EscucharLos ataques cibernéticos a entidades públicas continúan, advierte la mesa técnica de expertos creada para enfrentar la emergencia, pero el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) no parece interesado en escucharlos o, cuando menos, en dejar constancia de su oportuna advertencia.
Paula Brenes Ramírez, directora de Gobernanza Digital, prefirió renunciar al cargo antes de retirar el informe a petición de la ministra Paula Bogantes Zamora. Es una pena perder una funcionaria de ese temple y, también, constatar el ánimo de enfrentar los problemas escondiéndolos debajo de la alfombra.
Si el informe de la mesa de expertos nombrada por la propia administración contiene errores, bienvenida la oportunidad de debatirlos. Si el contenido es acertado, el grupo de profesionales cumplió su cometido y no hay tiempo que perder para poner las recomendaciones en práctica. Pero ninguna hipótesis explica el ocultamiento, salvo el temor a enfrentar responsabilidades o explicar fracasos.
La persistencia de los riesgos, luego del anuncio de un equipo “SWAT” para conjurar la amenaza en un santiamén, hace dudar de la eficacia de las acciones emprendidas, al menos para producir los contundentes resultados prometidos en su momento. “Destacamos que hemos seguido recibiendo intentos y alertas, como el reportado en la plataforma de seguridad de la CCSS que sí evidenció un intento de ingreso en el portal de Recursos Humanos, por lo cual inmediatamente se procedió con el protocolo de la CCSS para la atención de las vulnerabilidades”, dice el documento.
En el 2022, los ataques cibernéticos contra la seguridad social interrumpieron la prestación de servicios y causaron angustia a decenas de miles de pacientes. La Caja Costarricense de Seguro Social y el Ministerio de Hacienda fueron las instituciones más afectadas por la delincuencia digital, nunca antes sufrida a esa escala en nuestro país.
El informe también alertó sobre el inminente vencimiento de la licencia de Cisco Umbrella, programa utilizado para filtrar seis mil millones de solicitudes de acceso a sistemas de entidades públicas. En siete meses, el programa impidió 796 millones de intentos de phishing (engaño a usuarios para obtener claves) y otros 659 millones de incursiones de “comando y control” (infiltración de un sistema para instalar un programa que permite enviar instrucciones de forma remota). Además, evitó 15 millones de ataques con malware y 165.000 tentativas de minería de datos.
El informe también fue enviado a la Comisión Nacional de Emergencias (CNE) y, al parecer, suscitó una rápida reacción en esa entidad. La contratación del programa se hizo a tiempo para mantener la protección de los sistemas del país, aunque varias instituciones ya habían avisado a sus proveedores del vencimiento del préstamo del software.
La oportuna reacción de la CNE acredita la importancia y acierto del documento redactado por la mesa de expertos. Esa circunstancia aumenta las dudas sobre la petición de dejarlo sin efecto, so pena de perder a una funcionaria competente y sembrar la incertidumbre entre los demás miembros de la mesa de expertos.
“Me vi forzada a poner la renuncia. No está en mi poder invalidar a toda una mesa técnica… no es mi competencia. Sencillamente, no puedo atender una orden que no está en mi margen de acción”, manifestó la directora de Gobernanza Digital cuando trascendió su renuncia. Si los portadores de malas noticias se ven en la disyuntiva de renegar de su trabajo o abandonar el cargo, las advertencias podrían dejar de llegar a manos de quienes deben conocerlas. Es un grave peligro, sobre todo, cuando de por medio están intereses sensibles de la seguridad del país.
