Lunes, 20 de mayo de 2024

NACIONALES

A pesar de los esfuerzos, datos clínicos de pacientes desaparecieron para siempre, según jerarca del Micitt

Costa Rica no pagó a hackers, pero sí invirtió $25 millones para recuperar información de Hacienda y la CCSS

Si bien, considerando los desafíos económicos y éticos, país generó mensaje que refuerza importancia de ciberseguridad de cara al futuro

Andrei Siles asiles@larepublica.net | Jueves 28 septiembre, 2023

total $25 millones invirtió país recuperación parcial información secuestrada abril mayo año anterior causa ciberataques ejecutados organizaciones cibercriminales conti hive ransomware contra ministerio hacienda caja — Un cúmulo de lecciones aprendidas tras el hackeo de Hacienda y la Caja el año anterior se espera sean aplicadas por las diferentes instituciones a fin de evitar nuevamente la erogación de grandes cantidades de dinero en reparar daños causados por hackers, manifestó Paula Bogantes, ministra del Micitt. Archivo-Canva/La República

Un total de $25 millones invirtió el país en la recuperación parcial de la información secuestrada entre abril y mayo del año anterior a causa de los ciberataques ejecutados por las organizaciones cibercriminales Conti y Hive Ransomware, en contra del Ministerio de Hacienda y la Caja Costarricense de Seguro Social, respectivamente.

Lea más: Empresas en Costa Rica reciben más de 800 ciberataques a la semana revela estudio

Este dato, dado a conocer por primera vez por las autoridades rectoras en la materia, contrasta con el monto económico, en su momento, solicitado al Gobierno por los delincuentes para liberar los datos encriptados.

En el caso de Conti, inicialmente dicho grupo de origen ruso exigió el pago de $20 millones, para luego bajar la cuota a $15 millones y finalmente, ante la falta de respuesta, finalizar la oferta en $10 millones; dinero que, según el presidente de la República, Rodrigo Chaves, no fue pagado a los hackers, de acuerdo con lo dicho en un conversatorio sobre ciberseguridad que tuvo lugar durante su gira a EE. UU.

Observe un ejemplo de hackeo a través del secuestro de información (ransomware), detallado por expertos de la firma Soluciones Seguras

Por otra parte, Hive Ransomware Group estableció su tarifa en $5 millones pagaderos en Bitcoins para devolver la data sustraída de los servidores de la C.C.S.S., la cual incluía, entre otros, datos de pacientes que lamentablemente no pudieron ser recuperados, según confirmó la propia jerarca de Ciencia y Tecnología, Paula Bogantes, esta semana en conferencia de prensa.

En medio de este panorama de “guerra” como fue descrito por el propio mandatario Chaves, motivándolo en su primer día de Gobierno a decretar emergencia nacional por tales violaciones, surge la pregunta sobre qué tan conveniente habría sido haber negociado con los atacantes, o buscar otros métodos para recuperar los datos, visto desde la perspectiva de inversión.

Pros y contras

Entre intentar recuperar información sustraída por un ciberdelincuente, accediendo a pagar un rescate o negándose a hacerlo, hay algunos beneficios y desventajas, de acuerdo con analistas.

Pagar el rescate

Ventajas	Desventajas
Probabilidad de recuperar más rápido la data encriptada	No existe una garantía de cumplimiento
Posible restauración completa de los datos	Incentivo para los ciberdelincuentes a realizar más ataques.
Frenar la paralización operativa de la empresa, sobre todo en entornos críticos	Enfrentar riesgos legales y éticos

No pagar el rescate

Ventajas	Desventajas
Cumplimiento de principios éticos y legales	Pérdida potencial de datos
Desarrollo de herramientas de descifrado, para apoyar a otros afectados	Recuperación más lenta de los sistemas vulnerados
Reducción del riesgo a futuros ataques	Costos asociados a la recuperación en cuanto a recursos económicos, humanos y tiempo

“Cuando se les paga a estos grupos, se tiene un 70% de probabilidades de que lo que te den sea una llave para desencriptar la información, nada más; esto en el mejor de los casos; pero si no atendés a sus demandas, el tiempo de recuperación de los datos puede ser largo, o incluso inexistente”, explica Juan Baby, hacker ético israelí con experiencia militar en su país.

