CamiloHoy.pptx igfiergjeigjweivnjewifvjewi

Casos recientes de ciberataques en Colombia Análisis de tres ataques recientes y sus implicaciones

Caso 1: Salud Total EPS Tipo de Ciberataque : Alteración de sistemas de comunicación y bases de datos Detalles del ataque : En enero de 2024, Salud Total EPS, una de las principales EPS del país, sufrió un ciberataque que comprometió sus sistemas de gestión de datos, bloqueando el acceso a más de 4.6 millones de usuarios. Los atacantes afectaron tanto la consulta de historias clínicas como los canales de comunicación. Impacto : La interrupción de los servicios afectó gravemente la atención a los pacientes y la capacidad de los médicos para acceder a información vital. Recuperación : La EPS utilizó respaldos de datos seguros, restaurando la información crítica mediante sistemas de backup preexistentes. Además, trabajaron con expertos en ciberseguridad y autoridades nacionales para reforzar la infraestructura y prevenir ataques futuros. El proceso de recuperación tomó cerca de 20 días​ La FM ​ Economista Colombia .

Caso 2: Ministerio de Salud de Colombia Caso 2: Ministerio de Salud de Colombia Tipo de Ciberataque : Ransomware Detalles del ataque : En abril de 2024, el Ministerio de Salud fue víctima de un ataque de ransomware que secuestró información clave, incluidas bases de datos relacionadas con el manejo de emergencias médicas y registros de vacunas. Impacto : La pérdida de acceso a esta información vital paralizó parcialmente las operaciones del Ministerio, afectando su capacidad para coordinar esfuerzos en salud pública y emergencias. Recuperación : Para recuperar la información, el Ministerio restauró los datos desde copias de seguridad cifradas. Además, colaboraron con la Policía Cibernética y especialistas en TI para limpiar el sistema y reforzar las medidas de seguridad. La recuperación total tomó aproximadamente un mes

Caso 3: Sector Financiero (incluyendo Bancos como Davivienda y Nequi ) Tipo de Ciberataque : Ataques DDoS y phishing Detalles del ataque : A lo largo de 2024, varias entidades financieras en Colombia, incluyendo bancos como Davivienda y plataformas como Nequi , fueron atacadas por ataques de denegación de servicio ( DDoS ) y campañas de phishing que afectaron a sus clientes. Los ataques DDoS bloquearon el acceso a los servicios en línea, mientras que el phishing intentó robar datos sensibles de los usuarios. Impacto : Los ataques causaron interrupciones temporales en la accesibilidad a los servicios bancarios y pusieron en riesgo la seguridad de los usuarios, quienes fueron objetivo de correos electrónicos fraudulentos. Recuperación : Las instituciones implementaron medidas para mitigar los ataques DDoS y restauraron los servicios en línea rápidamente. También mejoraron la seguridad mediante autenticación multifactor y lanzaron campañas de sensibilización para educar a los usuarios sobre los riesgos de phishing. Las recuperaciones de los servicios básicos fueron rápidas, pero la restauración total de la infraestructura y la seguridad tomó varios días​

Resumen de la Recuperación Copia de seguridad : Las entidades afectadas, especialmente en los sectores de salud y financiero, recurrieron a sistemas de copias de seguridad cifradas para restaurar la información crítica. Colaboración con expertos : Se trabajó con especialistas en ciberseguridad, autoridades nacionales y fuerzas de seguridad para contener y mitigar los ataques, así como para reforzar las infraestructuras vulnerables. Medidas preventivas : Las entidades también implementaron medidas más estrictas de autenticación, educación al usuario y actualización de sus sistemas de seguridad para prevenir futuros ataques.

Conclusiones Reflexión: La importancia de fortalecer la ciberseguridad en Colombia, especialmente en sectores críticos. Tendencias: Predominio de ataques en el sector salud y TI. Medidas de prevención: Mejoras en infraestructura de seguridad y colaboración público-privada. Lecciones aprendidas: Importancia de la respuesta rápida y monitoreo continuo para minimizar impactos.