El presidente de la República, Rodrigo Chaves, aseveró que hay gente en Costa Rica que está colaborando con el grupo de ciberdelincuentes Conti que ha afectado a instituciones públicas desde abril pasado.
La afirmación la hizo durante una conferencia de prensa, este lunes, convocada para dar cuenta de la estrategia contra estos ataques. No precisó en quiénes o cómo por ser un tema de “seguridad nacional”.
“Estamos en guerra y eso no es una exageración. La guerra es contra un grupo terrorista internacional, que aparentemente tiene filibusteros en Costa Rica. Hay indicaciones muy claras de que gente dentro del país está colaborando con Conti”, dijo el mandatario.
LEA MÁS: Presidencia asume ‘control’ de estrategia contra ciberataques, mediante decreto
Chaves informó de que a la fecha hay 27 instituciones afectadas, nueve de ellas de manera significativa, entre las cuales destaca el Ministerio de Hacienda, que fue el primer blanco de los delincuentes.
Según dijo, “desafortunadamente” todavía no hay un diagnóstico de la magnitud del perjuicio. Aseguró que la administración de Carlos Alvarado ocultó información sobre la afectación.
“El gobierno anterior nos deja esta tarea. Desde el 17 de abril, que empezó el ataque, al 8 de mayo, francamente se hizo muy poco. De hecho, hubo falta de coordinación, negación de información a los diferentes elementos que había que involucrar para salir adelante”, reprochó el gobernante.
Incluso, dijo, no se tomaron acciones en los sistemas de Hacienda, hasta “tardísimo”. No obstante, agregó Chaves, eso es el pasado y de ahí la decisión de decretar la emergencia en este tema para solventar los problemas.
“No estamos pudiendo cobrar impuestos por el sistema tradicional de impuestos. No sabemos, no tenemos información de quién nos está pagando los impuestos bien o mal. Hay una afectación enorme sobre los procesos de comercio internacional y nacionalización de importaciones ya que el sistema TICA de Aduanas, no está funcionando, no sabemos ni cómo avanza la ejecución presupuestaria”, alertó.
Mencionó además, las dificultades para concretar los pagos de salarios a los empleados públicos, labor que se realiza “casi a ciegas con base en planillas anteriores”, por lo que hay personas que podrían recibir más de lo que corresponde, o también, menos.
Ante la gravedad de esta situación, insistió, tomaron acciones al declarar emergencia y conformar un equipo técnico “verdadero” que reúne al Ministerio de Innovación, Ciencia, Tecnología y Telecomunicaciones (Micitt), Hacienda, la Comisión Nacional de Emergencias (CNE) y el Instituto Costarricense de Electricidad (ICE).
“Ese es el equipo SWAT con el que vamos a enfrentar a los terroristas que nos atacan. Tratar de ponerle escarcha a esta manzana amarga ha sido desastroso, en informar a los costarricense de la verdadera dimensión de este desastre ”, declaró.
Chaves fue enfático en que la crisis es producto de años sin invertir en los sistemas de seguridad digital.
“Las responsabilidades se sentarán luego, pero en este momento estamos abocados a atender lo que se nos ha vendido como un incidente, cuando en realidad es una crisis nacional”, añadió.
Monitoreo y plan integral
Por su parte, el nuevo jerarca del Micitt, Carlos Enrique Alvarado Briceño, secundó el reclamo contra la anterior administración.
“El estado de la situación es crítico y se pudieron haber hecho mejor las cosas”, expresó.
El ministro dijo que trabajan con agencias internacionales para atender la situación. Además, como acción primaria para enfrentar esta emergencia, dijo Alvarado, el ICE ayudará desde este lunes a comenzar un monitoreo en las instituciones públicas, incluidas las descentralizadas, para determinar cómo están los departamentos de Tecnología de Información.
“Recordemos que todas las instituciones están conectadas y los puntos de infección o de ingreso de posibles ataques de los terroristas, pueden ser desde una municipalidad hasta un ministerio”, dijo.
Será un trabajo de levantamiento de información y evaluación de condiciones. A partir de ese diagnóstico, se elaborará un plan general de atención.
LEA MÁS: IFAM tuvo que poner un ‘firewall’ en 15 municipios para proteger datos y presupuestos en riesgo
Entretanto, Hacienda continuará en el proceso de “sanitización” de todas sus computadoras, porque seguirá con procesos manuales como contingencia, según indicó el ministro Nogui Acosta.
