Recope sobre hackeo 2024: “Ese ataque marcó un antes y un después”

El hackeo que paralizó la entrega de gasolina en el país “marcó un antes y un después” para la Refinadora Costarricense de Petróleo (Recope), según confesó la propia institución, que asegura estar preparada en caso de un nuevo ataque informático.

Y es que, según el reciente informe de la Contraloría General de la República (CGR), la institución aún no cuenta con los mecanismos suficientes en caso de repetirse la situación vivida a finales del 2024.

“Los controles de seguridad de la información implementados por Recope no cumplen en aspectos significativos con los criterios del marco normativo y técnico aplicable. Esta situación compromete la capacidad de la entidad para garantizar la integridad, confidencialidad y disponibilidad de sus sistemas y datos críticos”, destaca el documento.

Karla Montero

Gerente General Recope

“El ataque nos puso a prueba, pero también demostró nuestra capacidad real de respuesta. En tan solo 6 horas restablecimos la atención a los clientes y garantizamos el suministro de combustibles en todo el país”.

Sin embargo, la refinadora nacional asegura que dicha información se basa en datos previos al ataque y que, tras el incidente, la institución ha implementado medidas urgentes.

“Cuando esta Administración asumió las riendas de la empresa, la ciberseguridad recaía prácticamente en una sola persona; hoy la empresa cuenta con un equipo especializado, con sistemas de monitoreo permanente 24/7 y con protocolos mucho más robustos, sin dejar un solo espacio desprotegido”, detalló la oficina de prensa de Recope.

Entre las mejoras implementadas se encuentran los cambios de contraseña constantes, la prohibición de dispositivos externos dentro de los sistemas de la empresa, así como capacitaciones al personal en temas de ciberseguridad.