La premisa de este experto en torno a este último punto se vio reflejada en la desaparición definitiva de expedientes digitales de asegurados de la Caja, particularmente en áreas como oncología, lo cual representó un serio agravante en lo que respecta a su tratamiento e historial clínico, lo cual también fue reafirmado públicamente por Bogantes.

Lea más: ¿Sigue la CCSS vulnerable ante ciberataques? Estas son las soluciones para prevenirlos, según expertos

“La ciberseguridad no es un gasto, es una inversión”, añadió la jerarca, quien recientemente confirmó a LA REPÚBLICA que el incremento en el presupuesto nacional destinado al Micitt, así como las donaciones por el Gobierno de Estados Unidos serán destinadas para fortalecer el músculo económico de cara a los retos que en este tema se avecinan.

¿Qué nos espera en materia de ciberseguridad para el 2024?

Luego de que se reportaran más de 770 millones de intentos de ciberataques en el primer semestre de este año, según un informe elaborado por la firma especializada Fortinet, algunos expertos consultados por LA REPÚBLICA expresan sus puntos de vista a fin de evitar una escalada mayor de ciberataques el próximo año, a la luz, incluso, de las nuevas tecnologías.

Derek Manky

Jefe Seguridad y VP Inteligencia Global de Amenazas Fortiguard Labs

“Interrumpir el ciberdelito es un esfuerzo global que comprende relaciones sólidas y confiables, y colaboración entre los sectores público y privado, además de requerir invertir en servicios de seguridad impulsados por IA que pueden ayudar a los equipos de seguridad a coordinar inteligencia de amenazas procesable en tiempo real en toda su organización”.

Paula Brenes

Exdirectora Gobernanza Digital del Micitt

“La ciberseguridad del sector salud debe ser un apartado de atención prioritaria en la Estrategia Nacional de Ciberseguridad, así como los servicios esenciales y la infraestructura críticos. Las alianzas público-privadas son claves en una situación de emergencia como la sufrida, es necesario contar con el marco legal y las relaciones previas que permitan la ejecución inmediata de acciones”.

Marvin Soto

Especialista tico reconocido entre los 100 mejores hackers éticos del mundo

“Generación de códigos maliciosos, descubrimiento de superficies y otros vectores de ataques cibernéticos son posibles de ejecutar a través de Inteligencia Artificial, tendientes al aprovechamiento de vulnerabilidades a través del desarrollo de lenguajes o aplicativos que podrían poner de nuevo en jaque a la institucionalidad del país”.

Paula Bogantes

Ministra de Ciencia y Tecnología

“Estamos invirtiendo en tecnologías avanzadas para blindar nuestras redes y sistemas, optimizando procesos para garantizar una respuesta ágil y efectiva ante incidentes, y capacitando a nuestro personal técnico en materia de ciberseguridad y a los usuarios en general para crear una primera línea de defensa informada y proactiva”.

NOTAS RELACIONADAS

ciberataques ransomware conti ministerio hacienda hive — Archivo/La República

Costa Rica ingresó al club de los países con Gobiernos afectados por ciberataques ransomware

Jueves 02 junio, 2022

Argentina, Brasil, Canadá, Colombia, Ecuador, México, Perú y Estados Unidos también han sido víctimas de ciberataques

mujer — Facebook Gianina Dinarte/La República

Ministerio de Hacienda y Micitt presentan denuncia penal ante la Fiscalía por ciberataque

Miércoles 20 abril, 2022

Gobierno aseguró que no pagará los $10 millones que exige Conti Group como extorsión para detener los ataques.