La agencia calificadora Fitch Ratings publicó, este 13 de mayo, un reporte en el cual descarta que el ataque cibernético atribuido al grupo Conti sobre el Ministerio de Hacienda y otras instituciones del sector público, afecte la calificación de riesgo de Costa Rica, en parte porque el golpe no ha impedido cumplir con los pagos de la deuda soberana.
“Fitch no tiene conocimiento de ningún caso en el que un incidente cibernético condujera directamente a la falta de pago, y no ha tomado ninguna acción de calificación sobre un emisor soberano o no soberano como resultado de un ataque cibernético o inquietudes de preparación cibernética”, indicó la agencia en el comunicado, al cual también tienen acceso inversionistas.
En el caso costarricense, explica la agencia, el ataque ha interrumpido significativamente algunas funciones del Gobierno, pero no la capacidad de Costa Rica para pagar su deuda soberana, lo que sugiere que las interrupciones repentinas en los pagos son un riesgo extremo.
Consultado sobre este comunicado y sobre cuándo estiman que podrán retornar los sistemas, el ministro de Hacienda, Nogui Acosta, indicó: “El comunicado de Fitch es un voto de confianza al trabajo que hemos venido realizando para enfrentar los ciberataques. A pesar de sus alcances, en el Ministerio de Hacienda hemos reaccionado de manera adecuada y seguimos avanzando en el proceso de recuperación paulatina y segura de nuestras plataformas tecnológicas, con el objetivo de reactivar los sistemas informáticos lo más pronto posible, según la complejidad de cada uno de ellos”.
Añadió que a la fecha, se mantiene la operativa institucional y se ha dado continuidad a los servicios, mediante la aplicación de planes de contingencia tanto en materia de ingresos como de pagos.
Desde el 18 de abril
El ataque a Costa Rica fue anunciado por primera vez por el Ministerio de Hacienda de Costa Rica, el 18 de abril, cuando informó de que los sistemas de recaudación de impuestos (la Administración Tributaria Virtual -ATV-) y de importación y exportación (Tecnología de Información para el Control Aduanero -TICA) se habían interrumpido, y que el mecanismo de pago de los empleados del sector público se había suspendido parcialmente por varias horas. El ataque luego se extendió a otras instituciones del sector público.
El Gobierno habilitó sistemas de contingencia para que las personas puedan pagar sus impuestos y las empresas continuar exportando e importando.
Fitch indicó en su comunicado que aunque el Gobierno ha podido pagar sus deudas, la interrupción causada por el ataque destaca una gama más amplia de riesgos. “El Ministerio de Hacienda otorgó prórrogas para algunos pagos de impuestos, retrasando la recepción de ingresos hasta que los sistemas de respaldo estén en pleno funcionamiento”, indicó la agencia.
“No obstante, la liquidez del gobierno se mantiene adecuada según los datos de depósitos del Banco Central de Costa Rica. El cambio a sistemas aduaneros manuales ralentizó el comercio transfronterizo. El temor al fraude podría dañar la confianza en el sistema financiero y la divulgación de información confidencial podría crear riesgos para la reputación del Gobierno”, añadió Fitch.
El Banco Central de Costa Rica informó de que intensificó el proceso de vigilancia en las bases de datos y plataformas de transacciones que administra ante esta situación, y la Asociación Bancaria Costarricense aseguró que es de los sectores mejor preparados para enfrentar los ciberataques.
LEA MÁS: Sector financiero afirma estar entre los mejor preparados para enfrentar un ciberataque
“Uno de los sectores más preparados para enfrentar este tipo de ataques es el bancario, no solamente porque están expuestos a este tipo de ataques con más frecuencia, sino porque al velar por el dinero de los ahorrantes deben trabajar de manera permanente en el tema, lo que genera una mayor profesionalización de su personal y de sus controles tecnológicos”, sostuvo Raúl Rivera, asesor de Ciberseguridad de la ABC.
Para Fitch, la medida en que se materialicen esos riesgos más amplios dependerá en parte de la duración del ataque y de la capacidad de Conti para interrumpir aún más las funciones gubernamentales y la actividad económica.
En su comunicado, Fitch explica que la cantidad de ataques de ransomware se duplicó con creces a nivel mundial en 2021, y los delincuentes robaron y cifraron cada vez más datos personales confidenciales. “Algunos soberanos están más expuestos que otros, ya que las operaciones cibernéticas pueden ser una extensión de la guerra o la intimidación, así como un intento de extorsionar dinero”, comentó la agencia.