Por Leonel Ibarra - revistaeyn.com
El 17 de abril de 2022, Costa Rica se vio envuelta en una ola de ciberataques sin precedentes de índole extorsivo, auto adjudicado por el grupo Conti y unos días después por Hive Ransomware Group, solicitando rescates millonarios para no divulgar información sensible.
El Ministerio de Hacienda fue el primero en sufrir el ataque, pero pronto se extendió a otras instituciones públicas, incluyendo la Caja Costarricense de Seguro Social, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, el Instituto Meteorológico Nacional y Radiográfica Costarricense.
Dos años después, ¿cómo se ha preparado el país para enfrentar futuras amenazas?
Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica, destaca los significativos avances que ha experimentado el país en el ámbito de la ciberseguridad en los últimos años.
Este progreso se ha caracterizado por un aumento notable en la conciencia sobre la importancia crítica de la ciberseguridad en todos los sectores, tanto público como privado. Esta creciente sensibilización ha llevado a una asignación más robusta de recursos financieros para fortalecer las defensas cibernéticas en instituciones gubernamentales y empresas privadas por igual.
Medidas implementadas
Entre las medidas que han cobrado relevancia como resultado directo de esta conciencia emergente, se destaca la implementación de controles más estrictos para regular el acceso a información sensible por parte de usuarios con privilegios dentro de las organizaciones.
Además, se ha intensificado la ejecución de estrategias defensivas específicas para contrarrestar los cada vez más frecuentes ataques de ransomware, que pueden comprometer críticamente la integridad de datos, en diversos puntos vulnerables como correos electrónicos, perímetros de red y estaciones de trabajo.
Estas estrategias defensivas involucran el despliegue de soluciones avanzadas de detección de amenazas basadas en inteligencia artificial y aprendizaje automático, así como la implementación de firewalls de próxima generación con capacidades de inspección profunda de paquetes y análisis de comportamiento de red.
Capacitación continua
Adicionalmente, se vuelve indispensable que las organizaciones cuenten con sistemas que les permitan encriptar y auditar la información crítica con la que cuentan. Esta medida genera una capa adicional de protección al convertir los datos en un formato ilegible para cualquier persona que no esté autorizada a acceder a ellos, lo que ayuda a mitigar el riesgo de exposición de información confidencial.
A pesar de los avances logrados hasta el momento, Milgram enfatiza la necesidad de mantener un enfoque proactivo en el desarrollo de la ciberseguridad.
Esto implica un compromiso continuo con la capacitación del personal en las mejores prácticas de seguridad cibernética, incluyendo la formación en técnicas de análisis forense digital y respuesta a incidentes.
