Creación de mesa de crisis con el sector privado y emisión de directriz nacional de ciberseguridad son parte de los resultados
Estas son las lecciones aprendidas tras hackeo de Grupo Conti a instituciones de Gobierno
Expertos consultados por LA REPÚBLICA coinciden en necesidad de fortalecer procesos y destinarle más recursos
Johnny Castro johnnycastro.asesor@larepublica.net | Lunes 25 abril, 2022
Muchas son las lecciones aprendidas después de una semana de hackeos orquestados por el Grupo Conti contra varias instituciones y dependencias de Gobierno y que, al cierre de edición, mantenía abajo varios portales y plataformas de servicios públicos, como aduanas, facturación electrónica y cobro de impuestos, entre otros.
La creación de una mesa de crisis conformada por expertos del ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), el ministerio de Seguridad Pública, el Organismo de Investigación Judicial y el Instituto Costarricense de Electricidad, fue la primera de las acciones tomadas para hacer frente a esta amenaza.
De igual forma, se trabajó en conjunto con especialistas de empresas tecnológicas como Microsoft y GBM, pertenecientes al clúster nacional de ciberseguridad, además solicitar el apoyo de países como Estados Unidos, España e Israel, los cuales colaboraron en las labores de monitoreo y defensa de los sistemas informáticos de Gobierno.
Posteriormente se giró una directriz nacional de acatamiento obligatorio a todas las dependencias de Gobierno con el fin de reforzar sus medidas de ciberseguridad y que solicitaba desde el cambio inmediato de contraseñas, la deshabilitación de puertos de acceso y servicios no utilizados, hasta la actualización de programas informáticos y antivirus.
Como parte de las medidas de mitigación teniendo los sistemas informáticos abajo, se procedió con la revisión forense de los equipos afectados y de forma proactiva de los que no en 100 instituciones públicas, determinando la existencia de miles de correos electrónicos infectados con códigos maliciosos como malware, phishing, comandos de control y hasta incluso el minado de criptomonedas en equipos de Gobierno.
“Hemos realizado avances importantes que han permitido enfrentar esta situación, como el reforzamiento de herramientas informáticas con las que no contábamos antes. Ya contamos con una base importante, alerta temprana y medidas de contención”, explicó Paola Vega, ministra del Micitt el jueves anterior en conferencia de prensa.
¿Qué es?
Hackers Grupo Conti
Origen Rusia
Técnica Ransomware
Objetivos Ministerios de Hacienda, de Educación Pública y de Trabajo, Racsa, Imas, Caja del Seguro Social
Afectación Secuestro, publicación y cifrado de información
Recompensa $10 millones
Límite de pago 23 de abril
NOTAS RELACIONADAS
Estas son las medidas que ha tomado el gobierno para vencer a los hackers
Viernes 22 abril, 2022
El gobierno anunció que emitirá una directriz de acatamiento obligatorio para que las instituciones públicas y los ministerios fortalezcan su seguridad.
(Video) Carlos Alvarado sobre ataque de hackers: “Los salarios serán depositados sin contratiempos”
Jueves 21 abril, 2022
El mandatario aseveró que la situación de emergencia está siendo atendida por el gobierno “con rigor, seriedad y empeño