En las últimas 24 horas se detectaron 974.000 intentos de ataques de ciberdelincuentes en 204 instituciones públicas de Costa Rica a partir del primer nivel de protección y contención.
El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) informó este 28 de abril que se incorporaron más entidades públicas al esfuerzo para enfrentar la emergencia ante los ataques del grupo Conti.
Jorge Mora, director de gobernanza digital del Micitt, afirmó que los intentos fueron bloqueados por las entidades. Por tipos de intentos de ataques se contabilizaron 234.000 software malignos (malware), 59.000 intentos de mensajes fraudulentos o phishing, 751.000 comando de control y 6.451 de minería de criptomonedas o criptomining.
Mora indicó que ya está incorporada la totalidad de los ministerios, que ya cuentan con primer nivel de protección lo que incluye aplicación de herramientas de ciberseguridad, iniciando con antivirus y firewall, entre otras. Asimismo, están incorporadas 31 de las 39 instituciones autónomas. “Las restantes ocho están en proceso”, dijo Mora.
El funcionario agregó que Conti no ha anunciado nuevos ataques y solamente hizo referencia a un editorial de un medio de comunicación; además, reafirmó que su objetivo es económico.
“Afortunadamente no contamos con nuevos incidentes de ciberseguridad”, destacó la ministra Paola Vega.
La ministra señaló que la meta es que para el 7 de mayo, un día antes del cambio de gobierno, estén incluidas la totalidad de las entidades públicas.
En el Micitt se desconoce cuándo se restablecerán los sistemas y servicios del Ministerio de Hacienda, en particular. Esta institución tampoco ha anunciado el avance del proceso de identificación y limpieza de malware en sus sistemas ni cuándo se rehabilitarán los servicios en línea.
Coordinación con cámaras
El Micitt informó que se están realizando reuniones con cámaras empresariales del país, incluyendo las del sector tecnológico y de telecomunicaciones, industrias, sector de alimentos y regionales.
Vega explicó que con las cámaras se trabaja en la difusión de recomendaciones para sus empresas afiliadas, incluyendo la revisión de usuarios, eliminar los usuarios desconocidos, reforzamiento de contraseñas, entre otras.
“Es preferible ser precavidos, incluso en este caso de si se borra un usuario y luego se tiene que volver a activarlo”, dijo Vega. La ministra también llamó a las entidades a reportar malware detectados o incidentes para comunicar las posibles vulnerabilidades de forma que se refuerce.
Paralelamente la Agencia de Protección de datos de los Habitantes (Prodhab) reiteró que todas las empresas e instituciones que traten datos personales deben cumplir con Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales y su Reglamento (N.° 8968).
Eso incluye garantizar el derecho a la autodeterminación informativa de los titulares de la información contenida en dicha base; seguridad en el tratamiento de los datos de carácter personal, y a la necesidad de definir, mantener y actualizar los protocolos de actuación que establece la normativa.
Asimismo que el reglamento establece que se deberá informar a la Prodhab y a cada titular afectado sobre cualquier irregularidad en el tratamiento o almacenamiento de sus datos, tales como pérdida, destrucción, extravío, entre otras,
“El objetivo que persigue la norma no es evitar en sí la fuga de datos personales, porque se sabe que no existe un sistema 100% seguro, sino tiene como finalidad que, con la notificación a la Prodhab, esta pueda verificar que el responsable de la base ya está tomando las medidas correspondientes para evitar un impacto mayor y que se repita a futuro”, dijo Elizabeth Mora, directora nacional de Prodhab.