Hacienda, Micitt y Caja vulnerados en últimas 48 horas 

  • Costa Rica debe fortalecer la ciberseguridad, dice especialista 

Este 17 de abril, el Ministerio de Hacienda sufrió un ataque en su plataforma ATV, donde ciberdelincuentes extrajeron información sobre los contribuyentes mediante un ransomware o, en español, un secuestro de datos que quebrantó la seguridad de los servidores manejados por la institución. 

Adalid Medrano, abogado especialista en delitos informáticos y ciberseguridad, señala que esto representa un llamado de atención para Costa Rica, dado que muchas instituciones gubernamentales se muestran vulnerables ante el cibercrimen. 

Tal es el caso de la cuenta de Twitter de la Caja Costarricense del Seguridad Social (CCSS) y un sitio alterno del Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) que se unieron hoy al caso de Hacienda tras haber sido “hackeados”. 

Así son tres instituciones públicas las que se han visto vulneradas en las últimas 48 horas. 

“Lo grave es que los sistemas informáticos de Hacienda han sido vulnerados, que la confidencialidad de muchos de sus documentos ha sido vulnerada y la gravedad del incidente va a depender de cuanta información fue sustraída y, al mismo tiempo, que muchas personas no puedan hacer facturas, no puedan presentar sus impuestos, que operaciones de instituciones no puedan realizarse es de bastante gravedad”

enfatiza Medrano. 

Este martes el Ministerio de Educación Pública (MEP) anunció la deshabilitación del programa de pagos de planilla Integra2 ante los problemas técnicos presentados en la plataforma de Hacienda. 

Ciberseguridad como prioridad para próximo gobierno 

Para Medrano, la Administración Chaves Robles tiene la tarea de priorizar la inversión en ciberseguridad para robustecer a órganos como el Centro de Respuesta a Incidentes de Seguridad Computacionales (CSIRT), el cual actualmente cuenta con un personal limitado y un presupuesto bajo. 

“Si el país no le ha dedicado suficientes recursos y no hay personal capacitado, entonces podríamos decir que es altamente vulnerable tomando en cuenta que otras naciones que dedican más presupuesto igual han sido víctimas de la ciberdelincuencia. El problema no es si nos van a golpear, sino cuánto nos van a golpear”

explica el abogado. 

El especialista en ciberseguridad detalla que Costa Rica también debe velar por el respeto de los derechos digitales de las personas, con el fin de dirigir al país a la profesionalización del manejo de la información, los sistemas informáticos y la cultura digital. 

“Costa Rica debe hacer consciencia sobre el tema de ciberseguridad, porque a nivel mundial ya se está hablando de la ciberguerra y debemos estar preparados para todo tipo de ataque, principalmente cuando en un futuro es probable que nos lancen ataques que conllevan una complejidad mayor y podríamos no estar preparados”

advierte. 

Desconocimiento de la importancia de la información 

Elian Villegas, ministro de Hacienda, en declaraciones para Noticias Repretel manifestó que la institución tiene la ventaja de que solo manejan información de tipo tributario, aduanero y presupuestario. 

“No es una situación tan crítica como la que podría ser con una entidad financiera normal, a pesar de que seamos el Ministerio de Hacienda, porque nosotros lo que manejamos fundamentalmente es información, el dinero no es algo que manejemos nosotros como ministerio propiamente”

expresó Villegas. 

Según Medrano, esto refleja un desconocimiento acerca de la importancia de la información en términos de los posibles alcances de las acciones delictivas que pueden llevar a cabo los delincuentes a partir de ella. 

“Los delitos dependerán de la cantidad de información filtrada; de ahí la importancia que las autoridades sean transparentes con respecto a qué información está siendo afectada, a qué contribuyentes afectó y de alguna manera permitirles a las personas poder prepararse ante casos donde información confidencial va a hacerse pública por parte de los delincuentes”

advierte. 

El especialista en delitos informáticos insiste que Hacienda debe trabajar de manera coordinada con el CSIRT, además de interponer las denuncias respectivas dado que se trata de una extorsión agravada vinculada con manipulación informáticas mediante programas maliciosos. 

“Es importante que se haga la denuncia, la investigación y coordinación con entes internacionales para poder combatir de alguna manera el cibercrimen y que Costa Rica no se vea simplemente como el paraíso donde no se investiga nada, a pesar de las consecuencias que se dan sobre la población”

insiste. 

¿Pagar o no pagar? 

Conti es el nombre del ransomware que se atribuye el ataque a los sistemas de Hacienda y que, además, amenaza con la divulgación de los datos obtenidos si no reciben el pago de $10.000. 

“Son ciberdelincuentes cuyo origen puede rastrearse hasta Rusia y se dedican a extorsiones basadas en la propagación de malware, es decir, pide un dinero a cambio de dar la llave para que la víctima pueda acceder a su propia información, al mismo tiempo que le hace otra amenaza diciendo que si no paga, van a publicar la información. Es lo que conocemos como doble extorsión”

dice el abogado. 

Para Medrano, si el país decide pagar, estaría dando motivos de ataque dirigidos e intensivos en contra de la estructura nacional por parte de la ciberdelincuencia organizada. 

“Eso lo que haría es generar más extorsiones vinculadas con programas informáticos maliciosos y, a su vez, por supuesto, mayor robo de información; entonces sería contraproducente”

concluye. 
Total
1
Shares
Nota anterior

Estas son las jefaturas y subjefaturas de fracción para el primer año legislativo 

SIGUIENTE NOTA

Alcohol al volante: Una problemática que deja casi 10 casos positivos diarios