Rodrigo Díaz
Varias instituciones públicas extreman sus medidas para no ser víctimas de un ataque informático que vulnere sus sistemas y ponga en riesgo información sensible de la entidad y sus usuarios.
El lunes, el Ministerio de Hacienda reportó que sus plataformas de administración tributaria (ATV) y aduanal (TICA) estaban fuera de servicio tras un ciberataque.
Un grupo de piratas informáticos denominado Conti se atribuyó el golpe y dijo haber robado un terabyte (TB) de información. Por ella, pidió un rescate de $10 millones (unos ¢6.500 millones).
El incidente provocó una seria afectación, no solo para el pago de impuestos, sino también en los trámites de importaciones y en la solicitud de certificaciones en el Registro Público.
El Ministerio de Ciencia y Tecnología también sufrió un ataque en su página, y se encuentra fuera de servicio. El hecho también se le atribuiría a Conti.
Otras instituciones también se vieron afectadas por lo que la mayoría se pusieron en alerta máxima para resguardar sus sistemas. Asi lo señalaron tras consultas hechas por El Observador.
¿Qué hacen las instituciones?
El Instituto Nacional de Seguros (INS) respondió que cuenta con infraestructura y una serie de medidas para prevenir y contrarrestar este tipo de ataques. Sin embargo, igual toma medidas a raíz de los acontecimientos en Hacienda.
“Se han redoblado los esfuerzos de índole tecnológico según nuestros protocolos preventivos, y también a nivel organizacional para recordar a nuestros colaboradores su responsabilidad en la prevención de ciberataques”, indicó la entidad aseguradora.
Por su parte, la Caja Costarricense de Seguro Social (CCSS) reconoció “publicaciones de origen desconocido” en su perfil en Twitter, pero descartó afectación a las plataformas financieras o al Expediente Digital Único en Salud (EDUS).
“La Dirección de Tecnologías y los Centros de Gestión Informática de la CCSS se mantienen en alerta ante esta situación y emitieron una serie de recomendaciones a los niveles locales y funcionarios para doblar esfuerzos en materia de ciberseguridad”, indicó la institución.
La página del Instituto Mixto de Ayuda Social (IMAS) fue desactivada “de forma preventiva”. Este medio intentó conocer más detalles sobre un posible impacto en esta plataforma, pero las consultas no fueron atendidas.
“De forma preventiva y temporal y en razón de alertas e incidentes que han afectado a otras instituciones públicas, se ha deshabilitado esta página oficial del IMAS”, se lee al ingresar a www.imas.go.cr.
Por su parte, el Instituto Costarricense de Electricidad (ICE) reforzó la vigilancia en sus sistemas. Hasta el momento, no registra ninguna afectación, según la oficina de prensa de dicha entidad.
El Ministerio de Educación Pública (MEP) tampoco atendió las consultas de El Observador.
Finalmente, el Instituto Meteorológico Nacional (IMN) investiga un supuesto robo de correos electrónicos que se atribuyó Conti.
“Con respecto al posible hackeo en el IMN estamos verificando y en cuanto tengamos información se las compartiremos”, es la única información que la dependencia ha emitido hasta ahora.
Bancos blindados
En el ojo de la preocupación están las entidades financieras estatales, cuyas páginas tienen datos sensibles como claves de acceso para las cuentas bancarias.
El Banco Nacional asegura que toma en consideración una serie de herramientas de defensas para este tipo de amenazas.
“Cabe destacar que este modelo del Banco Nacional considera la prevención de ataques de forma continua, y por ende, toda información relacionada con amenazas asociadas al sector financiero, regional o de gobierno, es un insumo natural”, señaló la entidad tras la consulta hecha por este medio.
Si bien, por el momento sus servicios funcionan con normalidad, por el momento no es posible hacer el trámite de pago de impuestos debido a que la página de Hacienda está fuera de servicio.
El Banco de Costa Rica (BCR) señaló que se mantiene “atento, alerta y en una situación de monitoreo permanente en todos sus diversos canales y servicios digitales”.
La entidad manifestó que no existe afectación de los servicios del Estado que ofrece a través de sus oficinas denominadas Punto País. Estas operan con normalidad, aseguró el BCR.
Se deben invertir más recursos
A pesar de los esfuerzos para evitar estos ataques informáticos, el país no ha hecho las inversiones necesarias para proteger las infraestructuras de tecnología crítica a nivel país.
Así lo aseguró Mario Montero, presidente de la Cámara de Infocomunicación y Tecnología (Infocom).
Según él, se está poniendo en riesgo a la industria generadora de electricidad, las instalaciones de telecomunicaciones, a los sistemas inherentes a centros de salud, así como también a puertos y aeropuertos.
Para Montero, entre las lecciones aprendidas, el país debe tener un ente orquestador que de manera centralizada y eficiente pueda coordinar una estrategia a aplicar sobre la infraestructura de seguridad informática y sobre los procesos de gestión en seguridad, con el fin de que se pueda disminuir la materialización de ataques cibernéticos.
Por otra parte, cualquier organización o empresa sería muy vulnerables si carece de un robusto ecosistema de ciber-protección, especificó Diego González, coordinador de Ciberseguridad de la Cámara de Tecnologías de Información y Comunicación (Camtic).
Agregó que deben existir políticas, protocolos y buenas prácticas en ciberseguridad que se supone las instituciones deberían tener implementadas.
Sala de situación
El presidente de la República Carlos Alvarado instruyó este martes la creación de una sala de situación para buscar una salida para el hackeo de los sistemas del Gobierno.
Casa Presidencial confirmó que dicha comisión la conformarán las autoridades del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Dirección de Seguridad e Inteligencia (DIS), así como de los ministerios de Seguridad Pública, Hacienda, Presidencia y Comunicación, que estará en trabajo permanente de coordinación.
“Se ha definido una serie de acciones claves. Por un lado, con los enlaces institucionales, y por el otro, trabajando con organismos y países amigos que puedan brindar colaboración al país. Así como reforzar las medidas de seguridad a nivel institucional”, dijo Geanina Dinarte, ministra de la Presidencia.
Hacienda también señaló que se hace un análisis profundo con el apoyo del Equipo de Detección y Respuesta de Microsoft y del equipo de seguridad contratado por el Ministerio para la evaluación y monitoreo de eventos.
Este martes, Hacienda confirmó que realizó el pago a 61.000 pensionados, pese a que el sistema de pagos Integra está inhabilitado.
También, el ministro Elian Villegas se reunirá el miércoles con empresarios para resolver la situación de las importaciones debido a que está fuera de servicio el sistema TICA.
Rodrigo Díaz
