Josué Alvarado
El ministro de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Carlos Enrique Alvarado, confirmó que ya está terminado el “estado de la situación” sobre el ataque cibernético que enfrenta el país hace 47 días.
Es este documento, que reúne la información de 262 instituciones públicas, el que permitirá redactar el Plan General de la Emergencia, con el que se atenderían los ataques bajo una misma línea.
En entrevista con El Observador el ministro dijo lamentar que el Gobierno de Carlos Alvarado no lo haya hecho en las primeras semanas, pues dijo que esos momentos iniciales eran vitales para defenderse y evitar otros males.
OBSERVE MÁS: Del 5G a prevenir una “fuga de cerebros”: los retos del Micitt más allá del ciberataque de Conti
Expertos consultados consideran que la situación está entre igual o peor que hace unas semanas atrás, cuando se hizo el cambio de gobierno. Comentan, además, que las declaraciones del presidente, Rodrigo Chaves, ponen en duda si su equipo sabe a lo que realmente se enfrenta.
El pasado 13 de mayo entró a regir el decreto presidencial que declaraba el ciberataque como una emergencia nacional. Hasta este momento se tenía el reporte de unas 27 instituciones afectadas, nueve de ellas con algún tipo de afectación (como robo de datos, de correos).
Para aquella fecha no se había dado el ataque contra los sistemas de la Caja Costarricense de Seguro Social (CCSS), hacia donde se mueve el blanco a semanas de que vuelvan a entrar en operación los que fueron atacados en el Ministerio de Hacienda.
Cuando ya se veía “una luz al final del túnel” con la mayoría de los sistemas de Hacienda a punto de reestablecer, un nuevo ataque alcanzó 800 servidores y 9.000 terminales de servicio.
“Es un ataque directo a la vida humana y no es una exageración”, señaló el ministro de Ciencia y Tecnología vía telefónica.
OBSERVE MÁS: ¿Qué es Conti, el grupo que se adjudica un hackeo al Ministerio de Hacienda?
“Tenemos dos meses”
Cuando se le cuestionó al nuevo ministro sobre los cambios que realmente ha significado la declaratoria de emergencia, destacó que ya se tiene el “estado de la situación”.
“Cuando nosotros asumimos gobierno la realidad es que no se tenía cuantificado, ni magnificado a pesar de que ya habían pasado tres semanas desde que habían iniciado las afectaciones”, comentó.
Alvarado explicó que la ley les da un plazo de dos meses para redactar el Plan de atención de la emergencia, que sería el siguiente paso. Sin embargo, espera que se logre en menos tiempo.
De las 262 instituciones centralizadas y descentralizadas a las que se les solicitó informar sobre su estado, solo 10 no respondieron. El ministro dijo estar preocupado por al menos una de esas, debido a la importancia que significa para el país.
Si se cumpliera el plazo máximo establecido por ley Costa Rica habría durado más de 100 días en elaborar el plan para atender el ataque que ya deja pérdidas millonarias y un desorden en la atención de los usuarios de clínicas y hospitales.
Además, esto no significaría una solución al ataque cibernético -como le llaman los expertos- o al ataque terrorista o la guerra, como insiste en llamarle el gobierno.
Mencionó que también se entregó un protocolo de reacción en caso de hackeo a las instituciones y la comisión a cargo de la emergencia sesiona constantemente.
También dijo que se han instalado 8.000 licencias del software microClaudia, contra los randsomware, como el que atacó al Ministerio de Hacienda desde el 17 de abril.
De hecho, en el ataque reciente contra la CCSS, Chaves pidió que se investigue si aquí hubo negligencia, pues ya debía de estar instalada esta plataforma que otorga seguridad, gracias a la donación de España.
Entonces, ¿cree el ministro que estamos peor, igual o mejor que antes de la declaratoria?
“Estamos en condiciones mucho mejores para poder atender de manera adecuada esta apremiante situación”, dijo el ministro, en lo que llamó una misión por “reducir al máximo la afectación”.
“Estamos trabajando en estar debidamente protegidos”, añadió.
¿Sabe el Gobierno a qué se enfrenta?
¿Sabe el Gobierno a qué se está enfrentando realmente? Para dos expertos consultados por El Observador la respuesta es: no.
Una de las muestras, para ellos, son los términos que utiliza el presidente Chaves y su ministro del Micitt para referirse a la emergencia. Ellos le llaman “una guerra” o un “ataque terrorista”.
El abogado especialista en derecho informático, José Adalid Medrano, dice que es peligroso llamarlo por esos términos, no solo porque no hay una correcta dimensión.
También porque si en el plan que van a redactar parten de ese principio ignoran que el cibercrimen, en la realidad, es un peligro latente, permanente.
Consideran que la ciberseguridad es un proceso, que se actualiza y responde a la realidad internacional. Las víctimas son aquellas que están desprotegidas y que tienen información sensible que les permita extorsionar, como tanto se le había advertido al sector público.
“No es de recibo decir que es un ataque terrorista o una guerra cibernética (…) Esto es muy importante destacarlo porque no es que pase de manera única en Costa Rica.
“Lo importante es analizar si el gobierno tiene claros los objetivos, porque no estamos en guerra o en una situación necesariamente particular y ataca todos los días. Si el plan nacional es un evento temporal, la ciberseguridad es algo permanente”, dijo el abogado.
“Cada día que pasa el país entra en una crisis mayor, el riesgo es más grande (…) Estamos en una situación sin rumbo (…) No podemos hablar de rumbo, porque no hay un estado de la situación”, comentó el experto en ciberseguridad Esteban Jiménez, quien no sabía que hasta hace algunos minutos el ministro había anunciado que por fin se había finalizado.
Por otra parte, Jiménez critica el papel nulo de la Comisión Nacional de Emergencias (CNE) para informar a la población sobre lo que está ocurriendo y cómo se debe atender la situación.
“No se ven avances, ni un panorama claro, uno como externo no sabe si ellos saben qué fue lo que pasé. El hecho que digan que es un hecho político dice que no saben dónde están parados”, comentó el abogado experto en derecho informático.
Tanto Medrano como el ministro del Micitt también coincidieron en que son necesarios más recursos para que este miniterio atienda la emergencia. El jerarca informó que ya tienen definida una lista de requerimientos, que formará parte del plan que se empezará a redactar.
