EscucharEl presidente Carlos Alvarado, en un video distribuido por la Casa Presidencial, afirmó que el Estado no pagará nada a los criminales cibernéticos, porque no se trata de una cuestión de dinero, sino una amenaza a la estabilidad del país en una coyuntura de transición.
Si la motivación fuera otra, como el simple ánimo de lucro, sería muy grave, pero si el mandatario está en lo correcto, el peligro es mucho mayor.
¿Quién tiene interés en desestabilizar a Costa Rica y reúne al mismo tiempo las habilidades necesarias para intervenir los sistemas informáticos del Estado y, casi seguramente, de los particulares?
Un ataque con objetivos desestabilizadores no sería novedad en el mundo. Estonia, Georgia y Ucrania los sufren desde hace años.
En esos países, sistemas digitales de la banca, instituciones estatales y medios de comunicación, entre otros proveedores de servicios, enfrentan súbitos excesos de tráfico originado en fuentes automatizadas, así como intervenciones directas (hackeo) para causar la caída o bloqueo de los servidores.
Los ataques afectan cajeros automáticos, servicios de banca en línea y comunicación entre funcionarios, entre muchas otras peligrosas disrupciones.
En Tallin, capital de Estonia, un ataque de desinformación súbita y masiva causó disturbios en el 2007, cuando las redes sociales difundieron versiones sobre la remoción de un monumento a los soldados soviéticos que lucharon contra los nazis. La estatua está en un cementerio, y en las redes sociales abundaban las noticias sobre profanación de las tumbas de soldados del Ejército Rojo. La población de habla rusa salió a las calles a protestar y la jornada concluyó con un muerto, 156 heridos y mil detenidos, aproximadamente.
El ataque cibernético del 2007 es uno de los primeros perpetrados contra todo un país, y demostró la facilidad con que un gobierno hostil puede explotar las tensiones existentes en otras naciones. Los estonios sospechan de Rusia, pero es difícil probarlo, aunque el tráfico inusual partió de direcciones IP en ese país y las instrucciones difundidas estaban en ruso. Precisar el objetivo desestabilizador del ataque es mucho menos complicado.
Lo sucedido en Estonia se diferencia claramente de los ataques motivados por el lucro en todo el mundo, como el de Colonial Pipeline, en los Estados Unidos. Los hackers entraron al sistema de la empresa, encriptaron los datos y exigieron recompensa por liberarlos de nuevo. Mientras duró el ataque, el oleoducto dejó de funcionar y causó escasez de combustibles en la costa oriental. En ocasiones, como está sucediendo en Costa Rica, los delincuentes piden recompensa para no vender o publicar la información extraída del sistema de la víctima.
Los ataques con motivación económica son muy graves, pero los ejecutados con propósitos desestabilizadores son peores. Es difícil saber a cuál categoría pertenece la agresión sufrida por nuestro país, pero, sin detenernos a debatir sobre la precisión de las declaraciones del presidente, conviene darlas por ciertas y emprender la labor de prepararnos para lo peor.
Los dos tipos de ataques se distinguen, fundamentalmente, por sus objetivos y los actores involucrados. Las medidas de seguridad, sin embargo, son las mismas, salvo en el caso del componente de desinformación integrado a las acciones desestabilizadoras.
Estonia, país con menos población y territorio que Costa Rica, aprendió la lección del 2007 y ahora es líder en seguridad informática. Nuestro país no debe pasar por alto la lección recibida 15 años más tarde.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/gruponacion/TGLL3HMSB5FUPOXT5ZI3VRNRGU.jpg)
Los ciberataques afectan cajeros automáticos, servicios de banca en línea y comunicación entre funcionarios, entre muchas otras peligrosas disrupciones. (Shutterstock)
