El Gobierno de Costa Rica no pasa por un buen momento en lo que a seguridad informática refiere; entre otros motivos, porque desde la madrugada del lunes enfrenta vulnerabilidades en sus sistemas y que involucraron un impacto negativo en el funcionamiento de varios de sus ministerios. El caso es grave y quedaron inhabilitados sistemas, como el que permite declarar impuestos o manejar las importaciones y exportaciones del país. Mientas el gobierno busca coordinar acciones paliativas y correctivas, además de ayuda de empresas y de Estados internacionales, el grupo Conti se habría adjudicado el ataque y pedido un rescate de 10 millones de dólares para liberar la información secuestrada de la cartera de Hacienda.
Sí, Costa Rica está afectada por un ataque informático serio, que involucró infecciones de ransomware, sustracción de información sensible y otras afecciones a portales, sistemas y bases de datos de seis instituciones públicas: los ministerios de Hacienda; de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt); de Trabajo y Seguridad Social, como también del Instituto Meteorológico Nacional (IMN), de la Caja Costarricense de Seguro Social (CCSS) y del Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF).
“La organización que supuestamente está detrás de esto es Conti Group, según publicaciones en la dark web (…). No se ha identificado una nota específica de rescate, pero en dark web se han mencionado 10 millones de dólares”, dijo a la prensa local Jorge Mora, director de Gobernanza Digital del país, además de precisar que esa organización realiza ataques de ransomware, es decir, al robo de archivos y de documentos con fines extorsivos.
Como es de imaginarse, el tema es de primer orden de prioridad y Carlos Alvarado, presidente de Costa Rica, sostuvo este jueves que estos ciberataques producidos a sus sistemas informáticos aspiran a amenazar la estabilidad del país, en un momento crucial y signado por la transición de gestión a su sucesor, Rodrigo Chaves, en mayo; tal como lo refirieron en la prensa local e internacional.
“El Estado costarricense no pagará nada a estos criminales cibernéticos”, dijo Alvarado y sostuvo que “no es un tema de dinero, sino que busca amenazar la estabilidad del país, en una coyuntura de transición. Esto no lo lograrán”.
“No estamos dispuestos a ninguna extorsión ni pago de recompensa”, compartió a la prensa local Geannina Dinarte, ministra de la Presidencia, y pidió paciencia a la población, además de adelantar que se está desarrollando un plan de contingencia diseñado por una mesa de crisis que integran los expertos del Micitt y de Seguridad, además del apoyo que expresó el sector corporativo y otros países como Estados Unidos, España e Israel. Con este último país había celebrado un acuerdo para cooperar en materia de ciberseguridad.
Este jueves, inclusive, el Micitt anunció la firma de una directriz que, desde ese mismo momento, aspiraba a ofrecer orden al caos y a garantizar que ante cualquier efecto adverso surgido como consecuencia del ciberataque, se pudiera limitar su impacto. “La directriz firmada va dirigida a las instituciones del sector público para facilitar y agilizar la articulación y los procesos de atención y prevención de incidentes informáticos en pro del fortalecimiento de la ciberseguridad del país”, dijo en un comunicado oficial Paola Vega, titular de la cartera.
“En caso de presentarse alguna situación que afecte la confidencialidad, disponibilidad e integridad de servicios disponibles al público, la continuidad de las funciones institucionales, la suplantación de identidad de la institución en redes sociales, e incluso aquellos que a lo interno de la institución se consideren bajo control, se deberá informar al Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) del evento”, informó el Micitt en su comunicado y agregó que, de manera preventiva, la institución afectada deberá respaldar la información referente al incidente acontecido para las investigaciones correspondientes.
El anuncio también adelanta la iniciativa lógica de apostar por el fortalecimiento de la red de contactos de ciberseguridad, equipos de tecnologías de la información o grupos que se hayan creado para atender la ciberseguridad institucional, para formar y capacitar a las personas funcionarias en seguridad de la información.
Lo cierto es que la semana estuvo signada por, ejemplo, por la suspensión total de los servicios de declaración de impuestos y de trámites aduaneros, algo que impactó en las operaciones de importación y de exportación (de alimentos, materias primas, medicinas, automóviles, entre otros productos) y que llevó a esta actividad en particular a denunciar pérdidas por al menos casi 140 millones de dólares.
La interrupción del normal funcionamiento de la Tecnología de Información para el Control Aduanero (TICA) sucedió el lunes y martes últimos, y la Dirección General de Aduanas (DGA) implementó un plan de contingencia el miércoles pero que involucra mecanismos manuales, obsoletos por tener hasta 30 años de antigüedad, tal como lo habría advertido el propio José Antonio Salas, presidente de la Cámara de Comercio Exterior (Crecex) al medio local El Financiero.
“El problema de tramitar ante aduanas como lo hacíamos en los ochentas y noventas es que en aquel entonces había menos volumen de importaciones, por lo que no era tan problemático como lo puede ser ahorita que el país ha crecido y que tiene más infraestructuras y empresas”, sostuvo al mismo medio José Miguel Blanco, agente de aduanas de la Agencia de Logística en Correduría Aduanera.
La noticia no se detiene y las acciones del gobierno por reestablecer su normal funcionamiento tampoco. Una hora antes de publicarse esta nota, el Ministerio de Hacienda publicó en su cuenta de la red social Twitter la activación del Plan de contingencia para usuarios del Facturador Gratuito”, dado que aún es imposible utilizar ese sistema.
El ribete de color de esta semana de crisis es para recordar que, en junio del año pasado, Costa Rica había firmado con Israel una carta de entendimiento para cooperar en materia de ciberseguridad y convertir al país centroamericano en un hub regional en la materia. El ataque del Conti Group fue más rápido que las acciones declaradas un año atrás.
