Después de dos semanas de que iniciaran los ciberataques, los equipos técnicos del Ministerio de Economía, Industria y Comercio (MEIC) detectaron un incidente de amenaza informática.
Sin embargo, el MEIC recalcó que la situación fue identificada a tiempo, gracias al trabajo conjunto con el Ministerio de Ciencia y Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), por medio del Centro de Respuesta de Incidentes Informáticos CSIRT-CR y de la Dirección de Gobernanza Digital.
“Hasta ahora no se ha detectado la pérdida de información, información encriptada ni daños en bases de datos o sistemas informáticos de ningún funcionario.
Es importante mencionar que ningún sistema será dado de baja; en este sentido el sitio web y sus servicios se mantendrán trabajando con normalidad; sin embargo, como medida preventiva, se está realizando una revisión exhaustiva de cada uno de los equipos de los funcionarios”, comunicó el MEIC.
Conti enfatizó que tardará entre 2 y 3 días en descargar el resto de la información, por lo que, si después de eso el Gobierno de Costa Rica no se pone en contacto con el grupo, procederá con el resto del plan.
“El día de ayer, en la página de Conti el grupo publicó un nuevo mensaje donde nos informan que en dos o tres días se estará realizando la descarga completa de todos los archivos y que si no nos ponemos en contacto con ellos seguirán en la siguiente etapa”, señaló Mora del Micitt.
PRODHAB HABLA
La Agencia de Protección de Datos de los Habitantes (Prodhab) se encuentra preocupada por los ataques cibernéticos sufridos en los últimos días, ya que, aseguran, podría volverse cosa de todos los días. Asimismo, detallaron que no hay que conectarse a redes wifi públicas que sean poco seguras o no confiables.
Elizabeth Mora, directora nacional de Prodhab, habló sobre los ataques del ransomware Conti a instituciones públicas y comentó que toda persona física o jurídica que trate datos personales en el país no se escapa del cumplimiento de la Ley N.° 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales y su Reglamento.
“El objetivo que persigue la norma no es evitar en sí la fuga de datos personales, porque se sabe que no existe un sistema 100% seguro, sino tiene como finalidad que, con la notificación a la Prodhab, esta pueda verificar que el responsable de la base ya está tomando las medidas correspondientes para evitar un impacto mayor y que no se repita a futuro”, agregó Mora.