El Gobierno de Costa Rica, a través del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), emitió este miércoles (27.04.2022) una alerta técnica con medidas preventivas de ciberseguridad de acatamiento obligatorio para las instituciones públicas y recomendadas para las descentralizadas.
Entre las medidas destaca implementar una serie de servicios de protección y seguridad de forma progresiva y realizar el cambio de contraseñas de todos los usuarios en todos los sistemas de la institución, utilizando al menos 10 caracteres, que contengan mayúsculas, minúsculas, números y signos especiales.
Asimismo, dicta implementar el doble factor de autenticación (2FA) en todos los sistemas que permitan esta funcionalidad, iniciando por el correo electrónico, y realizar una revisión completa de los usuarios creados para cada uno de los sistemas informáticos y de comunicación, y el Active Directory.
Al respecto, indica que en caso de detectar un usuario que no corresponda como válido o reconocido, proceder a su eliminación de forma inmediata.
Fecha tope: 7 de mayo
El Gobierno adelanta que esas acciones deberán ser adoptadas a la brevedad posible y listas a más tardar el 7 de mayo entrante.
Desde el lunes de la semana anterior (11.04.2022) reciben ataques sitios web de los ministerios de Hacienda; del Trabajo y Seguridad Social y de Ciencia, Innovación, Tecnología y Telecomunicaciones, así como de la Caja Costarricense de Seguro Social, el Fondo de Desarrollo y Asignaciones Familiares y el Instituto Meteorológico Nacional, entre otros.
La página web de Hacienda está desactivada y no hay una fecha para su restablecimiento, con muchos servicios indispensables sin poder ejecutarse como la recaudación de impuestos y, aún peor, con serias afectaciones a las importaciones y exportaciones, que ahora de manera emergente realizan de forma manual.
El sábado pasado (23.04.2022) venció el plazo dado por Conti para que Costa Rica pagara una extorsión, so pena de que ellos revelarán los datos contenidos en los archivos secuestrados a Hacienda, pero el Gobierno asegura que no pagará dinero alguno a los cibercriminales.
La Cámara Costarricense de la Industria Alimentaria (Cacia), entre tanto, previamente había solicitado al ministro de Hacienda, Elián Villegas, declarar como emergencia nacional los ataques cibernéticos que enfrenta el país, y que tienen en parálisis el transito aduanero.
