Claves del día
2022-06-20

Blindar a Costa Rica ante nuevos ataques a la Caja del Seguro Social costaría US$7 millones

Los servicios de la Caja volverían a trabajar a un 100% en unos dos meses, según expertos. Equipo, software, capacitación y asesoría contra cibercriminales deben ser parte del presupuesto todos los años

Por E&N

El pasado 31 de mayo, al menos 11.000 equipos fueron infectados a lo largo y ancho del país, según el informe más reciente elaborado por el departamento de Tecnologías de la Información de la CCSS y el Centro Criptológico Nacional de España, según confirmó Álvaro Ramos, presidente ejecutivo de la institución autónoma.

Recomendamos: 4 lecciones a las empresas tras ola de ciberataques

Entonces, detectaron más de 800 servidores dañados, los cuales han pasado por un proceso de sanitización con software especializado donado por España. La inversión sería casi cinco veces más del gasto anual y preventivo que debió hacer la institución antes del ataque y aunque no se puede garantizar que la situación no se volverá a repetir, sí es un buen punto de partida, indicó Esteban Jiménez, experto en ciberseguridad de la empresa ATTICyber, publicó La República. “La base de datos de planillas, la de pensiones, no tienen afectación. Tenemos 300 informáticos trabajando en esto, también hemos tenido afectación en equipos de usuario final”, dijo el gerente general de la CCSS, Roberto Cervantes, dijo entonces la autónoma.

“Si consideramos que antes del ataque se hubieran invertido al menos entre US$1,5 y US$2 millones anuales en ciberseguridad de forma preventiva, la institución se habría ahorrado no solo las consecuencias del ataque, sino también un aumento en la inversión de hasta cinco veces en este rubro, claro está, si es que está en sus planes hacerlo”, reflexiona Jiménez.

El ciberataque que Costa Rica enfrenta desde abril se dirigió especialmente contra el Ministerio de Hacienda, entidad que aún no ha podido restablecer las plataformas digitales para la declaración y pago de impuestos, y la de aduanas.

Archivo E&N: Cinco ciberataques más comunes que atacan a las empresas

El Ministerio de Hacienda ha implementado vías alternativas para los contribuyentes, que suponen más trámites y lentitud en los proceso. También fueron atacadas, con menor nivel de gravedad, otras instituciones públicas como el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, la Junta Administrativa del Servicio Eléctrico de la provincia de Cartago (Jasec), el Ministerio de Trabajo y el Instituto Meteorológico Nacional.

El pasado 8 de mayo, cuando Rodrigo Chaves asumió el poder, firmó un decreto para declarar emergencia nacional de ciberseguridad con el fin de agilizar la utilización de recursos para hacer frente al ataque.

Mejor preparados

“Un ataque así puede volver a pasar, pero creo que la Caja va a estar mejor preparada para enfrentarlo. Sus autoridades deben exigir a los equipos de TIC garantías de que se están siguiendo a cabalidad las recomendaciones de los equipos que en este momento están apoyando de forma desinteresada”, comentó Luis Gorgona, socio TI de RSM.

Con ellos coincide Juan Manuel Campos, presidente de la empresa Ciber Regulación, quien afirma que las instituciones deben estar preparadas para enfrentar estas situaciones con presupuestos que se ajusten a las necesidades de eventuales crisis.

En otras palabras, se hizo más que evidente que el presupuesto en tecnologías de la información es una inversión y no un gasto. El ataque masivo a los sistemas informáticos de la Caja no sería solamente responsabilidad del grupo Hive, sino de varios entes delincuenciales que en una especie de “competencia” vulneraron seriamente las plataformas de la institución, al punto de provocar las graves consecuencias de las que aún el rector de la seguridad social costarricense no se recupera.

Estos son algunas de las estadísticas que generan los hackers, según datos de Sumo Logic.

- Se registra un aumento del 238 % de los ataques en el sector financiero

- El 80% de todas las empresas detectaron un aumento en los ataques cibernéticos

- Los ataques basados en la nube aumentaron un 630%

- Las vulneraciones por ransomware (secuestro de datos) aumentaron en un 148%

- Los intentos de phishing (clonación de identidad) aumentaron un 600%

12 ejemplares al año por $75

SUSCRIBIRSE