Exportaciones e importaciones detenidas, recaudación de tributos en suspenso y el sistema de pago de salarios públicos deshabilitado son algunas de las consecuencias directas o indirectas de los ataques extorsivos de los delincuentes cibernéticos conocidos como The Conti Team (El Grupo Conti), contra las plataformas informáticas del Ministerio de Hacienda.
Frente a la acción de estos hackers internacionales que amenazan con divulgar datos de ciudadanos que habrían robado de las bases de la entidad, el Gobierno se ve contra las cuerdas.
Según mensajes que hace circular en redes sociales, la banda delictiva exige el pago de $10 millones a cambio de no liberar información. Ese “secuestro de datos” lo hacen a través de un programa o software denominado ransomware. Pagar pondría al país como blanco de otros ciberdelincuentes en el futuro, sin que exista garantía de que la información realmente no se vaya a publicar; no pagar, evidentemente, implica que los datos de miles de usuarios serán divulgados, dejándolos a voluntad de delincuencia local, por ejemplo.
LEA MÁS: Ataque cibernético a sistema de aduanas paraliza el comercio exterior
La presión que ponen estos hechos en el ocaso de la administración de Carlos Alvarado, que finaliza el 8 de mayo al mediodía, se refleja también en el silencio, pues desde que trascendieron las primeras violaciones al sistema, el lunes, ninguno de sus funcionarios ha salido a dar la cara a los ciudadanos, a explicar el estado de situación, las acciones concretas y el tiempo que podría tomar la curación de los sistemas.
La Nación hizo intentos para conversar con la jerarca del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Paola Vega, el ministro de Hacienda, Elian Villegas, voceros de Presidencia, o el director de Gobernanza Digital, Jorge Mora, pero todos los esfuerzos fueron infructuosos.
Casa Presidencial se limitó a informar por comunicados la tarde de este martes sin ninguna posibilidad de hacer preguntas. El primero para anunciar la conformación de un “equipo de situación” para atender y revisar el riesgo actual de ciberseguridad contra instituciones públicas.
“La organización criminal que se ha identificado como la autora de los hackeos, ha realizado golpes a importantes empresas y gobiernos internacionales. Actualmente, la amenaza realizada se ha dirigido únicamente al Gobierno, sin embargo, las autoridades hacen un llamado a las empresas privadas y sociedad en general a mantenerse atentos y reforzar las medidas de ciberseguridad”, añadió.
Por su parte, el director de Gobernanza Digital aseguró, en un video de un minuto, que laboran con todos los equipos de tecnologías de información y enlaces de ciberseguridad con los que han venido coordinando desde hace dos años. Asimismo, dijo que trabajan con agencias internacionales y países amigos, sin precisar cuáles.
“Nos están ayudando a identificar y a contener cualquier tipo de amenaza que cualquier institución en este país podría tener”, expresó.
Se desconoce cuál fue la estrategia de ciberseguridad que se impulsaba desde 2017, pero que nunca llegó a culminar, según denunció Edwin Estrada, exviceministro de Telecomunicaciones quien renunció en julio de 2020. “La implementación requiere de una coordinación y apoyo de todas las instituciones y también del Gobierno Central. Aquí es donde vemos la falta de compromiso”, declaró.
Aparte de Hacienda, también se perpetraron ataques contra el sistema del Micitt y se investigaban acciones contra el Instituto Meteorológico Nacional (IMN) e incluso contra la cuenta de Twitter de la Caja Costarricense de Seguro Social.
Los efectos
Los primeros actos del grupo Conti se hicieron públicos el lunes, cuando Hacienda reconoció que sus plataformas informáticas tributarias y de procesos aduaneros habían sido hackeadas, lo que implica que hubo exposición o robo de información de contribuyentes.
No obstante, ya desde el domingo, el Micitt le había advertido a Hacienda de la supuesta “actividad maliciosa” de Conti en el sistema Administración Tributaria Virtual (ATV) y el TICA (Tecnología de Información para el Control Aduanero), administrado por Aduanas, lo que derivó en la paralización del ingreso o salida de bienes.
El lunes por la noche, el propio Micitt fue atacado, específicamente en la página de Televisión Digital, la cual sufrió un defacement, que es una modificación al contenido de un sitio web.
Fue este martes cuando comenzaron a verse los efectos indirectos, pues Hacienda, por prevención de un ataque, deshabilitó el Sistema Integrado de Compras Públicas (Sicop), el Sistema Integrado de Administración Financiera (Sigaf) y la plataforma de pago de salarios públicos Integra.
Esto último, despertó el temor entre las instituciones de que se atrasen las gestiones para concretar el siguiente pago de sueldos, la próxima semana. “En materia salarial se espera que el sistema Integra esté restablecido de previo a la emisión de la planilla para la segunda quincena del mes”, manifestó la Dirección Ejecutiva del Tribunal Supremo de Elecciones (TSE) a su personal en un comunicado interno.
Incluso, se puso en duda la posibilidad de realizar los depósitos para 61.000 pensionados adscritos a la Dirección Nacional de Pensiones y la Junta de Pensiones y Jubilaciones del Magisterio Nacional (Jupema), previstos para este miércoles 20 de abril. Al final, Hacienda aplicó un plan de contingencia para adelantar las transferencias a este martes 19.
Por su parte, el Registro Nacional informó de la imposibilidad de emitir certificaciones de personas jurídicas porque no se podía consultar información sobre impuestos.
Desinfección
En otro comunicado de Zapote, Giannina Dinarte, ministra de la Presidencia, aseguró que se dan pasos para asegurar el restablecimiento de servicios y los pagos tanto de pensiones como de salarios. Sin embargo, no detalló plazos ni estrategia.
La desinfección de los sistemas informáticos hackeados podría tomar hasta tres semanas, explicó Esteban Jiménez, especialista en ciberseguridad y fundador de la empresa Atticyber que, desde el 2020, atiende ataques del programa ransomware (programa extorsivo) del grupo Conti en compañías privadas desde el 2020.
“No es nuevo en el país y no es la primera vez que pasa y el Ministerio de Hacienda no es el primero al que le pasa”, aseveró.
Jiménez dijo que durante el tiempo de desinfección, se activan servicios elementales para que la actividad de la empresa o institución pueda ponerse en marcha.
Colaboraron los periodistas Óscar Rodríguez, José Andrés Céspedes, Patricia Recio, Juan Fernando Lara, Irene Rodríguez y Patricia Leitón.