Por Alejandro Gómez
Corresponsal de Prensa Latina en Costa Rica
Dos semanas después de los ciberataques del grupo criminal Conti contra varios ministerios y otras entidades oficiales, aún los expertos no han podido determinar las verdaderas afectaciones.
Desde el 19 de abril anterior, reciben ataques sitios web de los ministerios de Hacienda, del Trabajo y Seguridad Social, y de Ciencia, Innovación, Tecnología y Telecomunicaciones, así como de la Caja Costarricense de Seguro Social, el Fondo de Desarrollo y Asignaciones Familiares y el Instituto Meteorológico Nacional, entre otros.
La página web de Hacienda está desactivada, con muchos servicios indispensables sin poder ejecutarse como la recaudación de impuestos y, aún peor, con serias afectaciones a las importaciones y exportaciones, que ahora de manera emergente realizan de forma manual.
El daño a la plataforma de esa institución fue tal que obligó a la apertura de un nuevo sitio web, cuya primera etapa incluye trámites virtuales TRAVI, el Sistema Integrado de Compras Públicas y el Observatorio de Compra Pública.
Asimismo, información sobre el presupuesto nacional, el calendario de pagos de salarios, estadísticas de interés, información para el inversionista y en general sobre esta cartera.
En este nuevo sitio, Hacienda colocó el Marco Fiscal de Mediando Plazo del Gobierno Central y Sector Público No Financiero y la Estrategia de Deuda de Mediano Plazo, ambos para el periodo 2022-2027, instrumentos clave para la política del país.
Con el Marco y desde una perspectiva fiscal, el sector público no financiero será analizado y estudiado en su conjunto, por lo que este instrumento constituirá una herramienta de seguimiento y análisis para consumo de los sectores público, privado, académico e internacional de la política fiscal a implementar por el Gobierno de turno.
La Estrategia busca contribuir al equilibrio macroeconómico y a la sostenibilidad de la deuda, a través de la formulación y ejecución de una herramienta congruente con la situación financiera del país.
Adicionalmente, la Estrategia está en línea con la disciplina fiscal, que enmarca el manejo eficiente y responsable de los recursos públicos, y las mejores prácticas internacionales en gestión de endeudamiento.
LLAMADO A LA UNIDAD NACIONAL
El 23 de abril pasado venció el plazo dado por Conti para que Costa Rica pagara una extorsión, so pena de que ellos revelaran los datos contenidos en los archivos secuestrados a Hacienda, pero el Gobierno asegura que no pagará dinero alguno a los cibercriminales.
Poco después de conocida la pretensión de los piratas informáticos, el presidente de Costa Rica, Carlos Alvarado, llamó a la unidad nacional ante los ciberataques a varias instituciones estatales y aseguró que el Estado no les pagará nada.
La unión de lo público, lo privado, la academia, las mejores mentes y la disciplina con la implementación de medidas para fortalecer la ciberseguridad es fundamental para enfrentar estos ataques, afirmó Alvarado en un mensaje en vídeo a la nación.
El mandatario indicó que lo primero es ponerlos en contexto y aseveró que no es solo un ataque a las instituciones afectadas, al gobierno o a importadores y exportadores, es un ciberataque de carácter criminal al Estado y a todo el país.
Tampoco, prosiguió, podemos desligarlo de la compleja situación geopolítica mundial en un mundo digitalizado. «Digo esto, porque la primera acción que debemos hacer todos las y los costarricenses es unirnos una vez más para enfrentar esta amenaza», resaltó y reiteró que el Estado no pagará nada a estos criminales cibernéticos.
Pero mi criterio es que este ataque no es un tema de dinero, sino que busca amenazar la estabilidad del país, en una coyuntura de transición (el 8 de mayo Alvarado entregará la presidencia al mandatario electo Rodrigo Chaves), refirió y subrayó «esto no lo lograrán».
Como siempre lo hemos hecho, cada persona de esta tierra pondrá de su parte para defender a Costa Rica, detalló y puntualizó que como presidente que enfrentó circunstancias muy difíciles, no experimentadas antes en el país, “les aseguro que esta situación está siendo atendida por el Gobierno con rigor, seriedad y empeño”.
Al respecto, garantizó que desde el momento de la alerta, los equipos institucionales y de expertos desplegaron los protocolos existentes, las medidas necesarias a fin de contener y repeler los ataques, así como para restaurar el funcionamiento digital de las plataformas afectadas, lo cual está en proceso.
ATENCIÓN Y MONITOREO PERMANENTE
Un día después de los primeros ataques informáticos, el Consejo de Gobierno de Costa Rica creó un equipo para la atención y monitoreo permanente de la situación de riesgo actual de ciberseguridad que afecta a algunas instituciones.
La alerta técnica incluye acciones de ciberseguridad para ser adoptadas a la mayor brevedad posible y listas a más tardar el 7 de mayo por todas las entidades estatales.
Entre las medidas figura realizar el cambio de contraseñas de todos los usuarios en todos los sistemas de la institución, utilizando al menos 10 caracteres que contengan mayúsculas, minúsculas, números y signos especiales.
Asimismo, implementar el doble factor de autenticación (2FA) en todos los sistemas que permitan esta funcionalidad, comenzando por el correo electrónico, y realizar una revisión completa de los usuarios creados para cada uno de los sistemas informáticos y de comunicación, y el Active Directory.
También, en caso de detectar un usuario que no corresponda como válido o reconocido, proceder a su eliminación de forma inmediata.
Pese a ello, los ciberataques del grupo criminal Conti continúan contra las entidades oficiales.
Lo demuestra que el pasado 30 de abril el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones detectó más de cuatro millones de ciberataques contra entidades públicas de Costa Rica en 24 horas.
Esos más de cuatro millones de intentos de ciberataques fueron divididos en 2,7 millones de Malware, 800 mil de Phishing, 84 mil de Cryptomining y 1,2 millones de Actividades de comando y control (tipo Conti).
La situación nacional debido a estos ataques informáticos es de tal magnitud que el presidente electo de Costa Rica, Rodrigo Chaves, adelantó tener listo un decreto de emergencia nacional en caso de que los ciberataques persistan hasta el 8 de mayo venidero, día en que será investido como presidente de Costa Rica y asumirán sus nuevos ministros.
«Definitivamente, Costa Rica no ha invertido lo suficiente en muchas cosas, incluyendo la ciberseguridad, en este momento el tema debe ser abordado con rigurosidad técnica, voluntad política. Desde mi punto de vista, esto es una emergencia nacional», dijo.
Ese también es el criterio de muchos expertos en ciberseguridad y por ello coinciden en que Costa Rica paga las consecuencias de no haber adoptado las medidas para prevenir estos ataques de piratas informáticos.
arb/ale
