Josué Alvarado
El 18 de abril en horas de la mañana el Ministerio de Hacienda informó que había sido objeto de un ciberataque y que apagaría de forma preventiva sus sistemas informáticos por un plazo indeterminado.
Millones de datos habían sido capturados -entre ellos declaraciones de impuestos- por integrantes de la comunidad criminal Conti.
Los impuestos ya no se podían declarar debido a que el sistema de Administración Tributaria Virtual (ATV) dejó de funcionar. Además, los trámites para las exportaciones e importaciones se tenían que hacer “a mano” por el apagón de TICA.
Funcionarios públicos reportaron problemas al recibir su salario, debido a que Hacienda también es el administrados de Integra1, plataforma para pagar salarios al Gobierno Central y Tribunal Supremo de Elecciones (TSE), e Integra2, con el que se le gira al personal del Ministerio de Educación Pública (MEP).
Durante las primeras horas del día apenas se asomaban términos como “ciberseguridad”, “ataque cibernético”, “hackeo”, “red oscura” y otros relacionados.
Ese mismo lunes, en horas de la noche y por obra de la casualidad, en el Instituto Tecnológico de Costa Rica (TEC) se impartía la primera lección de la nueva Maestría en en Ciberseguridad. Obviamente, la situación nacional sirvió como antesala al plan de estudios y generó curiosidad a quienes iniciaban lecciones.
Dentro del plazo promedio
Este 18 de junio se cumplen 62 días desde que Costa Rica supo sobre el ataque. Sin embargo, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) detectó la actividad maliciosa desde el 17 de abril, es decir, un día antes.
El máster en ciberseguridad, docente e investigador del TEC, Herson Esquivel, explicó que cuando un país se enfrenta a un ataque con un programa malicioso tipo ransomware, como en este caso, el tiempo de recuperación promedio es de 70 días.
“Estamos cayendo dentro de un promedio mundial”, señaló en entrevista con El Observador.
Para el abogado especialista en derecho informático José Adalid Medrano el encendido del sistema ATV el pasado lunes 13 de junio refleja que se está mejorando.
Todavía están pendientes las plataformas TICA (para el comercio internacional), Exonet (para exoneraciones) e Integra (pago de salarios a empleados públicos).
Para este lunes se espera un anuncio con el plan para reconectar las primeras dos.
OBSERVE MÁS: Hacienda anunciará el lunes plan para restablecer sistemas TICA y Exonet
De cumplirse la promesa del ministro de Hacienda, Nogui Acosta, sobre encenderlas esta semana, se cumpliría el promedio mundial de días en recuperación señalado por Esquivel.
CCSS mantendrá sistemas apagados
En una situación muy similar se encuenta la CCSS, cuyos sistemas informáticos sufrieron un ataque el pasado 31 de mayo.
De cumplirse con la expectativa de la institución, que es rehabilitar los sistemas a mediados de agosto, se cumplirían 67 días desde que se apagaron de forma preventiva.
Un total de 11.000 equipos resultaron infectados del total que llega a 40.000. Además, de los 1.500 servidores 900 estuvieron contaminados. La labor de “limpieza” continúa.
OBSERVE MÁS: Irlanda tardó 96 días en recuperarse de un hackeo similar al que hoy atraviesa la CCSS
En un ataque de este tipo muy similar ocurrido en Irlanda, en el año 2021, el país tardó 96 días en recuperarse en lo que podría llamarse un “100%”.
“Yo quisiera creer que este amargo episodio que estamos pasando sea realmente una lección para el mediano y largo plazo.
“Uno podría perdonar que el público general olvide esto cuando los sistemas se levanten, pero es imperdonable que los administradores y encargados de la información lo olviden”, comentó el experto del TEC.
“El país está muy vulnerable”
En entrevista con El Observador, el ministro del Micitt, Carlos Enrique Alvarado, señaló que el estado de la situación que finalizaron días atrás les permite ver que “el país está muy vulnerable”.
Explicó que una de las principales conclusiones a la que han llegado hasta ahora es que al Micitt le hacen falta recursos económicos y “autoridad” para mejorar la atención de emergencias como estas.
El profesor del TEC recomienda a estas alturas del evento hacer análisis y plantear estrategias que realmente protejan a la ingeniería informática de las instituciones, en lugar de aplicar controles generalizados.
Por su parte Medrano indica que una de las claves para que el país se recupere de esta emergencia es mejorar la comunicación entre el Gobierno y los costarricenses y aumentar la educación sobre la seguridad en internet.
