Corporación Cambio Sostenible (CCS), organización sin fines de lucro dedicada al desarrollo sostenible y la equidad social en Colombia, enfrentó recientemente un desafío significativo. Su proveedor de nube, IFX Networks, fue atacado por ransomware. Este ataque, presuntamente orquestado por el colectivo Ransomhouse, tuvo como objetivo sitios web clave en Colombia y Chile. Las consecuencias dejaron a CCS lidiando con la pérdida de datos cruciales, la amenaza de los ciberdelincuentes en línea y la difícil tarea de reconstruir su infraestructura digital.
Sin embargo, en medio del caos, encontraron un rayo de esperanza a través del apoyo de nuestra Alianza de Defensores Digitales (Ventas al por menor (Indica Si o No)), lo que les permitió no sólo recuperarse sino también fortalecer sus medidas de ciberseguridad.
El Ataque de ransomware a IFX Networks Tuvo consecuencias devastadoras para CCS. Como proveedor de servicios para organizaciones sociales, almacenaban enormes cantidades de datos confidenciales en su plataforma en la nube. CCS CCS trabaja con tres pilares: la promoción de los derechos humanos mediante la incidencia política, la inclusión social de comunidades subrepresentadas y la promoción del desarrollo ambiental sostenible. Debido a la naturaleza de su trabajo, que incluye estrechos vínculos con activistas y la comunidad LGBTIQ+, procesaban datos sensibles. Los atacantes se centraron en estos datos, incluyendo acuerdos, datos bancarios y contratos. CCS perdió el acceso a su sitio web, correos electrónicos, contactos y bases de datos, lo que puso en peligro su capacidad para apoyar a las comunidades marginadas a las que sirve. Kenny Stiven Espinoza Velásquez, Director de Programas y Proyectos de CCS, declaró: «Es muy costoso para una organización sin fines de lucro arriesgarse a sufrir estos ataques; los riesgos no se pueden ignorar y debemos ser proactivos».
Respuesta y apoyo
Sin una solución ni apoyo de las autoridades colombianas, CCS encontró un salvavidas en DDP. El programa les brindó recursos a corto y largo plazo. Kenny explicó: «Gracias a DDP, pudimos migrar nuestro sitio web a un proveedor de nube [más seguro] […], así como adquirir hardware externo para mantener las copias de seguridad, contratar expertos para capacitar a nuestro equipo en la respuesta a estos ataques y desarrollar una política de ciberseguridad organizacional». El apoyo de DDP no solo ayudó a CCS a recuperarse del daño inicial del ataque, sino que también les ayudó a fortalecer su resiliencia digital para el futuro.
Desafíos y lecciones aprendidas
El ataque de ransomware expuso las vulnerabilidades específicas que enfrentan las organizaciones sin fines de lucro que operan en el ámbito digital. La frecuente falta de apoyo adecuado por parte de las autoridades y los altos costos de la ciberseguridad subrayan la urgente necesidad de contar con mejores mecanismos de preparación y respuesta. Además, el ataque a organizaciones como CCS, que atienden a comunidades marginadas, pone de relieve las implicaciones éticas de los ciberataques y la importancia de proteger los datos confidenciales. Por ello, la misión del DDP es brindar una respuesta integral a las amenazas digitales y crear redes de apoyo resilientes y sostenibles para los defensores de los derechos humanos.
Acerca de la Alianza de Defensores Digitales (DDP)
Ventas al por menor (Indica Si o No), gestionado por Hivos, es un mecanismo de subvención de emergencia para activistas digitales amenazados lanzado por Freedom Online Coalition en 2012. Proporciona una respuesta holística a las amenazas digitales y crea redes resilientes y sostenibles de apoyo a los defensores de los derechos humanos.
