Esta semana, tras el más reciente ataque cibernético que ha sufrió el Ministerio de Hacienda, otras organizaciones también han sido vulnerados por la banda de Ransomware Conti, lo cual cada día va agravando la situación del país en diversos sectores.
Aunque algunas compañías han respondido a este incidente comunicando a sus clientes que han reforzado su sistema de seguridad, otras no han corrido con la suerte de contar con capacidad de reaccion y ahora su información está en manos de los ciberdelincuentes del grupo Conti.
La primera organización en ser vulnerada fue el Ministerio de Hacienda de Costa Rica (MH), el ataque se hizo público el pasado lunes 18 de abril. La noticia se dio conocer por un comunicado que hizo Better Cyber en su cuenta de Twitter, dónde aseguraron que Conti había robado 1TB de información sensible y que si no cumplen con lo solicitado, este próximo 23 de abril estarían publicando dicho contenido.
Como consecuencia directa de este ataque, todas las empresas que realizan importaciones y exportaciones enfrentan serias dificultades cuando menos. Esto debido a a la afectación e inhabilitación del sistema aduanero TICA. Provocando casi la paralización del comercio internacional desde el lunes, ya que el método de contigencia implementado es básicamente manual. Esto ha generado filas de contenedores en las fronteras y pérdidas de productos perecederos. Al momento de creación de esta nota, no se contempla en este proceso alguna instrucción para el manejo de mercancías por fuera de contenedores. Volviendo imposible para organismos como JAPDEVA gestionar su labor.
En segundo lugar, la Caja Costarricense del Seguro Social (CCSS) sufrió un fallo en la madrugada de este martes. A través de su cuenta de Twitter dieron a conocer dicha situación, la cuál, según indicaron, pudieron solventar a tiempo y reestablecer las contraseñar de su sistema. También acotaron que se encontraban trabajando en el refuerzo de la seguridad cibernética del sistema y haciendo monitoreos constantes para evitar otro hackeo.
Igualmente, el Ministerio de Ciencia, Innovación y Telecomunicaciones (MICITT) quienes el mismo día que el sistema del Ministerio de Hacienda había sido vulnerado, notificaron en horas de la noche, haber sufrido un ataque por parte del ransomware Conti, para el secuestro de información y extorsión. Sin embargo, sus declaraciones han sido calmadas y medidas. Y actualmente se encuentra emitiendo alertas técnicas y reforzando con más de 600 enlaces de ciberseguridad.
Con respecto al sector de telecomunicaciones, los operadores indican que realizan constantemente un monitoreo diario de la infraestructura de tecnología de información para moderar los posibles problemas de ciberseguridad, siguiendo políticas y controles de nivel internacional, lo que incluye medidas de activación de protocolos internos.
El gerente de Soluciones Seguras en Costa Rica, Joey Milgram, mencionó algunas herramientas que pueden tomar los gobiernos para protegerse de los ciberataques:
"Algunas de las protecciones recomendadas para gobiernos es la protección contra ataques de denegación de servicio, que son bastantes constantes en este tipo de clientes y protección para sus bases de datos. Todas estas protecciones se pueden apoyar a través de inteligencia artificial con herramientas de monitoreo que les permitan detectar tempranamente cuando algún atacante está dentro de la infraestructura y podría llegar a vulnerarlos eventualmente".
En el caso de Cabletica-Movistar la comunicó que se encuentra realizando gestión de riesgo cibernético desde el área de seguridad de la información de Liberty Latin America para todos sus países. Por su parte, la vocera de Claro, indicó que realizan consultas a nivel interno y en caso de disponer de información se podrá compartir.
Otros afectados han sido quienes emiten certificaciones de personerías jurídicas, como resultado de la caída del sitio web del Ministerio de Hacienda. El Registro Nacional informó que debido al problema que presenta el MH, está suspendido hasta nuevo aviso la emisión de certificación de personería jurídica.
Por su parte, el Ministerio de Educación Pública (MEP) compartió un comunicado oficial por medio del correo electrónico informando sobre los problemas técnicos que estaba sufriendo INTEGRA2 del Ministerio de Hacienda. Asegurando que esperan se resuelva la situación a tiempo para no afectar el pago en la venidera quincena a los funcionarios públicos. Si bien el comunicado estaba dirigido a los funcionarios de este minsiterio, es de esperarse que si la situación no mejora, ningún empleado de gobierno central estaría recibiendo su quincena oportunamente.
En medio de tantos rumores sobre lo que está ocurriendo con dichos ataques, la preocupación entre las empresas va creciendo cada vez más. Mientras éstas siguen luchando por reforzar la seguridad en sus sistemas y mantenerse atentos ante cada situación irregular que pueda afectarlos. Incluso, varias instituciones han decidido trabajar en conjunto para evitar que la banda de ciberdelincuentes Conti, siga vulnerando otras compañías, además de las alertas emitidas a los ciudadanos ante la recepción de cualquier correo o llamada irregular, incentivan a realizar la denuncia ante el OIJ.