El gobierno asegura que todo está bajo control, pero al mismo tiempo no descarta que se presenten nuevos incidentes. Así lo expresó Jorge Mora, director de gobernanza digital.
Las declaraciones las dio en momentos en que la Caja se convertía en una más de las instituciones públicas susceptibles al ataque del grupo cibercriminal, que está haciendo estragos desde el domingo anterior.
“Vienen riesgos a los que siempre vamos a estar expuestos. Sobre el tema del control estamos bajo control, tenemos 600 enlaces de ciberseguridad desplegados en todo el país. El caso de la Caja se refiere al portal de recursos humanos y se hubiera expandido más allá de lo que se llegó si no estuviera todo bajo control”, acotó.
Adujo que a pesar de que la ciberseguridad es un tema reciente, Costa Rica no se ha quedado atrás. “Hay una estrategia definida que no solo queda en el papel y que ha sido evaluada”, dijo.
No ocultó que hay ataques que se seguirán recibiendo y por eso hizo un llamado a trabajar consistentemente en la ciberseguridad. Según el gobierno se han apoyado en expertos de España y por la OEA (Organización de Estados Americanos)
De acuerdo con Mora, en este momento sería irresponsable indicar el método con el que actúa el grupo criminal y resaltó que el Micitt constantemente está emitiendo alertas con la ayuda de la cooperación internacional para montar una actualización de seguridad y minimizar los riesgos.
“Los sistemas se van desactualizando como un carro nuevo a uno más antiguo, van apareciendo nuevas vulnerabilidades”, señaló e hizo un llamado a la calma acerca de la seguridad del Sistema Financiero Nacional, que en su criterio es uno de los más robustos y de los que más han invertido.
TELETRABAJO SIN CULTURA DE ANTIVIRUS
Mora también argumentó que hay un tema sociocultural y es que la mayoría de la gente no le gusta pagar por una buena licencia antivirus y que las gratuitas son más fáciles de penetrar. Sin embargo, de momento, no hacen referencia a si uno de los puntos de posible ingreso del ataque pudo ser el teletrabajo de miles de funcionarios públicos que se encuentran con acceso a los sistemas desde sus casas.
Sobre la situación actual, Elián Villegas, ministro de Hacienda, dijo que el planeta entero no tiene la información controlada. “¿Si la información pudo ser dañada?, hay que esperar el análisis forense, eso es lo que está haciendo Microsoft. Se está determinando qué pasó, no es tan fácil echarle la culpa al teletrabajo, otras situaciones pudieron haberse presentado, hay que esperar que técnicamente nos digan cuáles son las razones”, destacó.
Para Villegas, la hipótesis del teletrabajo es como el rumor de que se robaron las cuentas. “Son tan mal pensados, que son desconocedores de algunas cosas y es que la información de la cuenta corriente no está en el ATV (Administración Tributaria Virtual).
Ante una consulta de DIARIO EXTRA, el jerarca de la hacienda pública no pudo precisar si la información de los contribuyentes se borró. “No le podría decir porque hay que esperar ese análisis para ver si estuvo comprometida esa información o no”, añadió.
DESVIRTÚA PÉRDIDAS POR $100 MILLONES EN COMERCIO
El ministro salió al paso del cálculo realizado por la Cámara de Comercio Exterior y Casas Extranjeras (Crecex) en cuanto a que el sector importador y exportador tendría paralizados hasta $100 millones diarios por la caída del Tic@.
“Si eso fueran las pérdidas. Eso significaría que tiene una utilidad de $3 mil millones al mes y $36 mil al año, aplique un 25% de renta, solo ahí habría $7.500 en impuestos, y eso no tiene sentido, hagamos los números, pero ese dato no tiene ninguna lógica”, arguyó Villegas.
Al respecto, José Antonio Salas, presidente de Crecex, destacó que los $100 millones hacen referencia a las importaciones y exportaciones que han tenido problemas de trámite en este tiempo y que no han podido salir o ingresar al país. Villegas reconoció que no hay un plan de continencia y que hasta 24 horas después del ataque se dieron las primeras reacciones. “Estamos habilitando un proceso. Es decirles a los importadores y exportadores no tenemos Tic@, tenemos que trabajar de esta forma”, manifestó.
No omitió reconocer que pasar de los trámites digitales al papel nuevamente es algo muy violento. “Tenemos que decirles a algunos compañeros de Aduanas que tienen que irse 30 a 40 años atrás, cuando se trabajaba sin computadora, tenemos un problema cultural y no solo con ellos, también con los auxiliares aduaneros que están en la misma situación, pero ocupamos agilizar las exportaciones y agilizar todo el esquema de importación, en eso estamos concentrados”, dijo.
ACCESO A INFORMACIÓN SENSIBLE
Según las palabras del ministro de Hacienda, toda la información que proviene de la ciudadanía es sensible para la gente. “Hay información, por ejemplo, lo que son las declaraciones del impuesto sobre la renta que es confidencial, si alguien empieza a reproducirlo empezaría a generar un tema de responsabilidad”, comentó.
Esta conclusión surge de que los antisociales habrían tenido acceso al sistema de ATV (Administración Tributaria Virtual), donde no solo están las declaraciones de renta, sino del Impuesto al Valor Agregado (IVA).
“Lo que podría decir es que hay información que se tomó de algunos servidores, tenemos respaldo por supuesto. Ahora corresponde revisar la información que está ahí ubicada para cerciorarnos que esa sea información que está totalmente limpia. Hay que terminar el proceso”, acotó. Aclaró que al tratarse de información correspondiente al ATV eventualmente podría haber información de un contribuyente, de cuántas utilidades tuvo un período, el ingreso bruto e impuesto pagado. Lo que el ministro reiteró es “información confidencial”.
También reconoció que los hackers manejan información histórica de la Dirección General de Aduanas que se conoce como categorización de riesgo y se actualiza con regularidad. Lo otro es información que no pudo ser desencriptada y no ha salido de forma pública.
PLATA DE CIBERSEGURIDAD A BONOS DE VIVIENDA
Villegas reclamó a los diputados el recorte que hicieron de ¢7 mil millones tanto en el presupuesto 2022, como en un proyecto extraordinario que se presentó para subsanar el faltante.
Se trata de dinero que los legisladores habrían decidido darlo al Banco Hipotecario de la Vivienda (Banvhi). Esto ante una moción del diputado Gustavo Viales. El ministro adujo que se trata justamente de dinero que sirve para resguardar la información e incluso retó a uno de los legisladores, cuyo nombre no precisó a referirse al tema, pues en su momento habría dicho que era preferible dar la plata para bonos de vivienda que para computación.
“Espero que ahora tenga claridad de dónde está el país, este es un problema grave y hay que ver al país como un todo”, argumentó Villegas.
Costa Rica cuenta con una estrategia de ciberseguridad desde el 2017 y, según Mora, atienden las recomendaciones de la OCDE. “La estrategia no se ha dejado abandonada y fue justamente este gobierno quien la puso en marcha, se buscaron las plazas y los recursos para ello y las licencias para tener un servicio inicial, hay $30 mil en licencias específicas que tiene el centro para realizar el monitoreo de 330 instituciones y el análisis de vulnerabilidad sobre los sistemas web, eso tiene un costo individual y ahí estamos ahorrando al país $1,6 millones, ese es el gasto que habría si lo hiciera cada institución”, destacó.