Inversión anual se triplicaría por falta de medidas preventivas
$7 millones le costaría al país blindar a la Caja ante posibles nuevos ataques de hackers
Equipo, software, capacitación y asesoría contra cibercriminales deben ser parte del presupuesto todos los años
Andrei Siles asiles@larepublica.net | Lunes 20 junio, 2022
Para evitar que en el futuro cercano los cibercriminales vulneren los sistemas informáticos de la Caja y pongan otra vez en jaque al sistema de seguridad social, es urgente que el país invierta unos $7 millones en equipo, software, capacitación y asesoría en el próximo año, según expertos consultados por LA REPÚBLICA.
Lea más: Nuevo pago de incapacidades y licencias se realizará el 23 de junio
La inversión sería casi cinco veces más del gasto anual y preventivo que debió hacer la institución antes del ataque y aunque no se puede garantizar que la situación no se volverá a repetir, sí es un buen punto de partida, indicó Esteban Jiménez, experto en ciberseguridad de la empresa ATTICyber.
Pero, ¿por qué tanto dinero y en qué se invertiría?
La respuesta a esta interrogante radicaría en la falta de acciones preventivas por parte del departamento de Tecnologías de la Información y Comunicación (TIC), del cual justamente el pasado jueves, fueron separados dos funcionarios a raíz de una investigación interna ordenada por los altos mandos de la institución.
“Si consideramos que antes del ataque se hubieran invertido al menos entre $1,5 y $2 millones anuales en ciberseguridad de forma preventiva, la institución se habría ahorrado no solo las consecuencias del ataque, sino también un aumento en la inversión de hasta cinco veces en este rubro, claro está, si es que está en sus planes hacerlo”, reflexiona Jiménez.
El recambio de todos los sistemas actuales y licencias de software, mantenimiento de las nuevas plataformas, consultorías y la implementación de un nuevo Sistema de Gestión de Seguridad de la Información son parte de las tareas que en adelante tendrá que asumir la Caja, con la meta de garantizar a los asegurados que la información estará bien resguardada, agrega el experto.
“Un ataque así puede volver a pasar, pero creo que la Caja va a estar mejor preparada para enfrentarlo. Sus autoridades deben exigir a los equipos de TIC garantías de que se están siguiendo a cabalidad las recomendaciones de los equipos que en este momento están apoyando de forma desinteresada”, comentó Luis Gorgona, socio TI de RSM.
La necesidad de inversión es imperativa. Así lo reconocen las autoridades de la Caja, el ministro de Ciencia y Tecnología y hasta el propio presidente de la República, Rodrigo Chaves.
Con ellos coincide Juan Manuel Campos, presidente de la empresa Ciber Regulación, quien afirma que las instituciones deben estar preparadas para enfrentar estas situaciones con presupuestos que se ajusten a las necesidades de eventuales crisis.
En otras palabras, se hizo más que evidente que el presupuesto en tecnologías de la información es una inversión y no un gasto.
De momento, el país espera que la semiparálisis que afecta al corazón de la seguridad social en Costa Rica llegue a un feliz término.
En principio, será en dos meses como mínimo que todos los sistemas se vuelvan a poner en línea nuevamente.
Esto ha hecho que la atención de los usuarios se haga “a la antigua”; es decir, con expedientes físicos y recetas de medicamentos hecha a manos.
Lamentablemente, la situación se traduciría a mediano plazo en listas de espera más largas y complicaciones a los médicos para los diagnósticos.
El ataque masivo a los sistemas informáticos de la Caja no sería solamente responsabilidad del grupo Hive, sino de varios entes delincuenciales que en una especie de "competencia" vulneraron seriamente las plataformas de la institución, al punto de provocar las graves consecuencias de las que aún el rector de la seguridad social costarricense no se recupera.
Problema de no acabar
El ataque a la Caja y a otras instituciones de gobierno en los últimos meses, es parte de un grave problema mundial.
Estos son algunas de las estadísticas que generan los hackers, según datos de Sumo Logic.
- Se registra un aumento del 238 % de los ataques en el sector financiero
- El 80% de todas las empresas detectaron un aumento en los ataques cibernéticos
- Los ataques basados en la nube aumentaron un 630%
- Las vulneraciones por ransomware (secuestro de datos) aumentaron en un 148%
- Los intentos de phishing (clonación de identidad) aumentaron un 600%