El Gobierno de la República anunció este lunes 16 de mayo la puesta en marcha de un plan de acción para hacer frente a la serie de ciberataques contra diversas instituciones del país.
En la conferencia de prensa, el presidente de la República, Rodrigo Chaves, enfatizó en que la situación actual es “crítica”.
“Estamos en guerra y esa no es una exageración. Costa Rica está sufriendo un ataque terrorista cibernético. Por eso hemos decretado un estado de emergencia nacional”, dijo el mandatario.
En su primera decisión como presidente, Chaves firmó el 8 de mayo un decreto que declara una emergencia nacional a raíz de los ciberataques.
LEA MÁS: Decreto sobre ‘hackeo’: Presidencia asume la emergencia del ataque cibernético a entes públicos
Chaves también denunció que existen costarricenses colaborando con Conti, el grupo extranjero responsable de los ataques, pero las autoridades evitaron dar más detalles pues manifestaron que compromete la seguridad nacional.
El Ejecutivo creó un equipo técnico en el que están involucrados el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), el Ministerio de Hacienda, el Instituto Costarricense de Electricidad (ICE), entre otros entes.
El jerarca del Micitt, Carlos Enrique Alvarado, declaró que en este momento se desconoce el estado de vulnerabilidad en las instituciones del sector público.
Por esa razón, como primer paso, el Micitt ejecutará un levantamiento de información para evaluar las condiciones de ciberseguridad del sector público, lo que implicará hacer consultas a los departamentos de tecnologías de la información, informático y otros relacionados. En esta tarea colaborará el ICE.
Alvarado hizo un llamado a los departamentos encargados para identificar posibles riesgos que sirvan de insumo para la creación del plan final.
El segundo paso será cuantificar estas vulnerabilidades, lo que dará lugar a un plan general de atención de la emergencia. Para esto se cuenta con un plazo de dos meses como máximo.
Mientras tanto, Costa Rica cuenta con el apoyo en materia de inteligencia de Israel, Estados Unidos y España.
Limpieza en Hacienda
El Ministerio de Hacienda es una de instituciones más afectadas. Sus sistemas de pago de impuestos están caídos, por lo que se puso a disposición medidas de contingencia, como la plataforma EDDI 7.
El jerarca de Hacienda, Nogui Acosta, contó a EF que el Ministerio necesita limpiar 3.000 computadoras y este fin de semana pasado inició el proceso de creación de nuevas claves para todos sus funcionarios, con doble esquema de validación.
A partir de ahí, empezará el proceso de restablecer los sistemas tradicionales, dando prioridad a aquellos con mayor relevancia como el de Administración Tributaria Virtual (ATV) y el de Tecnología de Información para el Control Aduanero (TICA).
No obstante, Acosta no dio un plazo específico para lograr ese objetivo.
“Tenemos respaldos y están en buen estado. Necesitamos que los sistemas no permitan nuevas vulnerabilidades. Estamos en proceso de generación de un esquema de cultura de gestión de la información”, aseguró el ministro.
LEA MÁS: Conti asevera que el 97% de la información obtenida de Costa Rica ya fue liberada
Reclamos
Durante su declaración, Chaves externó una serie de reclamos contra el gobierno anterior con respecto al manejo de esta crisis.
El mandatario afirmó negación de información de las autoridades previas y reclamó que los logins de Hacienda se dieron tarde.
También dijo que asumieron el Ejecutivo sin un diagnóstico del estado de situación.
El ministro del Micitt se sumó a estas posiciones al decir que “se pudieron haber hecho mejor las cosas”.
Alvarado también admitió que esto es consecuencia de años de poca o nula inversión en sistemas de seguridad digital, algo que el país aún no tiene.