‘Hackers’ robaron declaraciones de renta y correos, admite Gobierno

El Gobierno confirmó que los “hackers” que irrumpieron en los sistemas del Ministerio de Hacienda sustrajeron “información confidencial” de contribuyentes, como son declaraciones por el pago del impuesto de la renta, pero, hasta el momento, no hay evidencia de que los formularios hayan sido divulgados por los ciberdelincuentes.

Se trata de información sobre ingresos o utilidades que reportan contribuyentes, así como el monto que pagan. “Esa es información confidencial, sensible para la gente”, admitió el ministro de Hacienda, Elian Villegas, quien añadió que hasta este miércoles nada ha sido expuesto públicamente. ¿Cuánta información se robaron? No está claro, pero, un análisis que se hace en los sistemas informáticos lo indicará, respondió. Garantizó que ningún archivo se perdió pues se cuenta con respaldos.

La banda criminal internacional, The Conti Team (El Grupo Conti), sería la responsable de esa invasión en los servidores de Hacienda. Por medio de la “deep web” (”web profunda” donde operan cibercriminales) y en cuentas de “hackers” en la red social Twitter, informan sobre la exigencia de un pago de $10 millones, a más tardar el sábado 23 de abril, a cambio de no hacer públicos los datos sustraídos. El martes, a las 6:50 p. m., The Conti Team decía en la “deep web” que ya había subido un 7% de lo robado.

Sin embargo, la respuesta de la ministra de la Presidencia, Giannina Dinarte, fue contundente: “No estamos dispuestos a ninguna extorsión ni pago de recompensa”.

Aparte de Hacienda, los sistemas de otras cuatro instituciones han sido sujetos de ataques. Se trata del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Instituto Meteorológico Nacional (IMN), Radiográfica Costarricense (Racsa) y a Caja Costarricense de Seguro Social (CCSS).

En el IMN y Racsa, habrían accedido a computadoras que operan como servidores de correos electrónicos, donde habrían extraído archivos, declaró el director de Gobernanza Digital, Jorge Mora. En el Micitt fue atacada una página web cuya portada fue alterada, pero, ningún archivo habría sido hurtado, agregó.

En la CCSS, la ofensiva se dio contra una de sus redes sociales y la página de Recursos Humanos. “Producto de este ataque, no se extrajo información sensible ni se afectó ninguna otra plataforma, como EDUS (Expediente Digital Único en Salud) o Sicere (Sistema Centralizado de Recaudación), gracias a la detección oportuna que se realizó”, declaró el gerente general Roberto Cervantes.

Denuncia en Fiscalía

El Ministerio de Hacienda denunció ante la Fiscalía el ataque a sus sistemas informáticos con el fin de que se inicie una investigación para dar con los responsables.

¿Tiene sentido la persecución de criminales cibernéticos internacionales? Sí porque esa investigación podría también disuadir a quienes intenten usar información obtenida de forma criminal o eventualmente sancionar a quienes hagan públicos los datos sustraídos que contienen información sensible de los contribuyentes.

“Si alguien empieza a reproducir esa información estaría empezando a generar un tema de responsabilidad por reproducir información confidencial”, advirtió el ministro Elian Villegas.

En la denuncia se invoca el artículo 94 del Código de Normas y Procedimientos Tributarios. Ese artículo establece pena hasta de cinco años de prisión a quien, en beneficio propio o de un tercero, con peligro o daño para la intimidad o la privacidad o para la integridad de los datos, acceda por cualquier medio a los sistemas de información o bases de datos o a la información contenida en ellos sin la debida autorización.

También se alude el artículo 95 sobre manejo indebido de sistemas de información, por el cual recibirá una pena de hasta cinco años de prisión quien, sin autorización de la autoridad competente, “se apodere, utilice, copie, destruya, inutilice, altere, conserve o transfiera, por cualquier medio, un sistema de información o base de datos o la información contenida en ellos, utilizados por la Administración Tributaria”.

Villegas detalló que entre los datos robados también hay documentos con historial de la Dirección General de Aduanas relacionados con “categorización de riesgos” y además archivos que no pudieron ser abiertos (desencriptados) por los ciberdelincuentes.

Por ahora, Hacienda está enfocado en limpiar sus sistemas informáticos de cualquier “software” intruso y se enfoca, en primer lugar, en reactivar la plataforma de Tecnología de Información para el Control Aduanero (TICA) por medio de la cual se manejan importaciones y exportaciones. La misma se desconectó en forma preventiva. Esto obligó a un plan de contingencia consistente en tramitar las declaraciones de aduanas de forma manual, en papel, como se hacía “hace 40 años”, declaró Villegas.

“El programa TICA es la prioridad uno porque por ahí pasan exportaciones y importaciones, es fundamental por razones de economía nacional. En este momento no tenemos sistema, no tenemos una computadora que nos ayude y estamos trabajando esa parte manual, estamos buscando que sea lo más sencillo. La prioridad es que las exportaciones salgan a la brevedad porque no podemos darnos el lujo de retrasarlas y que ello incida en la pérdida de una sola plaza de trabajo”, añadió.

Confirmó que la multinacional estadounidense Microsoft hace un análisis forense para determinar otras posibles informaciones vulneradas. En tanto no termine ese proceso, dijo, no podría adelantar si estos fueron los únicos datos de ese ministerio impactados.

Villegas aseguró que países como Israel, Estados Unidos y España, así como la Organización de Estados Americanos (OEA) han dado asesoría en esta coyuntura.

Sobre el cobro de $10 millones, el director de Gobernanza Digital, Jorge Mora, explicó que conocen de ese dato por lo que se ha publicado, pero, no porque les haya llegado la extorsión en forma directa. “En la ‘deep web’, donde se realizó la publicación, se menciona una suma de $10 millones. Con respecto a la organización que supuestamente está detrás de esto, aparentemente es The Conti Group y bajo esa página es que ha hecho la publicación”.