Josué Alvarado
Siete días después de que trascendiera el ataque cibernetico contra Costa Rica el Gobierno de Carlos Alvarado reconoció que todavía “nos encontramos ante una situación delicada”.
Ayer, 25 de abril, el director de Gobernanza Digital, Jorge Mora, hizo un balance de la situación y dijo que se ha “avanzado”.
Ante las consultas de El Observador sobre indicadores de este avance dijo que primero se han recuperado algunos servicios digitales que dejaron de brindarse cuando desconectaron algunos sistemas como medida preventiva ante el ataque.
Mora señaló que hubo bajas el sistema que se han recuperado.
Además, como segundo indicador dijo que las instituciones públicas y empresas privadas han prestado atención a un la ciberseguridad, un tema que se ha “menospreciado”.
“Lo que no teníamos antes eran instituciones con protección”, comentó Mora.
Este lunes trascendió que el tamaño de los archivos robados a cuatro instituciones públicas es mayor a lo que inicialmente se reportó.
Los delincuentes habían amenazado con publicar un Terabyte (TB) de información pero Mora considera que el tamaño es mayor. No precisó cuánto.
Eso sí, calcula que el 80% de la información robada al Ministerio de Hacienda y al Ministerio de Trabajo y Seguridad Social (MTSS) ya fue publicada.
También calcula que ya fue publicado un 13% de los correos internos “hackeados” al Instituto Meteorológico Nacional (IMN) y a Radiográfica Costarricense (Racsa).
Todavía se desconoce el alcance del ataque en la Junta Administrativa del Servicio Eléctrico de Cartago (Jasec).
Estas publicaciones se dan en medio de la amenaza de la comunidad Conti, que pedía $10.000.000 por la recuperación de los datos.
OBSERVE MÁS: “Atacaremos a las grandes compañías de Costa Rica”: nueva amenaza de hackers de Conti
El balance positivo de Mora se basa en que con corte a este domingo 153 instituciones han implementado medidas de seguridad posterior al ataque.
Piden a empresas reportar
El director de Gobernanza Digital dijo que hasta la mañana de este lunes no tenían reporte de empresas privadas impactadas por Conti.
Sin embargo, pidió que en caso de detectar situaciones envíen el reporte de indicadores de compromiso de sus sistemas de seguridad al Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt).
También recomendó a las empresas privadas agruparse con cámaras u organizaciones que buscan guiarlas para mejorar su seguridad cibernética.
Este llamado de alerta de Mora se dio horas antes de que el grupo Conti amenazara, aparentemente, con “atacar a las grandes compañías de Costa Rica”.
El usuario @_BetterCyber_, especializado en ciberseguridad, fue eventos que reveló esta tarde un aparente mensaje que el grupo cibercriminal habría revelado en la red oscura o “darkweb”.
Aquí también se anunció un cambio en la estrategia del grupo Conti: ahora los ataques no se notificarán “inmediatamente” a dichas compañías.
Animismo, se produjo un nuevo ataque, en esta ocasión al sitio web de la sede interuniversitaria de Alajuela.
