Rodrigo Díaz
Desde el domingo en la tarde, al Ministerio de Hacienda se le alertó de una posible vulneración de sus sistemas y el lunes ya se encontraban deshabilitadas las plataformas de adminstración tributación y aduanas.
El supuesto ataque se lo atribuyó un grupo internacional denominado Conti, en el que habría robado un terabyte de información.
La situación ha generado una gran afectación de diferentes servicios de dicha dependencia. No solo impide el trámite de recaudación de impuestos, sino que también generó un caos en las aduanas por la imposibilidad de cumplir los trámites de importación y exportación. Además, el Registro Nacional no puede generar certificaciones.
La afectación continúa, y tres días después, el Ministerio de Hacienda continúa sin conocer con exactitud qué información fue sustraída por los ciberdelincuentes.
En conferencia de prensa, este miércoles en la tarde, aún no quedó claro si hay datos personales vulnerados y si se trata de información sensible.
No obstante, información como utilidades, monto declarado e información personal de los contribuyentes se encuentra en uno de los servidores a los que habrían tenido acceso los piratas.
Al inicio del proceso, el Gobierno negó que se hubiera producido un ataque. Posteriormente fue reconociendo vulnerabilidad en otros sistemas como el de pagos INTEGRA, por lo que surgen dudas en la forma que ha gestionado la comunicación del problema.
“Pareciera que es claro que el Gobierno se está reservando información hasta que ellos consideren que es el momento oportuno (para divulgarla). Pero no están siendo transparentes con respecto a lo que está pasando”, comentó Adalid Medrano, especialista en Derecho Informático y Ciberseguridad.
“Si bien es comprensible por tratarse de hechos delictivos y vinculados con la seguridad de Hacienda, lo cierto es que hay información personal de los contribuyentes y que su divulgación podría afectar la vida de las personas, la continuidad de las empresas y podría generar crisis tanto a nivel personal o empresarial que se encuentre ahí”, agregó.
De ahí que es necesario que los costarricenses sepan qué clase de información se habría sustraído, recalcó. De esta manera podrán tomar las previsiones necesarias.
Incluso, por normativa Hacienda debería notificar esta situación a la Agencia de Protección de Datos de los Habitantes (Prodhab).
Hasta el momento, Hacienda asegura que la única información en poder de los atacantes corresponde a archivos históricos y de soporte. Estos no comprometen los planes de riesgo que lleva adelante la Dirección General de Aduanas.
La entidad asegura que pondrá a funcionar los sistemas una vez que compruebe que es totalmente seguro hacerlo. La fecha prevista para rehabilitarlos, según ha dicho el ministro de Hacienda, Elian Villegas, sería entre este miércoles y e jueves.
No obstante, los atacantes aseguraron que penetraron “infraestructura relevante” que les dio acceso a 800 servidores. Mencionan tener cuentas de correo electrónico, nombres y apellidos de los contribuyentes.
No solo expertos reclaman la falta de transparencia sino también desde el sector político.
La diputada electa Pilar Cisneros dice que existen muchas dudas y poca claridad desde el gobierno sobre lo que está pasando y las acciones a tomar.
“Estoy sumamente preocupada, es una situación grave. El Gobierno no ha sido claro en qué es lo que pasó”, indicó.
OBSERVE MÁS: Pilar Cisneros sobre hackeo a Hacienda: “El gobierno no ha sido claro en qué es lo que pasó”
Por su parte, los sectores empresariales están sumamente preocupados por la afectación, pues la situación no solo afecta las importaciones sino también las exportaciones.
“Las empresas están siendo altamente afectadas por la inhabilitación del sistema aduanero TICA, lo que ha significado la paralización del comercio internacional desde el lunes”, dijo el director ejecutivo de la Cámara de Industrias de Costa Rica, Carlos Montenegro.
“Es importante que los planes de contingencia de las diferentes aduanas del país sean actualizados y aborden de manera integral la problemática, brindando alternativas para la continuación y reanudación de los servicios y operaciones a lo largo y ancho del país”, señaló, por su parte, la Cámara Costarricense Norteamericana de Comercio (Amcham).
Otros sitios deshabilitados
Además del sitio del Ministerio de Hacienda, también quedó bloqueada la página web del Ministerio de Ciencia y Tecnología (Micitt). Esta institución fue la primera que lanzó la alerta del posible ataque de Conti.
El martes, la cuenta de Twitter de la Caja Costarricense del Seguro Social (CCSS) habría sido “secuestrada”. Poco después, el administrador aseguró que logró recuperarla.
Este miércoles, la CCSS anunció que detectó un ataque cibernético a su portal de Recursos Humanos.
La institución agregó que activó una serie de mecanismos de prevención así como la revisión integral de sus plataformas para determinar el alcance de lo sucedido.
Mientras tanto, un grupo de ciberdelincuentes habría vulnerado también el servidor de correos electrónicos del Instituto Meterológico Nacional (IMN). Ante la alerta, la institución procedió a apagarlo y trabaja para solucionar el problema.
El Instituto Mixto de Ayuda Social (Imas) también desactivó su página de “forma preventiva y temporal” ante el posible ataque.
La Dirección de Migración anunció que su página estará fuera de servicio a partir de las 7 p.m. de este miércoles y hasta las 7 a.m. del jueves, también por prevención.
Rodrigo Díaz
