Hans Sequeira, director de la Dirección de Inteligencia y Seguridad (DIS) de la Presidencia de la República, aseguró ante la Comisión de Seguridad y Narcotráfico de la Asamblea Legislativa que los ataques informáticos que afectaron seriamente a instituciones como el Ministerio de Hacienda o la Caja Costarricense del Seguro Social (CCSS) se dieron gracias a que claves de acceso a las redes informáticas locales fueron vendidas en la llamada “dark web”.
Específicamente, afirmó que en esa enorme y subrepticia región de la Internet se venden credenciales, es decir, claves de correos electrónicos “a $10, $15 o $20, esos cibercriminales obtienen esas claves para ingresar a los sistemas nuestros, esa fue la modalidad del ingreso a las instituciones nuestras”.
“Los ataques a Hacienda y la CCSS nos llaman a la reflexión, no estamos exentos, no tenemos ejército desde 1948 pero necesitamos fortalecer nuestras filas, nuestros sistemas informáticos”, expresó.
Específicamente sobre el ataque dirigido a la CCSS, Sequeira aseguró que es “totalmente atípico que un grupo de estos tocar (sic.) un sistema de salud, eso no es normal en un grupo criminal, un grupo que hace eso puede volverlo a repetir constantemente y con cualquier otro objetivo”.
Esa aseveración sin embargo pareció ser contradicha poco después por Idannia Mata, subgerente de la Dirección de Tecnologías de la Información (TI) de la CCSS, quien afirmó que esa institución “recibe 60 millones de ataques o incidentes al año, cinco millones al mes”.
El Director de la DIS subrayó que “las vidas de costarricenses y habitantes de este país fueron atacadas, vulneradas, se pusieron en peligro, la información de la Hacienda Pública fue secuestrada, encriptada, fue exfiltraada con meses de anticipación”.
Añadió que ello se debió a “un sinnúmero de medidas informáticas que no se aplicaban, algo tan sencillo como el doble factor de autenticación de correos electrónicos, que a veces da pereza pero es fundamental”. “Por ah vinieron lo dos ataques importantes”, acotó.
Sequeira además aseguró que expertos del Centro Criptológico Nacional de España, el FBI estadounidense y del gobierno de Israel, indicaron que no habían visto dos ataques tan seguidos a dos instituciones tan importantes. “Esto nos llama reflexión para protegenos, para incrementar recursos, no podemos tener la Hacienda Pública colapsada, mucho menos el sistema de salud, no me imagino un aeropuerto y otras instituciones”.
Por todo ello aseguró que el país necesita un centro de operaciones de seguridad, o SOC por el acrónimo en inglés, que sea capaz de monitorear el tráfico en las redes de instituciones las 24 horas. “Es la mejor inversión que puede hacer este país”, acotó.
¢13 mil millones
Por otra parte, Alejandro Picado, presidente ejecutivo de la Comisión Nacional de Emergencias (CNE) informó que la atención de los daños causados por los ciberataques asciende a ¢2.300 millones que serán cubiertos por el Fondo Nacional de Emergencias; más ¢11 mil millones “y un poquito más” que serán asumidos con fondos propios de las instituciones.
Picado dijo que se llegó a esas cifras en la aplicación del plan nacional de emergencia, de cuerdo al cual se dio dos meses para que las diferentes instituciones aportaran datos de afectación y daños.
Según explicó fue a través del Micitt que recibió los insumos de las diferentes instituciones y añadió que la ejecución de las medidas que se emprendan con esos fondos será fiscalizada por la propia CNE a través de unidades ejecutoras que se establecen con las instituciones afectadas.
El Ministro de Hacienda, Nogui Acosta, dijo que esa entidad debió “prácticamente desinstalar todos los sistemas y volver a instalarlos”, lo cual incluyó un “raspado” de todas las computadoras de la institución. Dijo que también se invirtió en capacitación para todas las personas funcionarias, “tal vez el eslabón más débil en todos estos procesos de ciberataques son las personas”.
Acosta aseguró que “el principal perjudicado ha sido el usuario, el cliente, quienes pagan los impuestos”, y que no se vulneró la información de las personas, como las declaraciones de impuestos.
Sin embargo aseveró que en el rubro precisamente de pago de impuestos, los el ataque sufrido significó que “retrocedimos 20 años”, en la gestión de esos trámites, pues las personas debieron imprimir un documento para luego ir a pagar a algún banco.
El jerarca en todo caso celebró que “los costarricenses siguieron pagando los impuestos, no hubo afectación importante desde el punto de vista de recaudación”, aunque sí la hubo respecto a “las facilidades para los clientes”.