Servicios

Estos son los riesgos para Costa Rica de pagar o no pagar a ‘hackers’ que atacan sus sistemas

Si estos piratas publican datos sensibles de contribuyentes, los delincuentes ticos podrían aprovecharlos para cometer más delitos en el territorio nacional, advierte experto

El país se encuentra en una encrucijada con el grupo de hackers que ha vulnerado los canales digitales del Ministerio de Hacienda, la Caja Costarricense de Seguro Social (CCSS) y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt). Supuestamente los delincuentes solicitan dinero para detener sus ataques, pero ya sea que el Gobierno acceda a pagar o que ignore el pedido, de igual forma las acciones tendrán consecuencias.

Así lo explicó a La Nación el abogado especialista en derecho informático y capacitador en ciberdelincuencia Adalid Medrano, quien sostiene que el país no se puede exponer a depositar dinero a los delincuentes porque se verá como un territorio vulnerable y aprovechable para otras organizaciones criminales de Internet, pero si no hay pago, las autoridades deben estar conscientes de que los datos e información obtenida por los hackers quedarán en riesgo.

Medrano ratificó que el caso más grave es el del Ministerio de Hacienda, por la posible extracción de datos sensibles de contribuyentes y la utilización de estos para extorsionar a las autoridades a costear un rescate de esa información. De no pagarlo, señala que lo más posible es que los delincuentes cibernéticos hagan públicos esos datos y que las bandas delincuenciales ticas los utilicen para estafar a las víctimas.

En su criterio, es fundamental que la institución sea honesta con el nivel de vulnerabilidad que ha sufrido y le advierta a las víctimas sobre las posibles consecuencias, para que se preparen y busquen alternativas o respaldos. Destacó que esto no es asustar a la población, sino ser transparente como entidad pública que responde por y para la ciudadanía en un momento de crisis.

¿Qué tanto riesgo hay en este momento? “Dependerá de cuánta información hayan logrado extraer los delincuentes y Hacienda no ha sido transparente con respecto a los alcances de la vulneración. Siendo así entonces podemos esperar lo peor, como que tengan información de muchos contribuyentes, que podría afectarlos a todos. Pero ahora todos tenemos el derecho de saber cuál es el alcance de esto”, respondió.

Respecto al ataque a la cuenta de Twitter de la CCSS, Medrano señaló que se trata de un caso menos peligroso, pero igual de mucho cuidado, ya que si los hackers vuelven a tomar las riendas de ese perfil pueden publicar mensajes que se asemejen a publicaciones oficiales de la entidad y engañar a los usuarios para que accedan a enlaces maliciosos que les roben sus datos personales o les dañen sus dispositivos.

Una hipótesis de por qué sucedió esta vulneración, según dijo, es que algún funcionario de la Caja haya entrado a algún link fraudulento o sitio atacante desde el navegador en el que estaba la cuenta de Twitter de la institución activa y que automáticamente los delincuentes hayan logrado apoderarse del perfil. Otra posibilidad, más riesgosa, es que los piratas hayan accedido a las credenciales, pero eso no se ha confirmado.

Por último, el especialista mencionó que el caso del Micitt, por ahora solo se maneja como una introducción de texto al sitio web del Ministerio y que pudo haber ocurrido por no atender una vulnerabilidad vieja o por desconocer sobre otras vulnerabilidad del canal digital. “Ahí lo importante es que tengan plan de contingencia para proteger a la ciudadanía y para que no se esté proyectando información que no es oficial”, agregó.

Medrano advirtió que se debe tener en cuenta que el país ahorita está lidiando con un grupo organizado muy fuerte que puede conseguir millones de dólares mediante la extorsión, pero que no se puede ceder ante estos ataques porque las consecuencias serán peores. “Los tipos de delitos que se pueden cometer con la información que está en riesgo son amplios, por eso es determinante que nos preparemos muy bien”, concluyó.

LE RECOMENDAMOS

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.