EscucharUna nueva arremetida, perpetrada por una organización de hackeadores, reabre el debate sobre cuán vulnerable es nuestro país a las fechorías de los ciberdelincuentes.
La Refinadora Costarricense de Petróleo, la Dirección General de Migración y Extranjería y Repretel son las víctimas de este último ataque.
Varias de sus plataformas resultaron afectadas por un programa malicioso que secuestra datos confidenciales e, incluso, los dispositivos de sus víctimas.
Según la oficina encargada de atender estas ofensivas, los ataques provienen de un mismo grupo criminal que exige un rescate a cambio de liberar los equipos afectados.
Difícilmente, los mafiosos conseguirán dinero de un Estado con tantas penurias para financiar sus actividades ordinarias, pero sí logran generar trastornos.
Por ejemplo, Recope tuvo que acudir a procesos manuales para vender combustible a los distribuidores, y las filas en sus planteles son enormes.
El ataque recuerda lo ocurrido en abril del 2022. Una organización identificada como el grupo Conti atacó los sistemas de al menos cinco instituciones.
En aquella ocasión, abarcó los servicios del Ministerio de Hacienda, el Ministerio de Ciencia y Tecnología, Radiográfica Costarricense, el Instituto Meteorológico Nacional y un portal de la Caja Costarricense de Seguro Social.
La emergencia ocurrió en un momento muy incómodo, porque el país se encontraba en plena transición entre el gobierno de Carlos Alvarado y el de Rodrigo Chaves.
Chaves anunció entonces la creación de un “equipo SWAT” para, según dijo, “hacer lo que había que hacer desde el principio”, en alusión a la necesidad de elaborar un diagnóstico sobre el estado de los sistemas informáticos de todas las instituciones y definir un plan de acción.
Más de 30 meses después, muy poco se conoce sobre el trabajo de ese equipo técnico y, mucho menos, sobre las medidas tomadas para reforzar la ciberseguridad.
Evidentemente, es poco probable que las autoridades quieran brindar detalles en esta materia para no poner sobre aviso a los piratas informáticos.
Sin embargo, sería muy oportuno que, cuando menos, se informara a los contribuyentes si se ha buscado asesoría calificada y si se han realizado inversiones para proteger las plataformas públicas y los datos de sus usuarios.
rmatute@nacion.com