Alvarado anunció que este lunes también firmó el protocolo para el desarrollo de las acciones que se deben implementar ante una amenaza a la ciberseguridad nacional. Además, presentó un plan de fortalecimiento de ciberseguridad de la Dirección de Gobernanza Digital del Micitt.
Asimismo, dio a conocer al nuevo director de Gobernanza Digital, cargo que ocupará Roberto Lemaitre.
Control de la estrategia
La atención de los recientes ciberataques contra instituciones públicas del país ahora quedó bajo el “control” de Casa Presidencial, según lo dispuesto en el decreto Nº 43542-MP-MICITT, firmado por el presidente Rodrigo Chaves el 8 de mayo y publicado el miércoles 11 en el diario oficial La Gaceta.
En la anterior administración, la batuta la llevó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, pero según la nueva normativa, “la Presidencia de la República toma el control del planteamiento, dirección y coordinación de los procesos necesarios para lograr la contención y solución”.
Con la nueva disposición, se instruyó a las instituciones públicas a “dar aportes, donaciones, transferencias al Fondo Nacional de Emergencias, así como prestar la ayuda y colaboración necesarias a la Presidencia de la República Costarricense, para cubrir los gastos que esta Emergencia Nacional haya y pueda provocar”.
Sin embargo, como en el decreto no se indicó la afectación económica que han generado los recientes ciberataques, las entidades podrían verse limitadas a trasladar dinero por la regla fiscal, ya que no tendrían posibilidad de aplicar la cláusula de escape que permite el artículo 16 del Título IV de la Ley de Fortalecimiento de las Finanzas Públicas, porque el decreto no señala que la afectación supera el 0,3% del producto interno bruto (PIB).
LEA MÁS: Conti lleva 10 días sin robar datos de instituciones pese a constantes ataques
Los ataques del grupo de ciberdelincuentes conocido como Conti comenzaron el 18 de abril en el Ministerio de Hacienda, cuando vulneraron el sistema Administración Tributaria Virtual (ATV) y el de Tecnología de Información para el Control Aduanero (TICA), administrado por Aduanas. Se estimó que incluso hubo exposición de información de contribuyentes.
Luego siguieron con la página web del Micitt y con el paso de los días se sumó una lista de 20 entidades en las que no lograron robar datos sensibles, según el reporte dado el 7 de mayo, último día de gobierno de Carlos Alvarado. De hecho, la última vez que los piratas informáticos lograron vulnerar un sistema nacional fue el 25 de abril en la Sede Interuniversitaria de Alajuela (SIUA), cuando capturaron datos del portal web del centro educativo, sin generar mayores afectaciones.
El Micitt comunicó que este cibergrupo delictivo ha sido el responsable de cientos de incidentes ransomware (programas extorsivos) en los últimos dos años y el FBI estima que hasta enero de 2022, hubo más de 1.000 víctimas de ataques relacionados con esa organización, con pagos por parte de las víctimas que sobrepasan los $150 millones, por lo que es conocida como la cepa de ransomware más dañina jamás documentada.
LEA MÁS: ‘Hackers’ éticos en Costa Rica: ¿qué son y cómo trabajan?
Ante este riesgo, las autoridades del Ministerio, en coordinación con otras instituciones públicas y con cooperación del sector privado, prepararon una estrategia nacional de ciberseguridad para que la nueva administración pueda ponerse manos a la obra con los ajustes necesarios en seguridad informática que necesita el aparato estatal.
La Cámara de Infocomunicación y Tecnología (Infocom) y la Cámara Costarricense de Tecnologías de Información y Comunicación (Camtic) respaldaron las medidas tomadas por la administración anterior del Micitt para contener las amenazas de Conti, pero criticaron la lentitud del Ministerio de Hacienda para restablecer sus sistemas a casi un mes del ataque de los piratas informáticos.
“Desconocemos el estado de la situación, si han logrado recuperar o no los datos. Han actuado de forma muy hermética; no se conoce muy bien el proceder, si tenían o no un plan de contingencia. Se asume que no por los resultados y casi tres semanas de tener los sistemas detenidos. Obviamente, la valoración ante esto es negativa”, dijo Camtic la semana anterior.