“Sería irresponsable decir que Costa Rica no volverá a sufrir un ciberataque”

Hoy se cumplen exactamente 1.342 días desde que Costa Rica sufrió un ciberataque atribuido al grupo de ciberdelincuentes Conti y Hive Ransomware, hasta entonces desconocido para el país.

El Ministerio de Hacienda fue la institución más afectada en su momento, no obstante, no fue la única, ya que también resultó impactada la Caja Costarricense de Seguro Social (CCSS), entre otras entidades del Estado.

Tras más de tres años desde ese suceso que marcó un precedente en la historia digital del país, surge la interrogante: ¿está Costa Rica preparada para enfrentar un nuevo ataque cibernético?

Ante este escenario, la jerarca del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Paula Bogantes, aseguró que no puede garantizar que un ataque de esa magnitud no vuelva a repetirse, ya que es muy probable que vuelva a ocurrir.

“Sería irresponsable de mi parte decir que Costa Rica no volverá a ser víctima de un ciberataque; va a volver a pasar. Lo importante es qué tan preparados estemos para reaccionar ante un eventual ataque de este tipo”, indicó Bogantes. 

“La cibercriminalidad es una industria muy lucrativa.Hay reportes que señalan que, si se analizara como una economía, sería de las más grandes del mundo. Por eso los atacantes van a seguir invirtiendo en tecnología y en el uso de inteligencia artificial para extorsionar a gobiernos y empresas.”

En ese sentido, Bogantes confirmó que Costa Rica continúa siendo blanco de ataques informáticos, incluso después del ya mencionado ciberataque. 

Según explicó la jerarca, tras el ataque de 2022 el país realizó cambios en su estructura de ciberseguridad, especialmente en el ministerio, que pasó de contar con tres funcionarios dedicados a esta área, con atención limitada al horario laboral, a un equipo ampliado con vigilancia permanente. No obstante, Bogantes dejó claro que estos ajustes no eliminan el riesgo de nuevas intrusiones.

“En el 2022 el Micitt contaba con tres funcionarios que atendían ciberseguridad. Hoy tenemos 21 funcionarios con atención 24/7”, señaló.

La ministra indicó que, además del fortalecimiento interno, el Estado amplió el monitoreo a otras instituciones públicas. De acuerdo con sus datos, antes del hackeo a Hacienda eran pocas las entidades bajo vigilancia en materia de ciberseguridad, mientras que actualmente más de 60 instituciones reciben monitoreo y protección ante posibles ataques.

Detalló que, como parte de las acciones posteriores al ataque, se capacitó a más de 3.000 funcionarios públicos y se implementaron más de 150.000 licencias de software especializado para reforzar la seguridad de los sistemas estatales. Parte de estas herramientas se obtuvieron mediante acuerdos de cooperación internacional.Bogantes confirmó que los ataques no son solo un riesgo teórico, pues confirmó que en noviembre del año pasado se registró un nuevo ciberataque que afectó a cuatro instituciones públicas. 

En esos casos, explicó, las entidades que ya habían adoptado las soluciones implementadas tras el 2022 lograron detectar la intrusión en una etapa temprana y evitar mayores afectaciones.

Según dijo, las entidades que ya habían implementado las soluciones adoptadas tras el 2022 lograron detectar la intrusión de forma temprana y evitar un mayor impacto en sus sistemas.

La jerarca también se refirió al contexto internacional de la cibercriminalidad, al señalar que se trata de una actividad altamente lucrativa, lo que incentiva a los grupos criminales a seguir invirtiendo en tecnología para atacar gobiernos y empresas. 

En ese escenario, sostuvo que la inteligencia artificial es utilizada tanto para fortalecer la defensa como para ejecutar ataques más sofisticados.

“Los ataques van a seguir viniendo. Es una industria muy lucrativa para los malos”, advirtió.

Sobre el hackeo 

Durante ese ciberataque, el país invirtió cerca de $25 millones (más de ¢12 mil millones) en la recuperación parcial de la información secuestrada entre abril y mayo de 2022, tras las acciones ejecutadas por los grupos cibercriminales Conti y Hive Ransomware contra el Ministerio de Hacienda y la Caja, respectivamente, según dio a conocer la jerarca del Micitt.

Asimismo, se registraron amenazas por parte de estas organizaciones criminales, las cuales advirtieron que revelarían datos sensibles de los contribuyentes en caso de que no se realizara el pago exigido.