La empresa estadounidense Stryker, una multinacional de dipositivos médicos con operaciones en Costa Rica, sufrió un ciberataque este miércoles que provocó la “interrupción global de la red”. Para el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), “lo ocurrido con Stryker representa un recordatorio de que cualquier institución, empresa o país puede verse afectado por este tipo de amenazas”, según indicó la institución en respuesta a La Nación.

El hackeo fue reivindicado por el grupo proiraní Handala, presuntamente en venganza por el ataque a una escuela en Irán a inicios de la escalada militar en la región.

Ante el ataque, La Nación envió consultas a la empresa, que no ha respondido al cierre de esta nota. Una fuente con conocimiento de la situación comunicó a este medio que los sistemas de decenas de empleados en Costa Rica sí se vieron “afectados” a lo largo del día.

También se consultó al Micitt. Las respuestas fueron brindadas este jueves por el departamento de prensa, atribuidas a Gezer Molina, Director Nacional de Ciberseguridad.

-Deseo saber si tienen conocimiento del hackeo de la empresa Stryker, con operaciones en Costa Rica, por parte del grupo de hacking Handala, según informan la agencia AFP y The Wall Street Journal. ¿La empresa los ha contactado?

-Hasta el momento, no hemos tenido contacto con la empresa o alguna notificación por parte de ellos. Es importante tener en cuenta que el hecho de que una compañía tenga operaciones en el país no necesariamente implica que mantenga infraestructura tecnológica o sistemas alojados en Costa Rica.

—¿Qué protocolo siguen el MICITT y el CSIRT en estos casos? ¿Qué tipo de coordinación o alerta debe emitir o establecer una empresa que sufra un ataque de este tipo en Costa Rica?

—Empresas con altos niveles de madurez en ciberseguridad, como es el caso de Stryker, suelen contar con capacidades internas para responder ante incidentes y gestionar ataques o afectaciones a sus sistemas.

“En este contexto, la coordinación durante los procesos de respuesta a incidentes, así como las investigaciones forenses posteriores, resulta clave para determinar el alcance del evento y las medidas a implementar. Además, siempre se aconseja interponer las denuncias correspondientes.

“Desde el MICITT, por medio del CSIRT somos conscientes del panorama global de amenazas cibernéticas. Este tipo de incidentes no son ajenos a la realidad que enfrentan las organizaciones y los países en un entorno cada vez más interconectado. En estos casos, resulta fundamental comprender las motivaciones detrás de un ciberataque, ya que esto permite establecer criterios adecuados de análisis de riesgo y determinar el posible impacto”.

—¿Se emite algún tipo de alerta internacional?

—Posteriormente a un incidente, suele generarse documentación técnica que detalla los métodos, tácticas y acciones utilizadas por los atacantes. En muchos casos, esta información es compartida a través de programas y redes de inteligencia de amenazas, que se encargan de alertar a organizaciones y países sobre este tipo de acontecimientos.

—¿Se solicita más información a entes especializados locales o internacionales? De ser así, ¿a cuáles y qué tipo de información?

—El análisis del riesgo está estrechamente relacionado con las motivaciones del actor y con la posibilidad de que exista un impacto directo en el país. En este caso, tenemos conocimiento previo de las operaciones que han sido atribuidas al grupo que se ha autoproclamado responsable del ataque, lo cual forma parte del monitoreo constante que realizamos sobre actores y amenazas relevantes.

“Más allá de un señalamiento particular, lo ocurrido con Stryker representa un recordatorio de que cualquier institución, empresa o país puede verse afectado por este tipo de amenazas. Por ello, la vigilancia permanente y el fortalecimiento continuo de las capacidades de ciberseguridad siguen siendo fundamentales”.

Preparación de los ataúdes de las niñas muertas en la escuela de Minab, Irán, para el funeral realizado al sur del país. (AMIRHOSSEIN KHORGOOEI/AFP)

El contexto del hackeo

En el ataque, según reportó AFP, se borraron más de 200.000 sistemas y se extrajeron 50 terabytes de datos, afirmó el grupo de hacking Handala en un comunicado.

Stryker fabrica una amplia gama de equipos hospitalarios, desde desfibriladores hasta camillas para ambulancias. Según CNN, Stryker afirma que sus equipos y servicios de salud atienden a más de 150 millones de pacientes. CNN confirmó que en Maryland el hackeo afectó procedimientos vinculados al sistema Lifenet.

“Nuestra gran operación cibernética se ha llevado a cabo con total éxito”, dijo la organización, la cual precisó que efectuó el hackeo como respuesta al “brutal ataque a la escuela de Minab”, en donde hubo 175 muertes.

Investigaciones preliminares publicadas por el New York Times apuntan a una posible responsabilidad estadounidense en el ataque.