¿Están preparadas ante un posible ataque de ciberdelincuentes como el que sufrió el Micitt y el Ministerio de Hacienda? ¿Cuáles medidas adoptaron a partir de los hackeos que sufrieron ambas instituciones?
Varias instituciones y operadores de telecomunicaciones en Costa Rica aseguraron a EF que mantienen políticas permanentes de ciberseguridad y que realizaron ajustes ante la situación sufrida en los sistemas informáticos de Hacienda y del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
Paralelamente el grupo de hackers Conti anunció el 19 de abril que empezará a publicar datos capturados al Ministerio de Hacienda, pero también podría ampliar los ataques.
#Conti claims to have hacked Ministerio de Hacienda, a government ministry in Costa Rica 🇨🇷...#Ransomware #RansomwareGroup #ContiLeaks pic.twitter.com/1icHggzANi
— BetterCyber (@_bettercyber_) April 17, 2022
Paola Vega, jerarca del Micitt, dijo que se estableció una sala de situación, por decisión de Presidencia. Además, se aprovechó la sesión del Consejo de Gobierno para coordinar y recordar la necesidad de medidas en las instituciones. “Estamos advirtiendo a las instituciones sobre las medidas”, dijo Vega.
El equipo de situación estaría conformado por el Micitt, la Dirección de Seguridad e Inteligencia (DIS) y los ministerios de Seguridad Pública, Hacienda, Presidencia y Comunicación, que estarán “en trabajo permanente de coordinación”. El Micitt continuará emitiendo las alertas técnicas y reforzando más de 600 enlaces de ciberseguridad, mientras los departamentos de tecnologías de información y comunicación de cada institución deberán aplicar las medidas y protocolos.
En el caso del sector de telecomunicaciones, los operadores aseguran que mantienen el monitoreo diario y continuo de la infraestructura de tecnología de información para mitigar posibles problemas de ciberseguridad, siguiendo políticas y controles de nivel internacional. Las medidas incluyen activación de protocolos internos.
Ante los incidentes que se presentaron esta semana implementaron más acciones. “Hemos reforzado nuestros procesos de monitoreo y control de toda nuestra infraestructura”, afirmó Daniel Mizrachi, director de tecnología y operaciones de Tigo.
En el caso de Cabletica - Movistar se realiza gestión continúa del riesgo cibernético desde el área de seguridad de la información de Liberty Latin America para todos sus países. “Existen políticas y protocolos para diversos escenarios, de tal manera que podamos salvaguardar la información de nuestros clientes y brindarles confianza en nuestros servicios”, explicó Jose Pablo Rivera Ibarra, director de comunicaciones de Cabletica - Movistar. “Las transacciones que se realizan a través de nuestros canales digitales cumplen con altos estándares de seguridad de la industria y por el momento presentamos normalidad a todo nivel”.
Carolina Sánchez, vocera de Claro, respondió que realizan las consultas a nivel interno y en caso de disponer de información se podrá compartir.
LEA MÁS: ¿Hacienda cumplió las instrucciones que le dio la Contraloría en 2019 sobre seguridad informática?
El Instituto Costarricense de Electricidad (ICE) informó que reforzó la vigilancia en sus sistemas y, hasta el momento, no registra ninguna afectación. El Instituto agregó que informará oportunamente, por las vías oficiales, cualquier actualización.
Bancos, ministerios y otros
Otras entidades públicas señalaron que mantienen inversiones en tecnología de información para resguardar la seguridad de los datos y la información como prevención a posibles ataques, al tiempo que trabajan en coordinación con el Micitt para implementar parches de sistemas, actualizaciones de seguridad de los distintos productos y protección a nivel de servidores y usuarios finales.
Edgar Morales, jefe de la unidad de tecnologías de información y comunicación del Ministerio de Salud, respondió que se aplican regularmente medidas para optimizar la seguridad con el objetivo de prevenir incidentes. “Se cuenta con monitoreo permanente de servicios. Al detectarse algún incidente, se procede al análisis correspondiente y se toman las medidas preventivas y correctivas en caso necesario”, dijo Morales.
El subárea de seguridad de tecnologías de información de la Caja Costarricense del Seguro Social (CCSS) respondió que realizan revisión en la seguridad perimetral sobre el ransomware Conti, para verificar posibles ataques. “La institución se mantiene alerta ante esta situación y en constante monitoreo y prevención de ataques cibernéticos”, se indicó en la respuesta.
La entidad, cuyo Twitter sufrió un hackeo este 19 de abril, aseguró que también cuenta con servicios de monitoreo permanentes para la atención de incidentes de ciberseguridad y protocolos activos.
En el caso del Banco Nacional de Costa Rica (BNCR) el modelo de riesgo y ciberseguridad considera una serie de herramientas de defensa, las cuales incorporan atención especial para la amenaza de Conti al ser considerada potencialmente peligrosa a nivel internacional.
“Con el país como centro de atención para esta amenaza se han revisado y monitoreado con detalle las herramientas de defensa”, dijo Jaime Murillo Víquez, subgerente de operaciones del BNCR.
El funcionario agregó que la ciberseguridad debe estar en la agenda de los ciudadanos y organizaciones. “La reducción de la brecha digital permitirá un mejor desempeño del país ante este tipo de adversidades, que serán más frecuentes con la digitalización”, advirtió Murillo.
El Banco de Costa Rica (BCR) respondió que, a raíz de la situación que está siendo manifiesta en medios de comunicación, “se mantiene atento, alerta y en una situación de monitoreo permanente en todos sus diversos canales y servicios digitales”.
El Banco Central de Costa Rica indicó que cuenta con un esquema robusto de protección informática, incluyendo a sus órganos de desconcentración máxima, basado en la aplicación de las mejores prácticas en ciberseguridad y en un proceso de mejora continua, de acuerdo con los estándares y parámetros internacionales en la materia. Entre otras prácticas, se encuentra la gestión continua de vulnerabilidades tecnológicas y la gestión de respaldos de información sensible.
Ante los eventos sucedidos en otras entidades públicas recientemente, el Banco Central aseguró que redobló sus esfuerzos en el monitoreo preventivo y la verificación de la integridad y fortaleza de los controles, así como tomará las acciones que sean necesarias para fortalecer la protección de sus sistemas.
En Correos de Costa Rica también se cuenta, “desde tiempo atrás”, con una arquitectura de seguridad actualizada que incluye políticas, procedimientos y diferentes equipos y configuraciones (políticas de acceso, identificación de contenido, antivirus, antispam, firewall, cifrado de datos, accesos por IP, VPN y traductores y balanceadores de tráfico) para resguardar los principales activos.
Correos indicó que la plataforma está configurada para identificar y bloquear tráfico no permitido o ataques cibernéticos. En 2020 el servicio de Box Correos sufrió un incidente cibernético.
En esta empresa pública se indicó que, de forma complementaria, se refuerzan las campañas internas informativas para prevenir la apertura de correos de dudosa proveniencia que puedan contener phishing, alertar al grupo de mesa de servicio ante cualquier reporte, y mantener el trabajo constante de cara a vulnerabilidades identificadas previamente.
La plataforma, además, cuenta con un servicio de soporte activo por parte de los proveedores y es reforzado por un monitoreo constante internamente. Las medidas adoptadas son parte de la gestión diaria de seguridad. “De cara a la afectación percibida, (las medidas) han sido intensificadas”, aseguró Jesús Rumoroso Carmona, director de seguridad tecnológica de Correos de Costa Rica.