La Corporación Cambio Sostenible (CCS), una organización sin fines de lucro comprometida con el desarrollo sostenible y la equidad social en Colombia, se enfrentó recientemente a un importante desafío, ya que su proveedor de servicios en la nube, IFX Networks, fue víctima de un ataque de ransomware. Este ataque, supuestamente orquestado por el colectivo Ransomhouse, atacó sitios web estratégicos en Colombia y Chile. Las secuelas dejaron a la CCS teniendo que lidiar con la pérdida de datos cruciales, sintiéndose amenazada por los ciberdelincuentes en línea, y con la difícil tarea de reconstruir su infraestructura digital.
Sin embargo, entre tanto caos, un rayo de esperanza llegó gracias al apoyo de nuestro Programa de Defensores Digitales (DDP, por sus siglas en inglés), que además de ayudarles a recuperarse, les permitió reforzar sus medidas de ciberseguridad.
El ataque de ransomware a IFX Networks tuvo consecuencias devastadoras para la CCS. En su condición de proveedor de servicios a organizaciones sociales, en su plataforma en la nube almacenaban enormes cantidades de datos sensibles. La CCS trabaja con tres pilares: la promoción de los derechos humanos a través de la incidencia política, la inclusión social de comunidades poco representadas y la promoción del desarrollo ambiental sostenible. Debido a sus objetivos, entre los que se incluyen estrechos vínculos con activistas y la comunidad LGBTIQ+, la corporación gestiona datos confidenciales. El objetivo de los atacantes era esta información, que incluye acuerdos, detalles de cuentas bancarias y contratos. Tras el ataque, la CCS perdió el acceso a su sitio web, correos electrónicos, contactos y bases de datos, lo que puso en riesgo su capacidad de apoyar a las comunidades marginadas para las que trabaja. Kenny Stiven Espinoza Velásquez, director de Programas y Proyectos de la CCS, declaró: » Para una organización sin fines de lucro es muy costoso el riesgo de sufrir estos ataques; los riesgos no pueden ignorarse y debemos ser proactivos.»
Respuesta y apoyo
Sin una solución ni apoyo por parte de las autoridades colombianas, la CCS encontró un salvavidas en el DDP. El programa les proporcionó recursos tanto a corto como a largo plazo. Kenny explicó que, «gracias al Programa de Defensores Digitales, pudimos migrar nuestro sitio web a un proveedor de nube [más seguro] […] y adquirir equipos de hardware externos para guardar copias de seguridad, conseguir expertos para capacitar a nuestro equipo para responder a estos ataques y desarrollar una política de ciberseguridad organizativa». El apoyo del DDP no solo ayudó a la CCS a recuperarse de los daños iniciales del ataque, sino que también les ayudó a potenciar su resiliencia digital para el futuro.
Desafíos y lecciones aprendidas
El ataque de ransomware dejó al descubierto las vulnerabilidades particulares a las que se enfrentan las organizaciones sin fines de lucro que operan en el espacio digital. La habitual falta de apoyo de las autoridades y los elevados costos de la ciberseguridad destacan la urgencia de mejorar los mecanismos de preparación y respuesta. Además, los ataques contra organizaciones como la CCS, que trabajan por los intereses de comunidades marginadas, destacan las implicaciones éticas de los ciberataques y la importancia de salvaguardar los datos confidenciales. Por esta razón, la misión del DDP es aportar una respuesta holística a las amenazas digitales y crear redes resistentes y sostenibles de apoyo a los defensores de los derechos humanos.
Acerca del Programa de Defensores Digitales (DDP)
El DDP, coordinado por Hivos, es un mecanismo de subvenciones de emergencia para activistas digitales amenazados, creado por la Coalición por la Libertad en Línea en 2012. Este mecanismo ofrece una respuesta integral a las amenazas digitales y crea redes resistentes y sostenibles de apoyo a los defensores de los derechos humanos.