información está en la “Dark Web”.

“Ayer la empresa dijo que los datos no se filtraron, en un principio esto era cierto, pero verificamos y ya hay alguna información que está en la Dark Web, incluso una vez IFX dio este anuncio a las dos horas en la Dark Web ya estaban ofreciendo una parte de información de los hospitales. La inteligencia del Gobierno identificó información en la Dark Web”, precisó.

Vale señalar que frente a las declaraciones de MinTIC respecto a la fuga de información de los hospitales, IFX Network, aún no se ha pronunciado de manera oficial.

¿Por qué es peligroso que los datos de los hospitales estén en la ‘Dark Web’?
También conocida cómo la web oscura, según información de Kaspersky, esta termino hace referencia a una serie de sitios web que no están indexados y a los que solo se puede acceder por medio de navegadores web especializados, es decir, no pueden ser identificados por los motores de búsqueda como Google, Yahoo, o Bing.

Las entidades públicas suelen manejar una gran cantidad de información sensible, como datos personales de los ciudadanos, información financiera, registros médicos y datos gubernamentales confidenciales. De tal manera que si llegan a caer en manos de cibercriminales en la web oscura, pueden ser utilizados para cometer actividades ilícitas, bien sea el robo de identidad, el fraude financiero o espionaje.

Referencia: https://www.semana.com/tecnologia/articulo/mintic-confirmo-que-datos-de-los-hospitales-habrian-caido-en-la-dark-web-tras-ataque-cibernetico-que-tan-peligroso-es/202357/