Costa Rica sigue enfrentando las consecuencias de dos meses de ciberataques

Dos meses después del inicio de una serie de ciberataques contra instituciones públicas, especialmente al Ministerio de Hacienda y la Caja Costarricense del Seguro Social (CCSS), el Gobierno de Costa Rica sigue enfrentando las consecuencias y aún no logra restablecer del todo los servicios más afectados.

Los ataques comenzaron hace dos meses contra el Ministerio de Hacienda, entidad que se vio obligada a deshabilitar la plataforma ATV, mediante la que se declaran los impuestos, y la TICA, utilizada para las declaraciones aduaneras.

El pasado lunes, el Ministerio de Hacienda logró restablecer el servicio del ATV mientras que el TICA se prevé que estará operando en su totalidad este mes.

El ministro de Hacienda, Nogui Acosta, dijo que para habilitar de nuevo el ATV se requirió de «una larga y extenuante tarea de evaluación, sanitización y revisión de todos los servidores y equipos».

Este ciberataque se lo atribuyó el grupo de origen ruso llamado Conti, que exigía un pago de 10 millones de dólares a cambio de no publicar la información que obtuvo de los servidores.

El Gobierno rechazó entablar cualquier tipo de conversación con los atacantes y aseguró que la información no es de mayor relevancia y estaba respaldada.

Por su parte, las autoridades de Estados Unidos anunciaron una recompensa de hasta 15 millones de dólares para quien brinde información que permita identificar y detener a los responsables.

«Estamos en guerra y esa no es una exageración», dijo el presidente de Costa Rica, Rodrigo Chaves, el pasado 16 de mayo, y afirmó que esa guerra es «contra un grupo terrorista internacional que aparentemente tiene filibusteros en Costa Rica que están traicionando la patria».

Hasta el momento no hay personas detenidas en el país como sospechosas de cometer el ciberataque que también afectó, en menor medida, a otra decena de instituciones públicas.

Costa Rica enfrentaba el ataque de Conti cuando el pasado 31 de mayo la Caja Costarricense del Seguro Social (CCSS) fue víctima de otro grupo llamado Hive.

La CCSS tuvo que desactivar sus plataformas de manera preventiva, entre las cuales se encuentra la del expediente electrónico de pacientes que utilizan los centros de salud públicos del país.

En un principio la entidad informó que la afectación no era severa, pero conforme fueron pasando los días detectó que el ataque alcanzó al 27% de los computadores y al 81 % de los servidores.

El presidente de la CCSS, Álvaro Ramos, informó que Costa Rica está recibiendo asistencia de España para desinfectar los equipos y aumentar la protección para un futuro.

Desde el ataque, los centros de salud trabajan con los expedientes de papel de los usuarios y con procesos manuales, y la entidad afirma que los servicios se han seguido brindando.

Este viernes la CCSS informó que a partir del próximo martes reactivará la plataforma CICERE, mediante la cual brinda servicios a patronos y trabajadores, incluida la presentación de planillas y el pago responsabilidades obrero-patronales.

La entidad también anunció la separación del cargo de dos funcionarios de su Dirección de Tecnologías de Información y Comunicaciones (DTIC) «como parte de las actividades de investigación tras el ataque informático».

El consultor de ciberseguridad Michael Contreras dijo a Efe que estos dos meses deben servir a las autoridades costarricenses para «tomar más en serio las cuestiones de seguridad informática y hacer las inversiones que haya que hacer».

«Este tipo de ataques no es la primera ni la última vez que ocurren. En la era digital este es un escenario con el que hay que convivir, pero sobre todo hay que estar preparado para brindar una respuesta fuerte que evite afectaciones graves a los servicios como las que estamos experimentando», afirmó.

Sectores empresariales y organizaciones como la Cámara de Infocomunicación y Tecnología también han expresado su preocupación y han pedido al Gobierno fortalecer su estrategia de ciberseguridad, avanzar en la formación y capacitación del recurso humano especializado e incrementar las inversiones del Estado en seguridad informática.

EFE

Salir de la versión móvil