POR Paulo Villalobos | 13 de noviembre de 2023, 13:15 PM

El Gobierno de la República calculó en $25 millones la recuperación por los ciberataques que fueron reivindicados por el grupo de hackers conocido como Conti.

Así lo dio a conocer la mañana de este lunes la ministra de Ciencia, Tecnología y Telecomunicaciones, Paula Bogantes, durante la presentación de la nueva Estrategia Nacional de Ciberseguridad, correspondiente al periodo 2023-2027.

La jerarca precisó que los hackeos que iniciaron el 17 de abril causaron una afectación profunda en nueve instituciones, incluidos los ministerios de Hacienda, así como de Obras Públicas y Transportes (MOPT), además de la Caja Costarricense de Seguro Social (CCSS).

Esta situación impactó múltiples servicios públicos, como por ejemplo la reprogramación de 158.000 citas médicas, la afectación en la recaudación de impuestos y atrasos en el pago de salarios de decenas de miles de educadores públicos, entre otros.

A ello se debe aunar la infiltración de datos sensibles de ciudadanos.

Los perpetradores del ciberataque exigieron que se les cancelaran $20 millones a cambio de no publicar esa información y de liberar los sistemas intervenidos, pero el presidente de la República, Rodrigo Chaves, rechazó negociar con quienes calificó de "terroristas".

"El costo de la recuperación de los sistemas de información ronda los $25 millones", mencionó Bogantes durante el acto oficial que se celebró esta mañana en Colegio Humboldt, en Pavas, San José.

La jerarca resaltó que se tardó cuatro meses en rehabilitar las plataformas afectadas, desde la evaluación del daño hasta el aseguramiento de las infraestructuras impactadas.

"Es un plazo demasiado amplio", reconoció la ministra.

Agregó que los 27 cibercriminales que integraban Conti se mantienen en libertad, por lo que existe el riesgo de que este grupo vuelva a atacar a Costa Rica, o a cualquier otra nación, como ya lo hizo con Israel, Irlanda, Argentina, Perú, Colombia o México.

Reforzamiento

La ministra Paula Bogantes anunció una serie de acciones con las que se pretende fortalecer la ciberseguridad de cara al 2024.

Por ejemplo, destacó que para el momento de los ataques del año pasado, se tenían solo tres especialistas en la materia, en jornada regular de oficina.

Tras la declaratoria de emergencia nacional por los hackeos, se sumaron nueve expertos y se cambió el esquema de trabajo, a uno de atención las 24 horas, los siete días de la semana. Para el próximo año se tendrán 21 especialistas (según la presentación proyectada), pero no se precisó si se trataba de profesionales adicionales o si era un dato global.

"Gracias al apoyo que hemos recibido a través del Ministerio de Hacienda, recibiremos el próximo año un aumento del 52% en nuestro presupuesto, de los cuales $2,8 millones estarán destinados a atender acciones de ciberseguridad del Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR)", destacó la jerarca.

Asimismo, hizo un llamado a los diputados para que aprueben el proyecto de Ley de Creación de la Agencia Nacional de Ciberseguridad.

La Estrategia de Ciberseguridad, según el director de Ciberseguridad, Gezer Molina, busca evitar "nos pongan de rodillas de nuevo"; frase que fue posteriormente replicada por Bogantes y el mandatario Rodrigo Chaves.

El documento se compone de nueve pilares fundamentales y 69 líneas de acción, entre las que destacan:

  • Gobernanza y cooperación
    • Crear la Dirección Nacional de Ciberseguridad.
    • Establecer centros de respuesta sectoriales.
    • Nombrar personal especializado en cada institución.
  • Marco legal y regulatorio
    • Aprobar Ley de Creación de la Agencia Nacional de Ciberseguridad.
    • Promulgar marco normativo del Centro de Respuesta de Incidentes de Seguridad Informática.

    • Emitir protocolos y procedimientos siguiendo estándares internacionales.

  • Protección de infraestructura y ciber resiliencia
    • Hacer evaluaciones con personal internacional experto.
    • Contratar un Security Operations Center (SOC).
    • Proteger a 18 ministerios y cinco servicios esenciales.
    • Crear un Security Operations Center nacional.
  • Educación, capacitación y concientización
    • Establecer una plataforma de concientización.
    • Dar curso obligatorio de fundamentos de ciberseguridad.
    • Habilitar curso técnico para 250 profesionales.
    • Implementar curso "¡No sea víctima del hacking!
  • Cooperación internacional
    • Donación de Estados Unidos por $35 millones y España por $2 millones.
    • Asistencia técnica de Israel, Estonia y la Organización de Estados Americanos (OEA).
    • Suscripción de memorando de entendimiento de respuesta a incidentes con República Dominicana, Panamá y Honduras.

El director para América Latina y el Caribe de la Dirección General de Asociaciones Internacionales de la Comisión Europea, Félix Fernández, anunció durante la actividad que Costa Rica albergará el próximo año una nueva reunión de esta instancia.

Además, calificó al país de un "líder" en la región en materia de ciberseguridad.