Autoridades investigan una intrusión informática atribuida a un actor internacional de ciberespionaje, mientras aseguran que los servicios críticos del ICE continúan operando con normalidad.
El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) confirmó una vulneración en sistemas informáticos del Instituto Costarricense de Electricidad (ICE) atribuida a un actor de amenaza con posible origen en China, cuyo objetivo sería el ciberespionaje.
La ministra del Micitt, Paula Bogantes, explicó que la alerta se generó a partir de un informe presentado en febrero por la empresa Mandiant, especializada en ciberseguridad y perteneciente al grupo Google.
Según detalló la jerarca, la compañía notificó al equipo de ciberseguridad del Micitt sobre una brecha detectada en la infraestructura tecnológica del ICE.
A partir de ese aviso, se activó una coordinación técnica entre ambas instituciones para analizar el incidente y dar seguimiento a la situación.
Como parte del proceso, un análisis forense realizado por especialistas confirmó la presencia de un actor de amenaza enfocado principalmente en el sector de telecomunicaciones y vinculado con actividades de ciberespionaje.
Bogantes indicó además que este tipo de grupos se conocen como Amenazas Persistentes Avanzadas (APT), organizaciones de ciberdelincuencia altamente sofisticadas que, en algunos casos, reciben financiamiento de gobiernos.
La ministra también señaló que este actor ha sido identificado previamente en al menos 42 países, lo que evidencia que se trata de una operación de alcance internacional.
Ante la situación, el Micitt contactó al gobierno de Estados Unidos, que actualmente colabora con Costa Rica en la atención y contención del incidente.
Por su parte, el presidente ejecutivo del ICE, Marco Acuña, explicó que la institución detectó actividad sospechosa en su red informática desde finales de enero, lo que activó los protocolos internos de seguridad.
De acuerdo con el jerarca, la investigación ha permitido determinar que hubo extracción de aproximadamente 9 gigabytes de información, principalmente relacionada con correos electrónicos internos.
Sin embargo, Acuña aclaró que los servicios críticos del ICE no han sido comprometidos.
“No tiene que ver con la red de electricidad ni con la red de telecomunicaciones que brindan los servicios a los usuarios. Se trata de redes de tecnologías de información que manejan correos electrónicos y otra información administrativa”, explicó.
El funcionario reiteró que tanto el suministro eléctrico como los servicios de telecomunicaciones continúan operando con normalidad.
Además, subrayó que la institución trabaja junto al Micitt, proveedores internacionales de ciberseguridad y aliados extranjeros para contener la amenaza y evitar nuevas filtraciones de información.
Las autoridades recordaron que la ciberseguridad es considerada un tema de seguridad nacional, especialmente debido a que el ICE opera servicios críticos para el país.
