22 ABRIL / 2022
Medio: REVISTA SUMMA
SECCIÓN: ECONOMÍA
El grupo Conti publicó en internet una petición de US$10 millones a cambio de no divulgar la información que extrajo del Ministerio de Hacienda.
Por Revista Summa
El Gobierno de Costa Rica sigue enfrentando el ciberataque más serio del que ha sido víctima y, aunque afirma que la situación está bajo control, este caso ha dejado al descubierto la necesidad de apostar con firmeza por la ciberseguridad tanto en el ámbito público como en el privado.
Costa Rica atraviesa el quinto día del ataque que se atribuyó el grupo internacional Conti y que ha afectado principalmente al Ministerio de Hacienda, y en menor medida, al Ministerio de Trabajo, al de Innovación, Ciencia, Tecnología y Telecomunicaciones, la Caja Costarricense del Seguro Social, Radiográfica Costarricense y el Instituto Meteorológico Nacional.
LA SITUACIÓN
El ataque provocó que el Ministerio de Hacienda deshabilitara desde el pasado lunes la plataforma ATV, que se usa para declarar y pagar impuestos; la TICA, mediante la cual se tramitan las exportaciones y las importaciones, y además los sistemas para el pago de salarios del Gobierno central.
El Gobierno aseguró que lleva adelante un plan de contingencia y garantizó que los pagos de salarios, pensiones, deuda y otras obligaciones se realizarán en las fechas establecidas, aunque no hay certeza de cuándo terminarán las labores técnicas que permitan restablecer las plataformas deshabilitadas.
Para el sector exportador e importador, el Ministerio de Hacienda estableció una forma manual de hacer los trámites que según la Cámara de Exportadores data de 2008 y debe ser simplificada pues agrega una serie de trámites que hacen engorroso el proceso.
UN CIBERATAQUE CRIMINAL AL ESTADO
El grupo Conti publicó en internet una petición de 10 millones de dólares a cambio de no divulgar la información que extrajo del Ministerio de Hacienda, ante lo que el Gobierno anunció que no entablará contacto directo ni pagará suma alguna.
El presidente de Costa Rica, Carlos Alvarado, se refirió a la situación en un video este jueves y afirmó que, a su juicio, este ataque «no es un tema de dinero» sino que «busca amenazar la estabilidad del país en una coyuntura de transición».
El próximo 8 de mayo Alvarado terminará su mandato y traspasará el poder al presidente electo Rodrigo Chaves.
«Esto no es solo un ataque a las instituciones, al Gobierno, a los importadores o exportadores, es un ciberataque de carácter criminal al Estado y a todo el país. Tampoco se puede desligar de la compleja situación geopolítica mundial», manifestó el presidente.
Alvarado aseguró que la situación está siendo atendida «con rigor, seriedad y empeño» y enfatizó en que en estos momentos es «crítica» la unión de lo público, lo privado y la academia, así como «la disciplina con la implementación de las medidas para fortalecer la ciberseguridad».
El Gobierno asegura que se encuentra preparado para atender este tipo de ataques y que cuenta con el apoyo de empresas como Microsoft y GBM, además de organismos internacionales y países amigos como Estados Unidos, España e Israel.
UNA CULTURA DE PREVENCIÓN
El director de Gobernanza Digital, Jorge Mora, afirmó que Costa Rica es el único país de la región que cuenta con un clúster (conglomerado) de ciberseguridad que involucra al sector público y privado, y que en materia de ciberseguridad es el octavo país mejor posicionado de América.
Mora también hizo un llamado a cambiar la cultura en cuando a ciberseguridad, pues considera que la sociedad en general lo ve como un gasto y no como un seguro.
El ministro de Hacienda, Elian Villegas, también se quejó esta semana de un recorte aplicado por el Congreso al presupuesto estatal de este año en una partida destinada a ciberseguridad.
Empresas de ciberseguridad han insistido ante esta situación que la inversión en esta materia es urgente en empresas públicas y privadas, con el fin de desarrollar programas o defensas que se adapten a las necesidades de control y seguridad de los datos confidenciales.
La empresa de ciberseguridad Soluciones Seguras afirmó que el sector Gobierno continúa siendo uno de los que más ciberataques recibe en el país con un promedio de 1.581 semanales, seguido del sector comunicaciones con 1.513.
Añadió que el troyano Emotet continúa en el primer lugar de la lista de programas malignos más importante de Costa Rica y los principales países de origen de los ataques son Estados Unidos (54 %), China (7 %), Corea (6 %), Costa Rica (6 %), Rusia (5 %), Alemania (4 %), entre otros.