El director de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Jorge Mora, señaló que podría haber más grupos de ciberdelincuentes atacando a las instituciones del país.
Asimismo, indicó que las empresas privadas también corren el riesgo de verse perjudicadas por los hackeos que se han estado presenciando los últimos días y que casi cumplen una semana.
“Existen una serie de vulnerabilidades conocidas que se han venido detectando con el tiempo y estos delincuentes informáticos aprovechan estas vulnerabilidades para ingresar, estamos ante una realidad que es global, el descuento del 35% viene acompañado con una nota de que, si aceptamos, no van a tomar acciones contra el sector privado del país. Podríamos estar hablando de múltiples fuentes que se pueden estar aprovechando”, afirmó Mora en conferencia de prensa.
El director detalló que podría existir otro grupo, ya que al ataque a la Caja Costarricense de Seguro Social (CCSS) no se sabe si fue ocasionado por el ransomware Conti.
“Estamos trabajando en todo el tema técnico de investigación, estamos teniendo contacto con organismos policiales. No se ve como un único ataque, el del Micitt podría estar relacionado con estos ciberdelincuentes, pero en el de la CCSS no se lo atribuyeron, no está relacionado directamente. Todas las instituciones tienen sus políticas de respaldo, hay que hacer un análisis forense de fondo sobre los respaldos y esto toma tiempo”, añadió Mora.
LA DIRECTRIZ
Presidencia anunció que firmaron una directriz con la ministra del Micitt, Paola Vega, el presidente de la República y la ministra de Presidencia.
La directriz comenzó a regir desde este jueves. Las instituciones deberán informar sus sitios oficiales en la página https://sitiosoficiales.gob.go.cr/ para prevenir las acciones de suplantación y phishing. “Con la directriz, las instituciones deben acatar las recomendaciones y medidas técnicas que formule el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), a través de la Dirección de Gobernanza Digital y el CSIRT-CR, que funge como ente coordinador de la ciberseguridad nacional”, informó presidencia.
Además, agregaron que en la directriz 133-MP-MICITT se instruye a las instituciones de la administración pública central y descentralizada a cumplir con una serie de medidas de frente a los ataques cibernéticos que afectan al país. Asimismo, deberán realizar los procesos de mantenimiento de su infraestructura de telecomunicaciones con una institución pública o con alguna empresa contratada.
AYUDA DEL OIJ Y LA DIS
“Se ha conformado un grupo técnico liderado por Micitt con las mayores experiencias como el Instituto Costarricense de Electricidad (ICE), el Banco de Costa Rica (BCR), CCSS, el Organismo de Investigación Judicial (OIJ) y la Dirección de Inteligencia y Seguridad (DIS), continuamos en este proceso de mejora. Estamos en el proceso de análisis, no podemos adelantarnos a los análisis e informes que se van a entregar. No ha habido ningún contacto del Gobierno con este grupo de ciberdelincuentes y no lo va a haber porque no vamos a negociar nada. Costa Rica no va a ceder”, detalló la ministra. A pesar de que Conti está pidiendo un monto elevado al Gobierno como modo de extorsión, los altos jerarcas aseguran que no darán el brazo a torcer.