Escuchar
Una mesa técnica de expertos creada para atender la emergencia nacional de ataques cibernéticos a entidades públicas confirmó, este mes, la persistencia de esa actividad delictiva y su incremento.
Así consta en el oficio N.° MICITT-DGDCFD-OF-040-2023, del 15 de febrero pasado, redactado por la entonces directora de Gobernanza Digital, Paula Brenes Ramírez, quien renunció a ese cargo el jueves, tras un choque por el contenido del documento, con la jerarca del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Paula Bogantes Zamora.
El oficio enviado un día después a la Comisión Nacional de Emergencias (CNE) advierte de “una necesidad imperiosa” de agilizar la contratación de la licencia de un programa que, en últimos meses, había filtrado billones de solicitudes de acceso a sistemas de entidades públicas.
La inquietud se justificaba porque el uso del escudo estaba a punto de vencerse. Se trata del instrumento Cisco Umbrella, que identifica directamente la infraestructura del atacante desde la propia actividad de Internet, detectando amenazas actuales y cualquiera que pueda surgir.
De ese modo, desde Internet, este mecanismo de protección interpreta las relaciones entre software malicioso y los dominios en línea de instituciones públicas (“.go.cr”, “ac.cr”, por ejemplo). Cuando detecta algo irregular, interviene.
De julio del 2022 a enero anterior, dice el oficio, Umbrella atendió 6 billones de solicitudes a plataformas informáticas de entidades.
De ese total, hizo 796 millones de bloqueos de phishing (conatos de engaño a usuarios para obtener claves) y otros 659 millones más contra incursiones llamadas “comando y control” (infiltración de un sistema para instalar un programa que permite a delincuentes enviar comandos de forma remota).
También 15 millones de bloqueos de otro tipo de malware y 165.000 bloqueos de tentativas de minería de datos ligada a la actividad de criptomonedas, todo eso en ese lapso de siete meses.
“Destacamos que hemos seguido recibiendo intentos y alertas, como el reportado en la plataforma de seguridad de la CCSS (Caja Costarricense de Seguro Social), que sí evidenció un intento de ingreso en el portal de Recursos Humanos, por lo cual inmediatamente se procedió con el protocolo de la CCSS para la atención de las vulnerabilidades”, indica el documento.
Los ataques cibernéticos del 2022 incluyeron decenas de vulneraciones de computadoras e interrupción de servicios del Ministerio de Hacienda y de la Caja.
El texto agrega que las incursiones para vulnerar son situaciones “que vivimos de forma frecuente y no podemos continuar sin una de las herramientas que hemos provisto durante la emergencia nacional a las entidades”.
El oficio añade que según la consultora Check Point Research, los ataques a redes en la nube aumentaron 48% en el 2022 y que el número de ciberataques registrados fue un 38% mayor que el volumen total observado en el 2021.
“Necesitamos destacar en este punto que, los ciberdelincuentes son creativos e innovadores cuando se trata de encontrar nuevas estrategias para presionar a las víctimas para que paguen un rescate que les devuelva el acceso a su información o sistemas”, refiere el escrito.
Incluso, se advierte a la CNE que es conocido en medios de prensa la fecha de finalización del préstamo de la herramienta Umbrella y que las entidades estaban emitiendo comunicaciones a cada uno de sus proveedores al respecto, “lo cual pondrá en alerta a los ciberdelincuentes”.
LEA MÁS: Renuncia directora de Gobernanza Digital por choque con nueva jerarca del Micitt
Correo y renuncia
Según la ahora exdirectora de Gobernanza Digital, luego del envío de ese documento a la CNE con todas las alertas, sí fue posible comprar la licencia y asegurar la protección.
Sin embargo, luego de esa gestión recibió un correo electrónico de la ministra, en el cual le solicitó dejar sin efecto el oficio enviado a la CNE, incluidos todos los comentarios de preocupación expresados en su momento por la mesa técnica.
“Me vi forzada a poner la renuncia. No está en mi poder invalidar a toda una mesa técnica que tomó una decisión entre muchos compañeros, no es mi competencia; sencillamente no puedo atender una orden que no está en mi margen de acción”, asegura.
El Micitt, por su parte, divulgó en un comunicado que con la llegada de la nueva ministra, el 6 de febrero, hay modificaciones en la estrategia para resguardar a las entidades.
“Hubo un cambio de marcha como parte de las prioridades de la nueva ministra en el tema de ciberseguridad y gobernanza digital, por lo que son normales estos cambios y estas decisiones”, manifestó la entidad en la nota de prensa, la cual no hizo referencia alguna al conflicto surgido entre las funcionarias.
