El gobierno de Estados Unidos acaba de anunciar una donación de 25 millones de dólares para la creación de un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) en Costa Rica; una noticia que se conoce a un año de los incidentes de ciberseguridad que dejaron a Costa Rica flanqueada en sus operaciones indispensables como consecuencia de un ataque de ramsonware que bloqueó las bases de datos de sus ministerios, como fue el caso del de Hacienda y el de Salud. Aquel suceso requirió de un profundo debate y revisión interna, la estimación de su impacto económico y la elaboración de una estrategia nacional de ciberseguridad. E, inclusive, propició que el país recibiera también una colaboración monetaria por parte del Banco Interamericano de Desarrollo (BID).
Y así lo refleja el comunicado formal del gobierno de Costa Rica, donde se precisa que el presidente de la República, Rodrigo Chaves Robles y la ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Paula Bogantes Zamora, recibieron una ayuda económica” de 25 millones de dólares por parte de la embajadora de Estados Unidos en ese país, Cynthia Telles, “que será destinada para reforzar la infraestructura digital del país, específicamente en temas de ciberseguridad”.
El anuncio, además, celebra que esta inyección económica les permitirá mejorar la capacidad de monitoreo y respuesta institucional ante eventos e incidentes, actualización de firewalls, licenciamiento y el desarrollo de capacidades forenses; además de acciones de prevención e investigación, entre otras iniciativas que el país realizará, ahora, junto al gobierno de Estados Unidos; y que sumará al Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), desde donde se coordinan los diferentes poderes del Estado.
“Desde el Gobierno de Costa Rica continuamos realizando esfuerzos y estableciendo sinergias con socios estratégicos que nos apoyan para identificar y reducir vulnerabilidades y fortalecer nuestras capacidades”, dijo la titular del Micitt y agregó que “de este modo continuamos avanzando en la implementación de la estrategia de ciberseguridad”.
Pero lo cierto es que la ciberseguridad es una problemática actual: un reciente informe publicado por CISO Latam precisa que la región latinoamericana sufre más de 1.600 ciberataques por segundo y que más del 71 por ciento de los encuestados consultados para ese trabajo aseguraron haber visto incrementada la cantidad de ataques recibidos.
En este momento, inclusive y a nivel global, es el ransomware Clop el que está propiciando ataques contra organizaciones de todo el mundo. Surgido en 2019 como una organización de ransomware como servicio (RaaS), como parte de la familia de ransomware CryptoMix, ya infectó 130 organizaciones en febrero de 2023, a través de un exploit de día cero de GoAnywhere y que, según lo valoró la compañía de ciberseguridad Lumu Technologies en su blog, su “equipo de inteligencia de amenazas descubrió que, a fines de marzo, mostró 1264 instancias de GoAnywhere expuestas a Internet”, además de precisar que “aunque no todas son vulnerables, son visibles para los atacantes”.
