Falta de presupuesto y deficiente capacitación ponen al país en riesgo
Debilidad de Costa Rica en ciberseguridad hará de instituciones públicas un blanco de ataque para hackers en 2023
En los últimos seis meses, cibercriminales han realizado 674 ataques mensuales contra el Estado
Andrei Siles asiles@larepublica.net | Lunes 28 noviembre, 2022
La escasa inversión y la deficiente capacitación en materia de ciberseguridad hacen de Costa Rica un blanco fácil para los hackers y por ello, es de esperar que en 2023 los intentos por vulnerar la institucionalidad pública y exigir rescates financieros sean más feroces, según expertos consultados por LA REPÚBLICA.
Lea más: (Video) Más de $3 millones se invertirán en ciberseguridad por declaración de emergencia
Y es que apenas 0,06% del plan de gastos del gobierno central de ¢12 billones es lo que recibirá el Ministerio de Ciencia y Tecnología (Micitt) para defender al país de los cibercriminales, a la vez que ya se registran un total de 674 intentos al mes de vulneración de los sistemas públicos.
El panorama es aún más desalentador si se tiene en cuenta que la mayor esperanza del país sería únicamente apoyarse en la ‘buena voluntad’ de empresas privadas y diversos Gobiernos que deseen ayudar al país en el marco de eventuales alianzas estratégicas.
Para el 2023, el presupuesto para el Micitt y la atención de ciberseguridad será de unos ¢7.106 millones, es decir, uno de los más bajos del Estado.
Esto sin importar que, durante el año en curso, el país enfrentó situaciones de seguridad informática sin precedentes con el secuestro del Ministerio de Hacienda y de la Caja Costarricense del Seguro Social por varios meses.
Y es que en esta “guerra” - como le llamó el presidente Rodrigo Chaves-, nuestro país continuará en desventaja de no tenerse claros los pasos para resguardar la información de los ciudadanos de una forma segura y con las mejores herramientas a disposición.
“Dada la complejidad de las amenazas y el incremento de los ataques informáticos que han sufrido las empresas durante este 2022, mejorar las defensas y consolidar las infraestructuras nos permitirán ir por un camino seguro en el campo digital y, de esta forma, enfrentar las crecientes amenazas cibernéticas”, recomienda Joey Milgram, CEO de Soluciones Seguras.
El problema, es que el error de un solo funcionario al ingresar a un sitio riesgoso, o descargar un archivo con virus, implicaría el acceso de los hackers a todo el sistema.
“Anuncios mal escritos y sitios web dudosos que pueden parecer reales a primera vista, pero que una vez que son examinados con detenimiento se puede determinar que son falsos son algunas de las prácticas de higiene cibernética que no debemos obviar”, menciona Marielos Rosa, gerente de operaciones de ESET para Centroamérica.
Lea más: (Video) Más de $3 millones se invertirán en ciberseguridad por declaración de emergencia
Justamente la modalidad del phishing o clonamiento de sitios web seguirá siendo una de las modalidades más utilizadas por las bandas delincuenciales dedicadas a ejecutar este tipo de delitos, así como también el hackeo de registros biométricos, considerados como unos de los recursos más seguros pero que podrían ser vulnerados gracias a la alta tecnología y conocimiento de los criminales.
A tomar en cuenta
Costa Rica debe considerar la seguridad informática como una inversión.
• El país no tendrá respiro en cuanto a ataques por ransomware (secuestro y encriptación de datos) y gemeleo
de sitios web o phishing
• Es probable que se den vulneraciones a sistemas públicos y privados por grupos con motivaciones
ideológicas (como Conti o Hive, quienes atacaron a Hacienda y a la Caja)
• Armas de falsificaciones profundas o deepfakes, desarrolladas con alta tecnología capaces de copiar datos
biométricos de dispositivos móviles, así como lectores de huellas e iris
El paso a paso de un hackeo
Expertos en ciberseguridad muestran cada una de las etapas del desarrollo de un hackeo, tanto en la modalidad del ransomware como por medio de clonamiento de páginas o phishing, los cuales puede observar en estos videos
