Logo La República

Jueves, 12 de diciembre de 2024



NACIONALES


Falta de presupuesto y deficiente capacitación ponen al país en riesgo

Debilidad de Costa Rica en ciberseguridad hará de instituciones públicas un blanco de ataque para hackers en 2023

En los últimos seis meses, cibercriminales han realizado 674 ataques mensuales contra el Estado

Andrei Siles asiles@larepublica.net | Lunes 28 noviembre, 2022


escasa inversión deficiente capacitación ciberseguridad costa rica blanco fácil hackers 2023 vulneración institucionalidad pública rescates financieros expertos la república cibercriminales vulneración sistemas públicos panorama desalentador esperanza buena voluntad empresas privadas gobiernos deseen ayudar eventuales alianzas presupuesto micitt ciberseguridad bajo situaciones seguridad informática sin precedentes secuestro ministerio hacienda caja costarricense seguro social guerra rodrigo chaves desventaja amenazas incremento ataques informáticos mejorar defensas consolidar infraestructuras camino seguro campo digital crecientes amenazas cibernéticas joey milgram ceo soluciones seguras ingresar sitios riesgosos descargar archivo virus acceso hackers sistema sitios web dudosos higiene cibernética marielos rosa gerente operaciones eset centroamérica phishing clonamiento sitios web modalidades utilizadas bandas delincuenciales delitos hackeo registros biométricos alta tecnología criminal
El cibercrimen no dará tregua en el 2023, utilizando tecnologías de avanzada incluso capaces de falsificar datos biométricos de usuarios de dispositivos móviles o colaboradores de empresas que utilizan estos mecanismos de autenticación. Shutterstock/La República


La escasa inversión y la deficiente capacitación en materia de ciberseguridad hacen de Costa Rica un blanco fácil para los hackers y por ello, es de esperar que en 2023 los intentos por vulnerar la institucionalidad pública y exigir rescates financieros sean más feroces, según expertos consultados por LA REPÚBLICA.

Lea más: (Video) Más de $3 millones se invertirán en ciberseguridad por declaración de emergencia

Y es que apenas 0,06% del plan de gastos del gobierno central de ¢12 billones es lo que recibirá el Ministerio de Ciencia y Tecnología (Micitt) para defender al país de los cibercriminales, a la vez que ya se registran un total de 674 intentos al mes de vulneración de los sistemas públicos.

El panorama es aún más desalentador si se tiene en cuenta que la mayor esperanza del país sería únicamente apoyarse en la ‘buena voluntad’ de empresas privadas y diversos Gobiernos que deseen ayudar al país en el marco de eventuales alianzas estratégicas.

Para el 2023, el presupuesto para el Micitt y la atención de ciberseguridad será de unos ¢7.106 millones, es decir, uno de los más bajos del Estado.

Esto sin importar que, durante el año en curso, el país enfrentó situaciones de seguridad informática sin precedentes con el secuestro del Ministerio de Hacienda y de la Caja Costarricense del Seguro Social por varios meses.

Y es que en esta “guerra” - como le llamó el presidente Rodrigo Chaves-, nuestro país continuará en desventaja de no tenerse claros los pasos para resguardar la información de los ciudadanos de una forma segura y con las mejores herramientas a disposición.

“Dada la complejidad de las amenazas y el incremento de los ataques informáticos que han sufrido las empresas durante este 2022, mejorar las defensas y consolidar las infraestructuras nos permitirán ir por un camino seguro en el campo digital y, de esta forma, enfrentar las crecientes amenazas cibernéticas”, recomienda Joey Milgram, CEO de Soluciones Seguras.

El problema, es que el error de un solo funcionario al ingresar a un sitio riesgoso, o descargar un archivo con virus, implicaría el acceso de los hackers a todo el sistema.

“Anuncios mal escritos y sitios web dudosos que pueden parecer reales a primera vista, pero que una vez que son examinados con detenimiento se puede determinar que son falsos son algunas de las prácticas de higiene cibernética que no debemos obviar”, menciona Marielos Rosa, gerente de operaciones de ESET para Centroamérica.

Lea más: (Video) Más de $3 millones se invertirán en ciberseguridad por declaración de emergencia

Justamente la modalidad del phishing o clonamiento de sitios web seguirá siendo una de las modalidades más utilizadas por las bandas delincuenciales dedicadas a ejecutar este tipo de delitos, así como también el hackeo de registros biométricos, considerados como unos de los recursos más seguros pero que podrían ser vulnerados gracias a la alta tecnología y conocimiento de los criminales.


A tomar en cuenta


Costa Rica debe considerar la seguridad informática como una inversión.

• El país no tendrá respiro en cuanto a ataques por ransomware (secuestro y encriptación de datos) y gemeleo de sitios web o phishing
• Es probable que se den vulneraciones a sistemas públicos y privados por grupos con motivaciones ideológicas (como Conti o Hive, quienes atacaron a Hacienda y a la Caja)
• Armas de falsificaciones profundas o deepfakes, desarrolladas con alta tecnología capaces de copiar datos biométricos de dispositivos móviles, así como lectores de huellas e iris


El paso a paso de un hackeo


Expertos en ciberseguridad muestran cada una de las etapas del desarrollo de un hackeo, tanto en la modalidad del ransomware como por medio de clonamiento de páginas o phishing, los cuales puede observar en estos videos




NOTAS RELACIONADAS








© 2024 Republica Media Group todos los derechos reservados.