B-149 Santiago de Cali, 7 de junio de 2022
El día de ayer, nuestro equipo de la Oficina de Tecnologías de Información, OTI, confirmó un ataque cibernético a nuestra red corporativa, consistente en un malware de tipo Ransomware que afectó uno de los esquemas de servidores de aplicaciones no críticas y 23 estaciones de trabajo en toda la entidad. La afectación sobre dichos equipos se dio en el cifrado o encriptación de datos y archivos ejecutables, equipos que por prevención se tomó la decisión de sacarlos de servicio.
Por fortuna y gracias a la infraestructura de seguridad implementada, no se perjudicó nuestros servidores de misión crítica, ni afectó datos cruciales para el funcionamiento de la CVC.
Inclusive, los equipos afectados ya están siendo intervenidos para recuperar su información, por lo que la indicación dada desde ayer para el no uso de ningún computador en todas nuestras sedes, es una medida preventiva que se mantendrá hasta nueva orden.
Queremos dar total tranquilidad a todos los funcionarios sobre la situación, de manera tal que desde ayer mismo han operado algunos aplicativos en áreas específicas, para no detener la labor de la Corporación, asimismo, queremos informar que se puede hacer uso del correo electrónico institucional desde sus casas o dispositivos móviles. También está disponible el uso del aplicativo ARQ de manera remota, sin necesidad de encender los equipos de oficina.
Las solicitudes de la ciudadanía se podrán realizar mediante nuestra página Web, adicionalmente se publicará el presente comunicado en el portal para informar, de manera general y prudente, sobre la contingencia.
Aclaramos que este agente maligno ingresó por uno de los computadores utilizado para el trabajo diario, por eso, hacemos el llamado para que demos un uso adecuado de las herramientas dispuestas por la CVC y no ingresemos a sitios web sospechosos, no abramos archivos dudosos y tengamos cuidado con algunos emails que son phishing, es decir, correos que engañan para que accedamos a links que nos roban nuestros datos personales o nos indican descargar archivos infectados.
La OTI continuará su labor preventiva hasta eliminar definitivamente la amenaza y en los próximos días se habilitará cada aplicativo de manera general, así como el uso de los computadores y la red corporativa.
Atentamente,
DIEGO ALEXANDER MILLAN LONDOÑO
Jefe de la Oficina de Tecnologías de la Información, OTI - CV
