Hackeo en cadena para instituciones del Estado es un peligro latente

Falta de seguridad en sistemas informáticos preocupa a expertos

Andrei Siles asiles@larepublica.net | Miércoles 08 junio, 2022

hackers vulnerabilidad ministerio de hacienda caja costarricense de seguro social jasec sistemas tributarios caídos crisis cibernética carlos alvarado briceño guerra — Mientras el país continúa esperando los resultados de eventuales vulnerabilidades en sistemas informáticos de instituciones públicas, los cibercriminales podrían estar preparando su próximo movimiento y vulnerar servicios básicos esenciales o aeropuertos, predicen expertos. Elaboración propia/La República.

¿Se imagina el servicio de migración detenido, el sistema judicial paralizado por problemas de acceso a expedientes electrónicos o el servicio de agua con problemas para atender fugas o reconectar servicios?

Pues un ataque en cadena contra Costa Rica es un peligro latente por parte de los hackers, según varios expertos consultados por La Republica.

Lea más: Hackers tienen un mes de controlar sistemas de Hacienda

Y es que un mes después de que Conti atacara el Ministerio de Hacienda, y posteriormente Hive Ransomware Group vulnerara el sistema de seguridad social costarricense, no es de extrañarse que nos pudiéramos llevar la sorpresa de una parálisis en cualquier otro servicio esencial brindado por el Estado, por hackeos a otras instituciones.

“Qué pasaría, por ejemplo, si los cibercriminales atacan las compañías del ICE, o el Instituto Nacional de Acueductos y Alcantarillados, o por qué no, paralizan todas las operaciones aéreas al vulnerar nuestros aeropuertos internacionales. ¿Está realmente el país preparado para prevenir este tipo de violencia?”, se cuestiona Luis Adrián Salazar, ex ministro de Ciencia y Tecnología.

En este sentido, vale recordar que una de las entidades atacadas por Conti meses atrás fue justamente Jasec, que brinda electrificación y telecomunicaciones a la provincia de Cartago, con daños menores por fortuna en ese momento; pero el portillo ya fue abierto.

Por otro lado, los sistemas informáticos de tributación y aduanas siguen caídos, sin una fecha estimada de restablecimiento, y es que cuando un país se precia de tener un Gobierno que tiene como política pública digitalizar sus procesos, el volver a hacer los trámites “a mano” representa un trastorno para funcionarios y usuarios.

Por su parte, la Caja niega estar en estado de “coma”, al garantizar sus autoridades que los sistemas se mantienen en offline mientras se continúan realizando los análisis y limpieza de sus plataformas informáticas, lo que hace que la institución esté sedada; a media máquina.

“De forma responsable el Gobierno debe acreditar las responsabilidades por esta crisis. Así también, se deben fortalecer las normativas legales y reglamentarias sobre seguridad informática en las instituciones públicas, como el establecimiento de sanciones para las entidades que no cumplan con los estándares mínimos de protección”, sugiere Esteban Jiménez, fundador de la empresa ATTI Cyber y experto la rama, como parte de las eventuales soluciones.

Dotar de un fuerte presupuesto al Ministerio de Ciencia y Tecnología, como el máximo ejecutor de las políticas referentes a ciberseguridad en las instituciones públicas, es algo que el mismo jerarca Carlos Alvarado Briceño ha solicitado y en lo que coincide Jiménez, quien considera de “imperdonable” que la institución encargada de ejecutar dichas políticas no cuente con la holgura financiera para actuar.

La “guerra” declarada por los cibercriminales en contra del Gobierno de Costa Rica, tiene al país en estado de emergencia desde el pasado ocho de mayo cuando el presidente Rodrigo Chaves asumió su mandato constitucional.

Lea más: Comisión Nacional de Emergencias: “nunca habíamos atendido una declaratoria de emergencia por ciberseguridad”

A partir de entonces, se han tomado diferentes acciones para tratar de enfrentar la situación, mismas que en este momento se encuentran en una fase de análisis de vulnerabilidades por parte del comité técnico conformado por Presidencia e integrado por el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, así como el Instituto Costarricense de Electricidad y la Comisión Nacional de Emergencias como ente, por ley, rector del manejo de esta situación.

David contra Goliat

En esta lucha contra los ciberdelincuentes Costa Rica está en clara desventaja, según coinciden los expertos consultados, panorama que podría cambiar en tanto las autoridades sean transparentes respecto a los resultados de la situación real de ciberseguridad que enfrentan las instituciones y el país pueda contar con los recursos económicos y humanos para enfrentar la crisis.

“El Gobierno debe dar un estatus cuanto antes de la afectación de las instituciones ya atacadas, y de las medidas preventivas para las que aún no han sido vulneradas. Hay muchos servicios básicos que pueden ser atacados por los ciberdelincuentes, y ellos no esperan; simplemente actúan”. Luis Adrián Salazar, ex ministro de Ciencia y Tecnología.

“A mi juicio desde el primer ataque masivo de Conti el proceso se ha manejado de forma desordenada y ha estado mal dirigido. Se regula, pero no se controla eficientemente; se ordena, pero se ejecuta con lentitud y eso es tierra fértil para nuevos ataques informáticos, incluso de mayor escala de los que hemos presenciado en las últimas semanas”. Esteban Jiménez, fundador de ATTI Cyber y experto en ciberseguridad.

NOTAS RELACIONADAS

ciberataques hive ransomware hackers ccss conti FBI antivirus antispyware — Foto tomada de Internet con fines ilustrativos/La República

Conozca a la "colmena" de hackers que dejó sin citas a miles de pacientes de la Caja

Martes 31 mayo, 2022

Caja afirma que sus sistemas están fuera de línea no por culpa del ataque, sino intencionalmente de forma preventiva.

hackers grupo Conti — Archivo/La República.

Grupo Conti disminuye recompensa y pide $15 millones a más tardar el lunes

Sábado 21 mayo, 2022

La recompensa inicial era de $20 millones.