Como en los peores tiempos del filibusterismo, Costa Rica enfrenta la amenaza de los hackers (piratas informáticos) que secuestraron sitios web gubernamentales y exigen millonarias sumas a cambio de devolverlos.
Desde el 17 de abril pasado, delincuentes cibernéticos atacaron casi 30 organismos estatales como el Ministerio de Hacienda y más recientemente la Caja Costarricense de Seguro Social (CCSS), poniendo en riesgo servicios vitales para la población.
Según el expresidente Carlos Alvarado, los hackers exigieron millones de dólares a cambio de no filtrar la información obtenida y restablecer el funcionamiento de los servicios, pero las autoridades se negaron a ceder ante el chantaje.
Pocos días después de asumir el poder el 8 de mayo, el presidente Rodrigo Chaves declaró que Costa Rica estaba en “guerra” con los piratas informáticos y decretó estado de emergencia nacional.
Chaves aseguró que los ciberterroristas no iban a hincar a Costa Rica.
DE REGRESO AL PAPEL Y LÁPIZ
El Ministerio de Hacienda fue una de las instituciones públicas más golpeadas por los hackeos. La salida de la plataforma Administración Tributaria Virtual ATV obligó a regresar a los formularios en papel y se hicieron largas filas en los bancos para cumplir con las obligaciones de los contribuyentes, algo que muchos no pudieron hacer ni con esa opción.
Asimismo, los piratas informáticos dañaron el 31 de mayo los accesos a los sistemas de la CCSS, atacaron 800 servidores y unas nueve mil terminales o dispositivos. Como resultado, generaron serias complicaciones y cancelaciones de citas médicas y cirugías programadas, en medio del impacto de la Covid-19.
La recopilación de datos sobre nuevos casos de coronavirus se vio interrumpida y tampoco pudo determinarse cuántas personas fallecieron en esa etapa, lo que dejó a ciegas a las autoridades por más de una semana.
No obstante el presidente ejecutivo de la Caja, Álvaro Ramos, aseveró que los sistemas más críticos se pudieron conservar porque existía respaldo y añadió que la información perdida estaba controlada.
PIRATAS DEL SIGLO XXI
Aunque las autoridades siguen investigando el origen de los ataques, los datos apuntan a un grupo trasnacional identificado como Conti y especializado en los ataques ransomware -‘secuestro de datos’ en español.
En activo desde 2020, el modus operandi de ese grupo criminal es robar archivos y documentos importantes de servidores para luego encriptarlos y exigir un rescate a cambio de la liberación de la información.
De acuerdo con un informe del gigante de la ciberseguridad Kaspersky, el ransomware es un gran negocio y se calcula que afecta a una empresa cada once segundos. El daño económico de los ataques podría haber llegado a los 20 mil millones de dólares en 2021.
Si bien algunas organizaciones optan por pagar los rescates exigidos por el ransomware, generalmente no es lo recomendable, advierte Kaspersky. Por un lado, no hay garantía de que el atacante vaya a devolverle a la víctima el acceso a los sistemas infectados y, por el otro, pagar es un modo de incentivar este tipo de acciones.
Pero la empresa de antivirus señala que muchas entidades no revelan los ataques de ransomware y, si lo hacen, no abundan sobre las exigencias del atacante.
Costa Rica en guerra contra los hackers
REINICIAR EL SISTEMA
Tras casi dos meses de servicio interrumpido, el Ministerio de Hacienda pudo restablecer el sistema ATV a mediados de junio, lo que permitió retomar el pago de los impuestos y otros adeudos de los contribuyentes.
También se reactivó la plataforma TICA de Aduana, agilizando los procesos de comercio internacional y nacionalización de importaciones, seriamente afectados por los ataques informáticos.
Hacienda decidió limpiar sus 800 servidores y casi tres mil computadoras, en un proceso de formateo y de disposiciones para asegurar que los sistemas no presenten una infección.
Las autoridades también llevaron a cabo análisis a profundidad sobre las brechas de seguridad en sus plataformas gubernamentales.
El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) indicó que las entidades públicas todavía presentan serios problemas de ciberseguridad, a pesar de llevar poco más de dos meses en el enfrentamiento de ataques informáticos.
El Micitt aplicó un instrumento de recopilación de información en seguridad digital, con el fin de aportar los insumos necesarios para el Plan de Emergencia nacional, y elaboró recomendaciones específicas a cada institución en función de su nivel de vulnerabilidad.
Entre sus principales hallazgos están no contar con personal especializado en ciberseguridad que administren los sistemas; sistemas desarrollados por terceros, pero que no contemplan aspectos de seguridad, y no realizar copias de seguridad de los sistemas que tienen alojados por un tercero.
Ante ese escenario, la cartera anunció la alianza con las universidades del país que se especializan en las ciencias informáticas para tratar de mejorar las defensas de las plataformas en línea.
GUERRA POR EL FUTURO
No parece casualidad que los hackers hayan escogido Costa Rica como blanco de sus ataques, pues la nación centroamericana es una de las más avanzadas en la región en cuanto a gobierno digital y penetración de las nuevas tecnologías.
Muchos de los servicios básicos que ofrece el gobierno tico tienen como base internet o su información se encuentra disponible a través de servidores.
El último índice de desarrollo de gobierno digital de las Naciones Unidas ubicó a Costa Rica por primera vez en la sección de “Muy Alto Nivel de Desarrollo”, ocupando el puesto número siete de América y el 56 a nivel mundial.
El país cuenta desde 2021 con una Agencia Nacional de Gobierno Digital, creada por medio de la Ley 9943, cuyo objetivo es implementar los servicios y proyectos para las instituciones de la Administración Pública en la materia, proveyendo un acceso simple, ágil, inclusivo, transparente y seguro a la ciudadanía.
A finales de junio se inauguró también el primer Laboratorio de Innovación Comunitaria, ubicado en la Asociación de Comercio Justo Bosque (Ascojubo) en Guácimo de Limón, dirigido a niños, adolescentes, jóvenes que no trabajan o estudian, pequeñas y medianas empresas (pymes), emprendedores (as) con proyectos innovadores.
Para el primer vicepresidente de la república, Stephan Brunner Neibig, “la tecnología revoluciona la vida y la economía mundial, tecnificando la producción, el desarrollo logístico, la cadena de suministro y todas las actividades del ser humano”.
La cruzada contra las plataformas gubernamentales fue un recordatorio para la ciudadanía tica sobre el nivel de exposición que tienen sus datos en internet y la importancia de proteger esta información para la seguridad del país.
De ahí que la guerra declarada contra los hackers no sea solo para recuperar los datos robados, sino para garantizar un sector clave del desarrollo en el que el país centroamericano, y buena parte del mundo, tiene puestas las esperanzas de cara al futuro.
arb/ale