Por Daniel Monastersky – Director del Centro de Estudios en Ciberseguridad y Protección de Datos de la Universidad del CEMA (CECIB)

El reciente ciberataque ransomware que afectó a IFX Networks ha dejado al descubierto una preocupación significativa que sigue sin resolverse: la alarmante falta de transparencia de esta compañía en torno a la magnitud del incidente y las medidas tomadas para abordarlo. Esta carencia de claridad no solo ha causado desconcierto entre las miles de organizaciones y empresas que dependen de los servicios de IFX Networks, sino que también ha revelado un desprecio por las buenas prácticas, las recomendaciones de seguridad y las normativas que rigen la obligación de notificar incidentes de ciberseguridad.

El secretismo de IFX Networks

Es profundamente preocupante que IFX Networks haya optado por mantener un silencio absoluto en lugar de proporcionar información detallada sobre el ciberataque que sufrieron. A pesar de la gravedad del incidente y su impacto en múltiples países, la compañía ha decidido mantener el secretismo, lo que solo ha alimentado la especulación y la ansiedad de sus clientes.

En su comunicado oficial, IFX Networks menciona el ataque, pero se limita a ofrecer información superficial. No se proporciona ningún detalle sobre la naturaleza específica del ransomware, la cantidad de sistemas comprometidos o las medidas concretas que están tomando para resolver la situación. Esta falta de transparencia es una afrenta a las buenas prácticas de ciberseguridad y puede interpretarse como una falta de responsabilidad y compromiso hacia sus clientes, quienes merecen una explicación más completa y detalles específicos sobre cómo se está manejando el incidente y que grado de compromiso tienen sus datos personales.

Impacto devastador en los usuarios

La falta de información precisa y oportuna por parte de IFX Networks ha dejado a miles de empresas en un estado de vulnerabilidad inaceptable. Estas organizaciones confían en los servicios de IFX Networks para llevar a cabo sus operaciones comerciales, y la falta de claridad sobre cuándo se restaurará la normalidad socava gravemente su capacidad de planificación y respuesta.

Además, la ausencia de información sobre la seguridad de los datos alojados en la nube de IFX Networks es particularmente alarmante. Aunque la compañía afirma que no se han detectado vulnerabilidades en la seguridad de los datos, la falta de detalles concretos hace que sea imposible para los clientes evaluar adecuadamente el riesgo para sus datos y operaciones. Esto va en contra de las recomendaciones básicas de transparencia y buenas prácticas en ciberseguridad.

La urgente necesidad de transparencia y responsabilidad

En un momento en que la ciberseguridad es esencial y los ciberataques evolucionan constantemente, la transparencia de las empresas que gestionan infraestructuras críticas es no negociable. Los clientes tienen el derecho legítimo de saber cómo se están manejando los incidentes de seguridad y qué medidas se están tomando para proteger sus datos y operaciones.

IFX Networks se enfrenta a una prueba crítica de su capacidad para gestionar no solo la crisis técnica, sino también la crisis de confianza que ha surgido debido a su flagrante falta de transparencia. En un mundo digital altamente interconectado, la confianza es un activo frágil que se gana a través de la transparencia y la acción responsable. La compañía tiene la responsabilidad inmediata de abordar estas preocupaciones y proporcionar la información que sus clientes necesitan para tomar decisiones informadas y proteger sus intereses en medio de esta crisis cibernética.

Este lamentable episodio debería servir como un llamado de atención para todas las empresas y organizaciones, recordándoles la importancia de seguir las recomendaciones de ciberseguridad, cumplir con las normativas vigentes y practicar la transparencia en la comunicación como un pilar fundamental en la protección de datos y la confianza del cliente.

Info – Ciberseguridad Latam