Logo La República

Jueves, 19 de mayo de 2022



NACIONALES


Creación de mesa de crisis con el sector privado y emisión de directriz nacional de ciberseguridad son parte de los resultados

Estas son las lecciones aprendidas tras hackeo de Grupo Conti a instituciones de Gobierno

Expertos consultados por LA REPÚBLICA coinciden en necesidad de fortalecer procesos y destinarle más recursos

Johnny Castro johnnycastro.asesor@larepublica.net | Lunes 25 abril, 2022

Hacker
Shutterstock/La República


Muchas son las lecciones aprendidas después de una semana de hackeos orquestados por el Grupo Conti contra varias instituciones y dependencias de Gobierno y que, al cierre de edición, mantenía abajo varios portales y plataformas de servicios públicos, como aduanas, facturación electrónica y cobro de impuestos, entre otros.

La creación de una mesa de crisis conformada por expertos del ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), el ministerio de Seguridad Pública, el Organismo de Investigación Judicial y el Instituto Costarricense de Electricidad, fue la primera de las acciones tomadas para hacer frente a esta amenaza.

De igual forma, se trabajó en conjunto con especialistas de empresas tecnológicas como Microsoft y GBM, pertenecientes al clúster nacional de ciberseguridad, además solicitar el apoyo de países como Estados Unidos, España e Israel, los cuales colaboraron en las labores de monitoreo y defensa de los sistemas informáticos de Gobierno.

Posteriormente se giró una directriz nacional de acatamiento obligatorio a todas las dependencias de Gobierno con el fin de reforzar sus medidas de ciberseguridad y que solicitaba desde el cambio inmediato de contraseñas, la deshabilitación de puertos de acceso y servicios no utilizados, hasta la actualización de programas informáticos y antivirus.

Lea más: Hackers ofrecen descuento del 35% al Gobierno de Costa Rica y prometen no tocar al sector privado

Como parte de las medidas de mitigación teniendo los sistemas informáticos abajo, se procedió con la revisión forense de los equipos afectados y de forma proactiva de los que no en 100 instituciones públicas, determinando la existencia de miles de correos electrónicos infectados con códigos maliciosos como malware, phishing, comandos de control y hasta incluso el minado de criptomonedas en equipos de Gobierno.

Lea más: Hackers piden $10 millones al Gobierno de Costa Rica por información del ministerio de Hacienda

“Hemos realizado avances importantes que han permitido enfrentar esta situación, como el reforzamiento de herramientas informáticas con las que no contábamos antes. Ya contamos con una base importante, alerta temprana y medidas de contención”, explicó Paola Vega, ministra del Micitt el jueves anterior en conferencia de prensa.


¿Qué es?


Hackers Grupo Conti
Origen Rusia
Técnica Ransomware
Objetivos Ministerios de Hacienda, de Educación Pública y de Trabajo, Racsa, Imas, Caja del Seguro Social
Afectación Secuestro, publicación y cifrado de información
Recompensa $10 millones
Límite de pago 23 de abril


NOTAS RELACIONADAS


Paola Vega, ministra del Micitt.

Estas son las medidas que ha tomado el gobierno para vencer a los hackers

Viernes 22 abril, 2022

El gobierno anunció que emitirá una directriz de acatamiento obligatorio para que las instituciones públicas y los ministerios fortalezcan su seguridad.






© 2022 Republica Media Group todos los derechos reservados.