¿Qué le recomienda un hacker a Costa Rica?

Invertir en nuevos sistemas informáticos, actualizar regularmente los softwares, contratar asesoría internacional y mantener en capacitación constante al personal encargado de la ciberseguridad de las instituciones públicas, son algunas de las recomendaciones que hace Juan Baby, ingeniero en sistemas certificado como hacker ético.

Lea más: Hackers atacaron al 81% de empleados en teletrabajo el año pasado

Al cumplirse tres semanas de hackeo de varios sistemas informáticos de Hacienda, no existe claridad sobre cuándo se recuperará el control de dos plataformas utilizadas para pagar impuestos por las empresas y otros contribuyentes.

Por otra parte, el gobierno y las compañías deben tener claro que los datos sensibles robados ya están en manos de extorsionadores, según Baby, quien hizo un llamado para que Costa Rica considere el presupuesto informático y la capacitación como una inversión de ahora en adelante.

Para Baby, que tiene experiencia militar en el ejército de Israel destacado en el área informática, es poco lo que se puede hacer en estos momentos con la data ya sustraída.

“De qué le va a servir a estos criminales publicar esa información en su blog. Es muy probable que estos datos ya hayan sido vendidos en la red oscura a bandas de chantajistas que tienen en su blanco a empresas de Costa Rica para intentar sacarles dinero a cambio de sus demandas”, explicó el analista.

El experto de origen argentino, nacionalizado israelí, coincidió con otros profesionales consultados días atrás por LA REPÚBLICA en que, ciertamente, el ataque no fue dirigido a Costa Rica ya que, a su criterio, a estas bandas no les interesa el país ni las organizaciones que atacan, sino el beneficio económico.

En este sentido, afirmó que la decisión de Costa Rica de negarse a pagar a Conti los $10 millones exigidos para devolver la información fue acertada, pero también puede tener sus contras.

“Cuando se les paga a estos grupos, se tiene un 70% de probabilidades de que lo que te den sea una llave para desencriptar la información, nada más; esto en el mejor de los casos porque también ha pasado que a pesar de que les das lo que piden nunca te entregan las llaves del cifrado. Pero si no atendés a sus demandas, el tiempo de recuperación de los datos puede ser largo”, indicó.

Previo a su investidura como mandatario de la República, Rodrigo Chaves manifestó que una de sus primeras acciones al ser juramentado sería darle prioridad máxima a la crisis de ciberseguridad. Hoy, esta situación es oficialmente emergencia pública por decreto presidencial.

A la luz de esta realidad, Baby enfatizó en que ahora es momento para que las autoridades tomen un giro diferente a la política de ciberseguridad que por muchos años no ha recibido la atención debida, en medio de una coyuntura en la que los ciberdelincuentes monitorean constantemente las vulnerabilidades de las que puedan sacar provecho.

Dada su experiencia, el hacker puso como ejemplo a Israel, un país en donde “la seguridad informática se ve como una inversión”.

“No se hace nada sin antes considerar un presupuesto para eso”, dijo.

“Si Costa Rica quiere realmente protegerse, tendrá que destinar muchos millones en sistemas de alta tecnología, e incluso contratar personal extranjero que ayude a formar a los actuales encargados de las áreas de Tecnologías de la Información, porque esto no ha terminado y ya los hackers del mundo han puesto sus ojos en Costa Rica”, concluyó.

Lea más: Rodrigo Chaves tiene un plan de emergencia listo para frenar el hackeo

Juan Baby estará en Costa Rica para impartir una serie de talleres dirigidos a profesionales en sistemas informáticos y afines. Los eventos son organizados por la Cámara de Comercio Costa Rica – México) y la firma Bakertilly. Para inscripciones están habilitados los correos: asistenteadm@cicomex.com; e info@bakertilly.cr

Los precios van entre $100 y $800.