Servicios

‘Hackers’ robaron declaraciones de renta y correos, admite Gobierno

Hacienda confirma hurto de datos confidenciales de contribuyentes como son reportes de utilidades o ingresos y montos que pagan por impuestos. Quien reproduzca nombres o cifras incurriría en delito, advierte ministro.

Geannina Dinarte, ministra de la Presidencia junto a Elian Villegas, ministro de Hacienda, este miércoles en Casa Presidencial en Zapote. Las autoridades aseguraron estar en control de la situación luego de ataques informáticos que dejaron algunas sustracciones de datos de servidores de entidades públicas y obligaron a la interrupción de servicios de forma preventiva. FotografÍa: (Rafael Pacheco Granados)

El Gobierno confirmó que los “hackers” que irrumpieron en los sistemas del Ministerio de Hacienda sustrajeron “información confidencial” de contribuyentes, como son declaraciones por el pago del impuesto de la renta, pero, hasta el momento, no hay evidencia de que los formularios hayan sido divulgados por los ciberdelincuentes.

Se trata de información sobre ingresos o utilidades que reportan contribuyentes, así como el monto que pagan. “Esa es información confidencial, sensible para la gente”, admitió el ministro de Hacienda, Elian Villegas, quien añadió que hasta este miércoles nada ha sido expuesto públicamente. ¿Cuánta información se robaron? No está claro, pero, un análisis que se hace en los sistemas informáticos lo indicará, respondió. Garantizó que ningún archivo se perdió pues se cuenta con respaldos.

La banda criminal internacional, The Conti Team (El Grupo Conti), sería la responsable de esa invasión en los servidores de Hacienda. Por medio de la “deep web” (”web profunda” donde operan cibercriminales) y en cuentas de “hackers” en la red social Twitter, informan sobre la exigencia de un pago de $10 millones, a más tardar el sábado 23 de abril, a cambio de no hacer públicos los datos sustraídos. El martes, a las 6:50 p. m., The Conti Team decía en la “deep web” que ya había subido un 7% de lo robado.

Sin embargo, la respuesta de la ministra de la Presidencia, Giannina Dinarte, fue contundente: “No estamos dispuestos a ninguna extorsión ni pago de recompensa”.

Aparte de Hacienda, los sistemas de otras cuatro instituciones han sido sujetos de ataques. Se trata del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Instituto Meteorológico Nacional (IMN), Radiográfica Costarricense (Racsa) y a Caja Costarricense de Seguro Social (CCSS).

En el IMN y Racsa, habrían accedido a computadoras que operan como servidores de correos electrónicos, donde habrían extraído archivos, declaró el director de Gobernanza Digital, Jorge Mora. En el Micitt fue atacada una página web cuya portada fue alterada, pero, ningún archivo habría sido hurtado, agregó.

En la CCSS, la ofensiva se dio contra una de sus redes sociales y la página de Recursos Humanos. “Producto de este ataque, no se extrajo información sensible ni se afectó ninguna otra plataforma, como EDUS (Expediente Digital Único en Salud) o Sicere (Sistema Centralizado de Recaudación), gracias a la detección oportuna que se realizó”, declaró el gerente general Roberto Cervantes.

El Ministerio de Hacienda denunció ante la Fiscalía el ataque a sus sistemas informáticos con el fin de que se inicie una investigación para dar con los responsables.

¿Tiene sentido la persecución de criminales cibernéticos internacionales? Sí porque esa investigación podría también disuadir a quienes intenten usar información obtenida de forma criminal o eventualmente sancionar a quienes hagan públicos los datos sustraídos que contienen información sensible de los contribuyentes.

“Si alguien empieza a reproducir esa información estaría empezando a generar un tema de responsabilidad por reproducir información confidencial”, advirtió el ministro Elian Villegas.

En la denuncia se invoca el artículo 94 del Código de Normas y Procedimientos Tributarios. Ese artículo establece pena hasta de cinco años de prisión a quien, en beneficio propio o de un tercero, con peligro o daño para la intimidad o la privacidad o para la integridad de los datos, acceda por cualquier medio a los sistemas de información o bases de datos o a la información contenida en ellos sin la debida autorización.

