EscucharEl Banco Central de Costa Rica (BCCR) experimentó, el viernes 12 de enero, un ataque cibernético que afectó los servicios que brinda por medio de Internet y el acceso a los sitios web bajo su administración, incluidos los de las superintendencias financieras.
La entidad confirmó, mediante un comunicado de prensa, que el evento fue causado por la recepción de tráfico masivo distribuido, desde múltiples orígenes, que degradó el tiempo de atención de las solicitudes y provocó inconvenientes de acceso por parte de aquellos usuarios. Además, indicó que el flujo de solicitudes “no corresponde con una simple saturación de los canales de comunicación”.
“Es importante indicar que el envío de tráfico masivo distribuido, cuyo objetivo es congestionar la capacidad de respuesta de una organización en la Internet, es un comportamiento que puede afectar la infraestructura tecnológica de cualquier entidad”, explicó la entidad sobre el evento que interrumpió sus servicios por 11 horas el pasado 12 de enero.
El ente emisor amplió a La Nación que el tráfico responsable de la saturación de los servicios provenía de múltiples lugares del mundo.
“Es imposible determinar si se trató de un evento coordinado y orquestado dado que no es posible determinar un origen particular para el ataque, ni la identidad de un atacante (nadie amenazó ni se atribuyó el ataque)”, se explicó por escrito.
En las etapas iniciales del evento, el proveedor de servicios de Internet del BCCR tampoco detectó una anomalía, aseveró la institución, en sus respuestas. Además porque ningún control de seguridad fue violentado y tampoco se presentó ningún acceso no autorizado a su infraestructura tecnológica.
“La ausencia de alertas internas de ciberseguridad retrasó el diagnóstico”, confirmó el Banco. Tampoco se recibió ningún mensaje de un grupo cibercriminal atribuyéndose las acciones.
Embestida para saturar servicios
Esteban Jiménez, especialista en ciberseguridad, explicó que una denegación de servicio es una afectación que sufre un sistema informático cuando no puede brindar una respuesta de manera correcta a los usuarios. Añadió que cuando el ataque es intencional el evento sería un cibercrimen y debería investigarse y denunciarse.
“Una denegación de servicios es cuando un sistema no opera de manera correcta, ni procesa información debido a una gran cantidad de datos que llegan en un tiempo muy corto. Es básicamente una saturación en el canal de comunicación con los usuarios que impide una respuesta efectiva”, recalcó Jiménez.
El origen, agregó, puede ocurrir de manera incidental por mala configuración de los sistemas; por un uso excesivo de la red, por ejemplo, cuando colapsa un sitio web de venta de entradas; y cuando es con un fin ilegítimo para buscar hacer daño.
El Banco Central confirmó que el incidente se reportó al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones porque es el órgano estatal rector en temas de seguridad informática.
“La División de Asesoría Jurídica está valorando si bajo la normativa existente corresponde realizar una denuncia a pesar de que no se puede identificar el origen de tráfico”, se confirmó por escrito.
Como acciones preventivas, el Banco hizo a ajustes en sus sistemas para incrementar su capacidad de contención ante este tipo de ataques.
Además, añadió que exploran con el proveedor de Internet la posibilidad de implementar algún control complementario en su infraestructura tecnológica, pues es la mejor práctica recomendada.
El Banco Central explicó que ese día tuvo que lidiar con un tráfico menos evidente y de alta dificultad de diagnóstico debido a su complejidad y aparente comportamiento de degradación operativa. Este tipo de ataques tienen como objetivo sobrecargar un sitio web o aplicaciones, con tráfico malicioso, provocando saturación y problemas de funcionamiento.
“No obstante, una reacción oportuna y ordenada, como la desarrollada en este caso por el Banco Central, permitió su identificación, contención y posterior erradicación, todo esto con el fin de mitigar su impacto y prevenir su reincidencia”, destacó el emisor este martes.
La autoridad económica añadió que para contrarrestar estos eventos, mantiene certificaciones internacionales sobre riesgo cibernético, lo que incluye el CyberRisk Program, de Verizon. Estos programas se diseñan, precisamente, para gestionar y mitigar riesgos y ataques cibernéticos en una organización.
Los servicios web del Banco Central comenzaron a sufrir problemas el pasado 12 de enero a las 4:49 a. m. y la situación se prolongó hasta las 3:51 p. m. Entre las principales aplicaciones afectadas estuvo el Gestor de Autenticación Digital (Gaudi), que permite utilizar la firma digital en los dispositivos móviles.
