Colombia está soportando hoy el más grande ataque cibernético a entidades públicas jamás registrado en su historia, todo comienza con la contratación por parte de entidades estatales con la empresa IFX Networks Colombia S.A.S. quienes, según investigaciones realizadas, serían los proveedores de servicios de hosting y almacenamiento de información (incluso sensible) de ciudadanos colombianos en las Entidades Públicas.
El Estado Colombiano y sus entidades conocían del incumplimiento legal en materia de protección de datos personales de la empresa IFX Networks Colombia S.A.S. incumplimiento que pondría en peligro, desde el inicio de las operaciones de esta empresa con las entidades del orden nacional, la información que trataran. En especial los datos personales de cientos de miles de colombianos y colombianas que eran tratados por estas entidades estatales.
Dentro de la investigación realizada por la empresa FERSACO S.A.S. en cabeza de su Gerente General Dr. Luis Fernando Cote Peña, premio internacional de protección de datos para Iberoamérica, se estableció que a pesar de que el Estado Colombiano conocía de primera mano los incumplimientos legales de la empresa cuyos socios, al parecer, son dos empresas extranjeras, decidieron contratar violando así también el mandamiento legal de la ley Estatutaria 1581 del 2012.
En el documento académico investigativo producido por la empresa santandereana FERSACO S.A.S. se pueden observar, entre otras conclusiones que:
“IFX no estaba cumpliendo a cabalidad las obligaciones legales de protección de datos personales establecidas en la legislación colombiana.
La existencia de tales incumplimientos podían haber sido identificados por las entidades públicas y privadas que contrataron con IFX servicios tecnológicos que implicaban tratamiento de datos personales por parte de esta empresa, mediante una evaluación preliminar de cumplimiento de protección de datos personales.
Era un deber de las entidades públicas y privadas haber identificado, a partir de una evaluación preliminar de cumplimiento de protección de datos personales, que IFX no estaba cumpliendo a cabalidad las obligaciones legales de protección de datos personales establecidas en la legislación colombiana, en virtud de su deber de diligencia y cuidado”.
Esto quiere decir que el Estado Colombiano, al parecer, de forma premeditada y sistemática, decidió contratar con esta empresa en distintas oportunidades con diferentes entidades poniendo en peligro la información de los colombianos, sin tener facultad para ello y trasgrediendo la misma norma nacional.
Las investigaciones avanzan y se espera encontrar responsabilidad, no solo en los prestadores del servicio, esto es IFX Networks Colombia S.A.S. sino en las entidades estatales y sus representantes legales que permitieron dicha contratación a pesar de conocer el incumplimiento legal.
Redactó: Luis Fernando Cote Ottens, Abogado.
Link para ver la investigación completa: https://drive.google.com/file/d/1_z8HVzZ0-ZzHz01fnh2jJNmhmukpLvLg/view?usp=drivesdk