También se alude el artículo 95 sobre manejo indebido de sistemas de información, por el cual recibirá una pena de hasta cinco años de prisión quien, sin autorización de la autoridad competente, “se apodere, utilice, copie, destruya, inutilice, altere, conserve o transfiera, por cualquier medio, un sistema de información o base de datos o la información contenida en ellos, utilizados por la Administración Tributaria”.

Villegas detalló que entre los datos robados también hay documentos con historial de la Dirección General de Aduanas relacionados con “categorización de riesgos” y además archivos que no pudieron ser abiertos (desencriptados) por los ciberdelincuentes.

Por ahora, Hacienda está enfocado en limpiar sus sistemas informáticos de cualquier “software” intruso y se enfoca, en primer lugar, en reactivar la plataforma de Tecnología de Información para el Control Aduanero (TICA) por medio de la cual se manejan importaciones y exportaciones. La misma se desconectó en forma preventiva. Esto obligó a un plan de contingencia consistente en tramitar las declaraciones de aduanas de forma manual, en papel, como se hacía “hace 40 años”, declaró Villegas.

“El programa TICA es la prioridad uno porque por ahí pasan exportaciones y importaciones, es fundamental por razones de economía nacional. En este momento no tenemos sistema, no tenemos una computadora que nos ayude y estamos trabajando esa parte manual, estamos buscando que sea lo más sencillo. La prioridad es que las exportaciones salgan a la brevedad porque no podemos darnos el lujo de retrasarlas y que ello incida en la pérdida de una sola plaza de trabajo”, añadió.

Confirmó que la multinacional estadounidense Microsoft hace un análisis forense para determinar otras posibles informaciones vulneradas. En tanto no termine ese proceso, dijo, no podría adelantar si estos fueron los únicos datos de ese ministerio impactados.

Villegas aseguró que países como Israel, Estados Unidos y España, así como la Organización de Estados Americanos (OEA) han dado asesoría en esta coyuntura.

Sobre el cobro de $10 millones, el director de Gobernanza Digital, Jorge Mora, explicó que conocen de ese dato por lo que se ha publicado, pero, no porque les haya llegado la extorsión en forma directa. “En la ‘deep web’, donde se realizó la publicación, se menciona una suma de $10 millones. Con respecto a la organización que supuestamente está detrás de esto, aparentemente es The Conti Group y bajo esa página es que ha hecho la publicación”.

Juan Fernando Lara Salas

Juan Fernando Lara Salas

Periodista graduado en la Universidad de Costa Rica, donde cursó Maestría Académica en Ciencias Políticas. Premio al Redactor del año de La Nación en los años 2012 y 2024. Escribe sobre cambio climático, ambiente, energía, servicios públicos y derechos humanos.

LE RECOMENDAMOS

‘Son cuatro gatitos’: Chaves se burla de personas que requirieron protección de Fuerza Pública durante acto oficial del gobierno

“Ahí no hay un solo jaguar, son cuatro gatitos”. Así se refirió el presidente Rodrigo Chaves a un grupo de personas en Nicoya, durante el día de celebración de la Anexión de Guanacaste.
‘Son cuatro gatitos’: Chaves se burla de personas que requirieron protección de Fuerza Pública durante acto oficial del gobierno

Pilar Cisneros pide votos para diputados durante acto oficial del Poder Ejecutivo

Rodrigo Chaves afirmó no estar “lanzándose a nada” tras cuestionar video del candidato presidencial del PLN, Álvaro Ramos.
Pilar Cisneros pide votos para diputados durante acto oficial del Poder Ejecutivo

Saprissa sufre accidente en la carretera en su camino a Pérez Zeledón

El Deportivo Saprissa se trasladó este viernes a San Isidro de El General, para su juego ante Pérez Zeledón... pero algo ocurrió en la carretera.
Saprissa sufre accidente en la carretera en su camino a Pérez Zeledón

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.