En la serie de moda, “Los ‘Hackeos’ al Gobierno de Costa Rica”, se lanzó un episodio estreno. Amanecimos con la noticia de un nuevo ataque cibernético gubernamental, ahora a la Caja Costarricense de Seguro Social (CCSS).
En el ataque de la madrugada del martes 31 de mayo, fueron afectados directamente 30 servidores de los 1.500 con los que cuenta la institución, para el almacenamiento de los valiosos datos en su dominio.
De momento se confirmó la vulnerabilización de servicios en EBAIS, áreas de salud y hospitales, algunas sucursales financieras y otras oficinas administrativas.
Aunque no se ha confirmado la autoría del golpe, por supuesto que amerita recordar la reciente actuación de los rusos de Conti, quienes en abril, hace poco más de un mes, asediaron al Ministerio de Hacienda, Instituto Meteorológico Nacional, Ministerio de Trabajo, Ministerio de Ciencia, Tecnología y Telecomunicaciones, y una treintena de instituciones más.
Entre las mayores afectaciones que ha sufrido el gobierno, se pueden mencionar atrasos en aduanas, recaudación de impuestos y sistemas financieros.
Poco después del primer ataque Conti solicitó al Gobierno de Costa Rica un rescate de la información por $10 millones, para devolverla y no hacer uso indebido de ella.
Si bien en el 2020 varios gobiernos pagaron más de $400 millones para salvar información, en nuestro caso este rescate no se consideró, pues el presidente Carlos Alvarado se negó a complacerlos.
En aquel momento veíamos ultrajado el contexto, principalmente, tributario, hoy nos despierta una nueva incertidumbre; esta madrugada fueron datos confidenciales de sistemas médicos y de salud, algo doblemente preocupante.
Ante estas acciones de piratería de datos y violaciones de sistemas informáticos, presentados en los últimos dos meses, llegamos a la confirmación de varios supuestos.
El primero de ellos, y bastante sorprendente para todo el país, es la sensible vulnerabilidad -en temas cibernéticos- con la que están asentadas nuestras instituciones gubernamentales; y de otras áreas en las que ya hemos vivido su debilidad por algunos cuantos años.
Esto demostró, de manera pública, el tortuguismo de reacción inmediata y la falta de conocimiento experto en algunas informaciones, que nos dieron el mismo gobierno y sus representantes técnicos.
¿Son estas acciones realmente aisladas entre sí, o son una advertencia de algo más grande? Sin acercarnos a ningún tipo de alarmismo, podríamos correr mayores riesgos, no solo de información y datos, sino financieros.
¿Habrán demostrado los anteriores ataques de Conti que tenemos sistemas informáticos realmente vulnerables, y tendremos ahora a muchos ambiciosos o “hackers” locales siguiendo sus pasos?
Hoy Costa Rica es un cordero inofensivo vigilado por lobos feroces y hambrientos, que no quieren esforzarse mucho por conseguir su alimento.
El gobierno asegura que trabaja en prepararse, actualizar sus trincheras cibernéticas y aunque, quizás no podremos evitar absolutamente este tipo de ataques, al menos reducir sus estragos.
En Estados Unidos piratean, cibernéticamente, desde datos personales a empresas que cuentan con sólidas bases de datos, incluso compañías de espionaje militar a escala mundial.
En Egipto, durante una manifestación ciudadana contra el régimen de ese país, un ciberpirata robó los datos personales de todos los asistentes a esa cita civil.
Vemos que lo sucedido en Costa Rica, en manos de Conti, y lo de este martes, aún sin confirmar la autoría del ataque a la Caja, es de pequeña escala global, pero una arrasadora tormenta local.
—