Caso del ICE se suma a varios incidentes registrados en Costa Rica desde 2022.
Cibercriminales lograron vulnerar sistemas del Instituto Costarricense de Electricidad (ICE), en un ataque cuyo objetivo era robar información y realizar labores de ciberespionaje, según informó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), este jueves.
El caso se suma a otros ciberataques registrados durante este Gobierno. En 2022, por ejemplo, un hackeo afectó a la Caja Costarricense de Seguro Social (CCSS). El ataque comprometió alrededor de 30 servidores y obligó a suspender temporalmente varios sistemas hospitalarios y administrativos.
También está el caso del Ministerio de Obras Públicas y Transportes (MOPT), en enero de 2023, cuando un ataque dejó servidores encriptados y sistemas institucionales fuera de servicio durante meses.
Más recientemente, en noviembre de 2024, la Refinadora Costarricense de Petróleo (Recope) fue blanco de un ataque, que obligó a operar algunos procesos de forma manual mientras se restauraban los sistemas.
Pero, ¿Qué pretenden los ciberdelincuentes con este tipo de ataques?
En entrevista con Noticias Columbia, el vocero de la comisión de ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC), Marvin Jiménez, lo explicó.
«El objetivo principal es extraer información, ya sea para obtener un beneficio económico directo en el corto plazo, porque al extraer esa información ellos pueden extorsionar al dueño de la información, en este caso al ICE, para obtener un reembolso económico, una transferencia, sea en en bitcoins o en alguna otra criptomoneda para recuperar o para no hacer pública esa información. Con esto, por supuesto, financiarse a lo interno o bien financiarse a nivel global.
En una segunda línea, puede ser que esa misma información que ya extrajeron, tal vez no quieren ese beneficio económico directo en el corto plazo, sino que lo pueden utilizar como base para llevar a cabo otros tipos de ataques, quizás más específicos con un objetivo en particular, porque si ya conocen la información de las empresas, de cómo están los servicios, hasta de sus clientes, entonces el desarrollo de un segundo tipo de ataque puede ser más efectivo, puede tener mayor impacto, precisamente por ese conocimiento que ya tiene», indicó el experto.
Otra duda que salta sobre este tema es si el país seguirá siendo vulnerable a los ciberataques.
Jiménez detalló que los constantes casos se deben a la transformación digital que vive el mundo.
«Creo que en la forma en que interactuamos nosotros con servicio, la forma en que adquirimos algún bien o servicio prácticamente en muchos de los casos ya es de manera digital. Esto ha hecho que las empresas y en general todas las organizaciones pongan en medios digitales toda esta información, las formas de comunicarse, plataformas de servicios y demás.
Lamentablemente, creo que es un efecto también de ese manejo digitalizado que tenemos hoy en día y también de la forma en cómo las empresas están brindando los servicios. Creo que es algo a lo que tendremos, lamentablemente, que acostumbrarnos y por eso siempre hemos hablado de tener una adecuada postura de seguridad, algunas reglas, algunas buenas prácticas para mantener el riesgo al mínimo y poder no solo evitar que ocurra, sino que en el peor de los casos, si ya nos vemos afectados, reducir su impacto.
De hecho, la señora ministra (Paula Bogantes) dio una estadística importante y es que desde el Micitt se han detectado, se han logrado contener más de 118 millones de intentos de ataques precisamente a sistemas o instituciones estatales. Entonces, habla mucho de cómo estamos nosotros digitalizando nuestros servicios, pero también cómo están los ciberatacantes aprovechándose de eso para obtener algún beneficio», amplió Jiménez.
Por su parte, el exministro del Micitt, Luis Adrián Salazar, señaló que lo ocurrido con el ICE confirma la necesidad de una alianza con Estados Unidos para recibir apoyo frente a este tipo de incidentes.
«Yo creo que es fundamental que avance un proyecto de ley en donde la rectoría de ciberseguridad recaiga sobre el Poder Ejecutivo, porque recordemos que la ciberdelincuencia es un tema de seguridad nacional y que debe ser atendida con toda la prioridad y desde la mayor autoridad del país.
Así es que pienso que, además de equipos élite en temas de ciberseguridad, además de una coordinación interinstitucional como se está llevando a cabo en este instante, es fundamental que se den recursos y además de eso un marco regulatorio que otorgue las capacidades al Poder Ejecutivo para proceder en estos casos. Lo que yo creo que es importante es que tomemos en consideración que no siempre se puede dar toda la información al público dado a que hay una investigación de un alcance internacional y evidentemente se requiere manejar bajo protocolo de seguridad y confidencialidad del máximo nivel.
Cuando hablo de rectoría en el Poder Ejecutivo, es que esta recaiga sobre el Micitt, que es el ente técnico encargado. Pienso que una decisión que no sea esa iría en contra del desarrollo lógico de las estrategias de ciberseguridad y además de eso le restaría el impacto que pueda tener», señaló el exjerarca.
