Arnaldo Abreu – Consulting

La empresa Tigo informó a sus clientes que han experimentado un incidente de seguridad en su infraestructura como servicios de Tigo Business, lo que ha afectado el normal suministro de su segmento corporativo (empresas).

La citada empresa aseguró que sus equipos, tanto locales como regionales, se encuentran trabajando 24/7, con soporte de expertos técnicos, para lograr la recuperación de los servicios afectados.

Ante esto, el Departamento de Ciberseguridad de las Fuerzas Armadas emitió una alerta oficial a sus instituciones en relación con posibles efectos que puedan ser causados por una infección de ransomware, vinculada a un grupo de ciberdelincuentes denominados Black Hunt y del cual fue víctima la citada empresa.

Este domingo 7 de enero, la empresa Tigo informó a sus clientes que han experimentado un incidente de seguridad en su infraestructura como servicios de Tigo Business, lo que ha afectado el normal suministro de algunos servicios específicos a un grupo “limitado” de clientes del segmento corporativo (empresas), según se detalló en un comunicado.

La compañía aseguró que ningún otro servicio masivo o corporativo ha sido afectado. Los servicios de telefonía, internet y billetera electrónica funcionan con total normalidad. 

“Todo nuestro equipo se encuentra enfocado en la restauración de los servicios corporativos afectados”, afirmaba la citada empresa proveedora de servicios de internet.

Este lunes, la compañía emitió otro comunicado señalando que «lamentablemente, personas y organizaciones ajenas a la compañía y sin conocimiento sobre el caso, han estado divulgando información falsa sobre la situación, por lo que desmentimos que sean oficiales los datos que se han distribuido sobre: la supuesta cantidad de empresas afectadas, el atacante, el impacto, entre otras noticias falsas. Toda información que no sea proveída por la empresa, no debería ser tenida en cuenta».

Añadían que mucha de la información sobre este caso es de carácter estrictamente confidencial y privado de las empresas, razón por la cual no se pueden proporcionar mayores detalles, dando cumplimento a los contratos entre las partes

“Desde el primer momento toda la compañía ha abocado esfuerzos, recursos y equipos para dar solución a esta situación. Se trabajó en esta línea estrechamente con cada empresa para avanzar en el restablecimiento o reactivación según los servicios afectados en cada caso”, acotaron. Asimismo, afirmaron que los trabajos de recuperación se encuentra con progreso favorable.

El banco Itaú también informó este lunes que sus apps y homebanking se encontraban con intermitencias y que estaban trabajando «con prioridad» en la solución.

Boletín de alerta roja

También ante esto, la Dirección General de Tecnologías de la Información y Comunicación del Comando de las Fuerzas Militares emitió en la tarde de ayer una alerta oficial en relación con el incidente de ciberseguridad que ha impactado significativamente en uno de los principales proveedores de servicios de internet del país.

Según la alerta, esto ha repercutido directamente en más de 300 empresas asociadas a dicha operadora, comprometiendo backups, páginas web, correos electrónicos y sus almacenamientos en la nube. 

“El incidente ocurrido, según informes de especialistas del área de ciberseguridad, se trata de una infección de ransomware vinculada a un grupo de ciberdelincuentes denominados Black Hunt”, señalaban en el boletín.

No obstante, más tarde, la citada Dirección eliminó el boletín de su página web y suavizó el tono del comunicado, señalando que el boletín 01/2024, así como todos los boletines emitidos por la institución, cumplen con una función meramente informativa y no está vinculado a algún caso en particular.

“Es relevante resaltar que estos boletines forman parte de una labor continua de vigilancia y prevención. Estos son elaborados en base a múltiples fuentes informativas y se distribuyen a las distintas entidades de las Fuerzas Armadas, Fuerzas Singulares y Direcciones Generales, a través del sitio web de la DIGETIC, asegurando así una comunicación eficiente y oficial”, mencionaron.

El Estado no tiene información exacta sobre el ciberataque

Por su parte, el viceministro de Tecnologías del Ministerio de Tecnologías de la Información y Comunicación (MITIC), Juan Ardissone, señaló la importancia de estar atentos y trabajar de manera conjunta en la prevención de ciberataques, al tiempo de señalar el respaldo que ofrece el Estado también a las empresas privadas ante este tipo de eventos.

Si bien indicó que desde el Estado no tienen una información exacta de la parte interna “porque corresponde a una empresa privada y hay reservas sobre eso”, señaló que el Mitic está al tanto del ciberataque sufrido por la empresa Tigo desde el jueves de la semana pasada y está a disposición para ayudar en caso de que sea requerido.

“Nosotros no estamos hoy en día trabajando para hacer la recuperación de los datos porque ellos justamente nos dijeron que están trabajando en base al protocolo y con los técnicos que ellos tienen. Lo importante aquí es que, cuando ocurre, que existan los protocolos de recuperación”, dijo el viceministro.

En ese contexto, Ardissone refirió que los ciberataques siempre existen y pueden afectar tanto a instituciones públicas como empresas privadas, o personas particulares.

“Si hablamos de la computadora de una persona, es importante siempre tener un antivirus, no tener programas piratas que muchas veces ya vienen con una puerta trasera por donde se puede vulnerar, y nunca abrir archivos adjuntos de correos electrónicos que no eran esperados”, indicó, como recomendaciones.

Por otro lado, el viceministro mencionó que, colateralmente al ataque sufrido por la empresa Tigo, uno de los servicios que ofrece la Cancillería Nacional fue afectado, siendo el único caso dentro del sector público. Aseguró que este servicio ya fue restablecido.