Servicios

Conti pone sus ojos sobre las municipalidades

En cuestión de tres días, los cibercriminales han intentado ‘hackear’ los sistemas de seis ayuntamientos

Turrialba, Golfito, Santa Bárbara, Buenos Aires, Alajuelita y Garabito. Ya van seis municipalidades atacadas por el cibergrupo criminal Conti desde el sábado anterior. Las dos últimas estuvieron cerca de ser vulneradas en las recientes 24 horas, pero como con los otros casos, los hackers no lograron su cometido.

Así fue anunciado la mañana de este lunes en conferencia de prensa por las autoridades del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), las cuales reconocieron que como los ayuntamientos son entes autónomos, no están obligados a acatar todas las directrices de ciberseguridad del Gobierno Central, aspecto que las convierte en blancos atractivos para los delincuentes digitales.

De acuerdo con Paola Vega, ministra de la cartera, todos los ataques a municipios han sido identificados a tiempo, lo que ha permitido activar las medidas de contención para evitar la exfiltración de datos sensibles. Lo mismo afirmó el director de Gobernanza Digital, Jorge Mora, quien aseguró que el Poder Ejecutivo se ha puesto a las órdenes de los gobiernos locales para brindarles todo el apoyo que necesiten.

La Nación le consultó a ambos jerarcas si han hecho un mapeo de cuáles municipalidades no cuentan con suficientes recursos para sostener sistemas de ciberseguridad, pero los dos alegaron la autonomía de los gobiernos locales.

“Hasta el momento no hay evidencia de exfiltración ni cifrado de información y los incidentes están contenidos, ahora lo que corresponde es continuar haciendo los análisis y eliminar los archivos maliciosos que hubiera en los sistemas, pero estos archivos nunca se activaron”, declaró Vega.

Entretanto, la Unión Nacional de Gobiernos Locales (UNGL) informó a La Nación que desde el 29 de abril hizo un llamado a los ayuntamientos del país para que tomen las acciones necesarias de seguridad informática con el fin de evitar ser víctimas de posibles hackeos.

“Esto lo hacemos conscientes de los retos que tienen las municipalidades para poder invertir recursos en nuevas tecnologías, modelos de gestión del riesgo y planes de ciberseguridad, por lo que desde la UNGL se realizaron coordinaciones con el Centro de Respuesta de Incidentes de Seguridad Informática”, agregó.

Por su parte, el Instituto de Fomento y Asesoría Municipal (IFAM) confirmó que también ha brindado asesoría a los gobiernos locales en materia de ciberseguridad y que ha tenido el papel de “enlace” entre el Micitt y las municipalidades desde que iniciaron los ataques de Conti.

“Hemos venido ayudando principalmente a Nicoya, Puntarenas y Cóbano”, puntualizó el Instituto.

Jorge Mora recordó que este lunes vence el supuesto plazo de pago que había colocado Conti en su última amenaza al país, por lo que se está en constante monitoreo para verificar si efectivamente los hackers publicarán más información extraída de los sistemas del Estado o si todavía seguirán con su extorsión.

A solicitud de este diario, el Micitt suministró una lista del total de instituciones atacadas por los piratas informáticos hasta este lunes 2 de mayo, cuando se cumplen dos semanas de la primera vulneración (Ministerio de Hacienda), así como el tipo de hackeo que recibieron. Se trata de estas 18 entidades:

  1. Caja Costarricense del Seguro Social (CCSS): Robo de credencial de RRSS y SQL Injection
  2. Fábrica Nacional de Licores (Fanal): Ransomware, Conti
  3. Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf): Ransomware, Conti
  4. Instituto de Desarrollo Rural (Inder): Ransomware, Conti
  5. Instituto Meteorológico Nacional (IMN): Exfiltración
  6. Junta Administrativa del Servicio Eléctrico Municipal de Cartago (Jasec): Ransomware, Conti
  7. Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt): Defacement, Web TV Digital
  8. Ministerio de Economía, Industria y Comercio (Meic): Ransomware, Conti
  9. Ministerio de Hacienda: Ransomware, Conti
  10. Ministerio de Trabajo y Seguridad Social (MTSS): Ransomware, Conti
  11. Municipalidad de Alajuelita: Ransomware, Conti
  12. Municipalidad de Buenos Aires: Ransomware, Conti
  13. Municipalidad de Garabito: Ransomware, Conti
  14. Municipalidad de Golfito: Ransomware, Conti
  15. Municipalidad de Santa Bárbara: Ransomware, Conti
  16. Municipalidad de Turrialba: Ransomware, Conti
  17. Radiográfica Costarricense S. A. (Racsa): Exfiltración
  18. Sede Interuniversitaria de Alajuela: Exfiltración
José Andrés  Céspedes

José Andrés Céspedes

Periodista en la sección Sociedad y Servicios de La Nación, graduado de la Universidad de Costa Rica. Escribe sobre vivienda y trabajo.

LE RECOMENDAMOS

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.