EscucharEl Gobierno descartó, este lunes, la existencia de nuevos ataques o vulneraciones a instituciones públicas de parte del grupo de delincuentes informáticos Conti y aseguró que mantiene investigaciones para determinar cómo penetraron los servidores del Ministerio de Hacienda, la semana pasada, ya que hasta el momento no tienen ningún resultado, aunque ya pasaron ocho días del hecho.
Así lo manifestaron en conferencia de prensa, la ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones, Paola Vega, y el director de Gobernanza Digital, Jorge Mora. Ambos, sin embargo, evitaron referirse al restablecimiento de los servicios afectados por los ciberdelincuentes pese a insistentes consultas de la prensa; únicamente indicaron que se le debe dar tiempo a los técnicos para hacer su trabajo.
“De las mejores cosas que pueden pasar es que no tengamos nada que reportar para lamentar, como es el caso del día de hoy. Desde ayer (domingo) no tenemos más reportes de incidentes ni nuevas publicaciones”, declaró la ministra Vega.
LEA MÁS: Este es Conti, el nuevo enemigo ‘hacker’ de Costa Rica
Los funcionarios señalaron que la tarde de este domingo, Conti anunció que ya ha publicado en la “dark web” el 80% de la información sustraída de las instituciones gubernamentales y que en su mayoría se trata de datos del Ministerio de Hacienda, pero insistieron en que se necesita más tiempo e investigación para averiguar con exactitud cuál información se ha liberado y qué tan sensible es para la ciudadanía.
“Hay controles de velocidad de descarga en estos sitios de la red, entonces toma tiempo el proceso de descarga y pues toma más tiempo el proceso de revisión, como para tratar de poder tener identificación o claridad de si hay datos sensibles o no”, respondió Mora ante la consulta de este medio.
El director de Gobernanza Digital también manifestó que hasta hoy no ha recibido reportes de empresas u organizaciones del sector privado sobre posibles amenazas o ataques a sus plataformas, pero invitó a las compañías a reforzar sus sistemas de ciberseguridad para protegerse ante cualquier afectación de este tipo.
LEA MÁS: ¿Qué es ransomware? 25 palabras para entender el ataque a Costa Rica
Mora reconoció que durante el proceso de revisión de sistemas informáticos de instituciones públicas de esta última semana han identificado oportunidades de mejora en las herramientas de ciberseguridad de algunas entidades y que esperan resolverlos para evitar otros posibles riesgos en el futuro.
Una semana bajo ataque
Desde el 18 de abril el país despertó con el ciberataque de Conti y en ese momento el grupo criminal advirtió al Gobierno que solo devolvería los datos extraídos de varios servidores si se les pagaba $10 millones. Sin embargo, el grupo ha ido modificando sus aspiraciones según las autoridades empezaron a tomar medidas.
Luego de que el Ejecutivo realizara una exhaustiva revisión de sus sistemas informáticos sin encontrar mayores fallos y reiterara en varias ocasiones que no va a pagar a los ciberdelincuentes, Conti dijo que haría un “descuento” del 35% de su petición original y hasta ofreció no atacar a los servidores del sector privado a cambio de recibir esa suma de dinero.
LEA MÁS: Plan contra ataques cibernéticos lleva cinco años en papel
El grupo incluso publicó un “saludo” al presidente electo Rodrigo Chaves y dijo que esperaba que él y su equipo pudieran negociar, lo que para el especialista en ciberseguridad Esteban Jiménez demuestra que no hay ninguna duda que los ciberdelincuentes cuentan con un recurso local que los está ayudando con su operación criminal. “Es que a un grupo externo no le importa quién es Rodrigo Chaves”, manifestó.
Cuando se le preguntó a Jorge Mora si han considerado el cambio de aspiraciones de Conti y si realmente representan la amenaza que ellos dicen ser, el jerarca respondió que seguirán tomando la situación con mucha gravedad y con las mismas acciones que han desplegado hasta el momento.
Durante los últimos ocho días fueron vulnerados sistemas de Hacienda, el Ministerio de Innovación, Ciencia, Tecnología y Telecomunicaciones (Micitt), Instituto Meteorológico Nacional (IMN), Radiográfica Costarricense (Racsa), Caja Costarricense de Seguro Social (CCSS) y, el más reciente, la Junta Administradora del Servicio Eléctrico de Cartago (Jasec).
LEA MÁS: Tribunales de Cartago suspenden enlaces con red de Jasec luego de ‘hackeo’ en esa empresa
El domingo, también la empresa Aeropost informó de que sus sistemas informáticos fueron comprometidos por actos de piratería, por lo que solicitó a sus clientes tomar medidas con las tarjetas de crédito, ante la posibilidad de que también pudieran haber resultado comprometidas.
