Costa Rica es un ejemplo de que la ciberseguridad debe ser un tema de alta prioridad en los países porque los incidentes serán cada vez más recurrentes a medida que se expanda la digitalización. Después de haber puesto el tema en lo más alto de la agenda, este lunes el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) emitió un alerta debido a que varios organismos fueron afectados por un ataque informático. Los ciberdelincuentes piden 5 millones de dólares por el rescate.
Esta vez vez, la Refinadora Costarricense de Petróleo (RECOPE), la Dirección de Migración y Extranjería y la empresa de televisión abierta Repretel. Los atacantes ya pidieron un rescate por el ataque contra la empresa petrolera. Pero desde el gobierno se advirtió que no pagará. Desde el Ministerio aclararon que no se puede asegurar que los ataques hayan finalizado porque fueron contenidos rápidamente. Razón por la que se llamó a la población a estar en alerta.
Imagen creada con chatGPT
“Los hackers detrás del ataque a Recope exigieron 5 millones de dólares para desbloquear los sistemas comprometidos, aunque el gobierno descartó cualquier posibilidad de pago. Estos incidentes están relacionados con otros ataques recientes en México, ejecutados bajo el esquema Ransomware-as-a-Service (RaaS), una estructura criminal que opera como un modelo de negocio”, explicó Gezer Molina, director de Ciberseguridad del Ministerio de Ciencia y Tecnología, durante una conferencia de prensa realizada en la tarde del lunes.
Aunque algunos servicios resultaron afectados, nada de ello ocurrió en la distribución de combustibles como tampoco a nivel de abastecimiento.
Apoyo de Estados Unidos
En el caso de la Dirección de Migración y Extranjería, se informó que se trató de un incidente de intrusión que logró ser contenido una vez detectado. Se está trabajando en la implementación de medidas para fortalecer los sistemas. El ministerio informó que en este caso los servicios no fueron afectados gracias a la celeridad con que se actuó. También que contó con el apoyo del Gobierno de Estados Unidos para saber de dónde provino el ataque.
El Micitt está dando respuestas a través del Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), que trabaja en estrecha colaboración con las instituciones afectadas para contener los incidentes y restaurar los servicios. Este centro fue fortalecido en los últimos meses para dar respuesta rápida y efectiva a los eventuales incidentes de ciberseguridad que se produzcan.
Imagen creada con chatGPT
En el caso de Repretel, una empresa que nuclea a varias señales de TV abierta, se trató también de un ataque de ransomware, aunque los servicios tampoco fueron afectados. Novacinemas, Central de Radios y Repretel funcionaron con normalidad.
Hay que recordar que en 2022, Costa Rica fue afectado por un ciberataque que dejó prácticamente paralizada a la administración pública durante varias semanas. Desde entonces, el gobierno desplegó una política en materia de ciberseguridad para prevenir este tipo de incidentes. De hecho, hace un año presentó su estrategia nacional de ciberseguridad hasta 2027.
En alerta hasta nuevo aviso
En este escenario, Paula Bogantes, ministra del Miccit llamó a la población a estar en alerta. “Es importante que la población costarricense esté alerta y tome medidas para protegerse. Recomendamos informarse por medios oficiales y no compartir información que llame a generar crisis”, dijo la funcionaria. De cara a la ciudadanía, el Micitt dio una serie de recomendaciones para prevenir que este ataque permee en la población a nivel masivo. En esta cartera hay un convencimiento profundo sobre lo que significa proteger a las redes como parte de las infraestructuras críticas.
Los incidentes detectados en esta oportunidad fueron sido atendidos en conjunto con la Dirección de Inteligencia y Seguridad (DIS y se insta a instituciones, empresas y personas que sean víctimas de cualquier tipo de incidente de ciberseguridad a poner las denuncias correspondientes ante el organismos de Investigación judicial.
“El CSIRT-CR ha sido fortalecido en los últimos meses con el objetivo de brindar una respuesta más rápida y efectiva ante incidentes de ciberseguridad. Actualmente cuenta con un equipo de expertos altamente capacitados que trabajan las 24 horas del día para proteger la infraestructura crítica del país”, agregó Gezer Molina, Director de Ciberseguridad.
Hasta la producción de este artículo, el Micitt se encontraba abocado a la investigación forense del caso. Los mayores detalles respecto del tipo de ataque fue sobre Recope pero también estaba abierta la posibilidad de que faltase la actualización de un software, o un click en un enlace que no correspondía.
La ministra Bogantes advirtió que, más allá de las medidas que se han puesto en marcha en el país “vamos a tener que seguir lidiando con estos incidentes. El ideal es que el país se encuentre con sus instituciones más seguras”, e insistió en tomar conciencia sobre estos temas para estar prevenidos.
Debe estar conectado para enviar un comentario.