La Agencia Nacional de Contratación Pública Colombia Compra Eficiente confirmó que las fallas en su plataforma SECOP II que la tuvieron sin disponibilidad por más de 30 horas, obedecieron a un ataque cibernético. La entidad aseguró que los datos de sus usuarios y procesos no se vieron comprometidos. Frente a los contratos en curso, manifestó que se permitirá a las entidades, prolongar el plazo en los procesos de contratación y emitió el certificado correspondiente a la interrupción con inicio el 02 de mayo a las 5:01 am, finalizando el 03 de mayo a las 11:18 am atribuyendo la causa a un incidente en la infraestructura de servicios en la nube.
Nutresa también informó hace una semana que fue blanco de un ataque e intento de secuestro de datos (ramsonware); si bien indicó que no se comprometió la integridad de los datos, el grupo cibercriminal llamado LockBit se atribuyó estos actos e incluso dio un plazo para negociar al respecto.
Estas situaciones permiten visualizar los riesgos a los que se exponen las empresas, ya que los atacantes emplean técnicas de ingeniería social para obtener acceso y además utilizan técnicas que les permitan explotar las vulnerabilidades que tengan los sistemas. De allí la importancia de esquemas de prevención relacionados con la existencia de políticas de seguridad de la información y ciberseguridad, su correspondiente socialización y programa de capacitación, así como la actualización de sistemas, aplicaciones y herramientas y la generación de copias de respaldo seguras con pruebas recurrentes sobre la recuperación efectiva de los datos.