Falta de información puede ser contraproducente con las intenciones de proteger al país, según expertos
Estado de ciberseguridad en instituciones genera más incógnitas que certezas
Autoridades aún no presentan reporte de evaluación hecha a equipos de TI del Gobierno
Andrei Siles asiles@larepublica.net | Jueves 23 junio, 2022
Desde el inicio de la emergencia cibernética detonada por el ataque de grupo Conti al Ministerio de Hacienda el pasado 18 de abril, y agravada por la violación a servidores de la Caja Costarricense de Seguro Social el 31 de mayo, las autoridades del Gobierno central han mostrado anuencia de mitigar la crisis a través de diferentes acciones.
Una de las más importantes fue la declaratoria de emergencia firmada por el presidente Rodrigo Chaves en sus primeras horas de investidura, encomendando a la Comisión Nacional de Emergencias (CNE) y al Ministerio de Ciencia y Tecnología la tarea de definir estrategias para atender de inmediato la situación.
Una semana más tarde, el país fue testigo de reveladoras declaraciones por parte del mandatario, quien dejó ver la posibilidad de un grupo de cómplices o “filibusteros”, como él mismo los llamó, de grupos cibercriminales que estarían brindando a los delincuentes información de inteligencia para contar con clara ventaja en esta “guerra”.
En aquel momento, como en el decreto firmado el 8 de mayo, el Presidente instruyó a una comisión conformada por la CNE, el Instituto Costarricense de Electricidad (ICE), y las carteras de Ciencia y Tecnología, y Hacienda a realizar una lectura detallada del estado de la seguridad en los sistemas informáticos de todo el sector público, incluyendo ministerios e instituciones autónomas, entre otros.
A pesar de que el análisis dio inicio, según confirmó Carlos Enrique Alvarado, jerarca de Ciencia y Tecnología, la institución ha respondido a LA REPÚBLICA en varias ocasiones que aún no se tienen tabulados los resultados para darse a conocer a la población costarricense.
“Claramente este ha sido un proceso mal dirigido y desordenado. No se ha informado de la estrategia de atención a la emergencia por parte del ente rector y es notoria la falta de conocimiento en este tema por parte de las personas a las cuales se les ha asignado esta misión”, opinó Esteban Jiménez, experto en ciberseguridad de la empresa ATTICyber.
Aunque las acciones preventivas y correctivas se estuvieran manteniendo en un perfil bajo, y la intención sea informar a la población cuando se tenga una estrategia más sólida para prevenir un próximo ataque masivo, mantener silencio por tanto tiempo no es una práctica conveniente, a juicio de Luis Gorgona, socio TI de RSM.
“La habilitación de los sistemas de Hacienda en el tiempo en que ya la institución estaba preparada para hacerlo, así como pareciera que lo está manejando la Caja, es evidencia de que hay un trabajo de planificación en el que las cosas no se están haciendo a la carrera; pero es importante que la población conozca cómo van las fases de este proceso, al menos de una forma preliminar, en pro de una comunicación fluida y transparente”, manifestó Gorgona.
Por otro lado, el riesgo de que otras instituciones en el área de servicios como Acueductos y Alcantarillados, aeropuertos o el mismo ICE sean blanco de los criminales informáticos es alto, en palabras de Luis Adrián Salazar, ministro de Ciencia y Tecnología durante los primeros dos años de la administración Alvarado Quesada.
Mientras tanto, el apoyo que ha tenido el Gobierno central de parte de naciones aliadas como España, a través de su Centro Criptológico Nacional, ha sido el brazo que ha sostenido a las instituciones estatales, sobre todo las más afectadas y sensibles, en el pronto y seguro restablecimiento de sus sistemas, así como acciones que a lo interno ha tomado, por ejemplo, la CCSS que han motivado la destitución de funcionarios claves en Tecnologías de la Información.
Lea más: Es inaceptable que hayan hackeado la Caja, dice Rodrigo Chaves
Pero, conocer qué se está haciendo para reestablecer la plataforma Edus, o cuándo se estarían reactivando de forma segura y definitiva los sistemas aduanales de Hacienda, es algo que llena de inquietud a médicos, pacientes, empresarios y ciudadanía en general, al tiempo que el país se sigue preguntando: ¿está Costa Rica verdaderamente protegida ante una próxima batalla en esta “guerra”?
Cronología de la emergencia
18 de abril servidores del Ministerio de Hacienda son hackeados por grupo delictivo de origen ruso Conti, que solicita rescates por la recuperación de los datos. Autoridades niegan eventuales negociaciones con “terroristas”.
8 de mayo Rodrigo Chaves decreta estado nacional de emergencia por los ciberataques y genera lineamientos a los entes rectores para tomar de inmediato control de la situación.
16 de mayo el Gobierno conforma grupo “élite” para realizar un análisis de la ciberseguridad en instituciones estatales. El mismo tendría un plazo que venció hace 15 días para presentar su informe, sin embargo, hasta el momento no se han anunciado reportes oficiales.
31 de mayo Sistemas informáticos de la CCCSS son atacados, achacándosele primero la responsabilidad al grupo Hive Ransomware, sin embargo, autoridades presumen que otros piratas cibernéticos también habrían participado.
20 de junio es separado por tiempo indefinido el subgerente de Tecnologías de Información y Comunicación, Roberto Blanco Topping, así como otros dos funcionarios de este departamento días antes, en medio de una investigación interna ordenada por Álvaro Ramos, presidente ejecutivo.