Tras un mes de consecutivos ciberataques, Costa Rica se declara en estado de emergencia

Publicado el

Costa Rica

Luego de un mes siendo objeto de ataques de ransomware, Costa Rica ha decretado estado de emergencia. 

Esta medida, reservada usualmente para hacer frente a desastres naturales u otros contextos críticos, abre el camino para que el Gobierno costarricense reaccione con mayor celeridad ante este problema.

Estado de emergencia nacional en Costa Rica, por ataques de ransomware

Rodrigo Chaves, presidente de Costa Rica, asumió su cargo durante la semana pasada. Recibió el mandato de su país conociendo la situación, que inició durante el gobierno de su predecesor, Carlos Alvarado.

Cuando comenzaron los ataques, Alvarado aseguró que Costa Rica no pagaría ningún rescate a la pandilla tras los ciberataques.

La declaración del estado de emergencia, decretada el pasado miércoles, fue uno de los primeros actos de Chaves bajo el mando de su nación. Bajo este régimen, el gobierno cuenta con mayores recursos legales para contener la crisis.

Estos hechos fueron definidos como obra de ​​»ciberdelincuentes» y «ciberterroristas», en la declaración de este régimen excepcional, que afectó a los soportes digitales de diferentes reparticiones gubernamentales. 

Los primeros reportes datan desde abril, cuando el Ministerio de Hacienda de Costa Rica fue el primero en informar que varios de sus sistemas se vieron afectados, comprometiendo datos de la recaudación de impuestos y las aduanas. Hasta ahora, sus sistemas todavía no funcionan con normalidad.

Entre las otras áreas afectadas por estos ataques, se encuentran el sistema de recursos humanos de la agencia de seguridad social y el Ministerio de Trabajo.

Aunque no se han reportado estimaciones de las pérdidas causadas por estos ataques, ni tampoco se ha reportado una nueva expansión del ataque, su impacto no deja de ser de consideraciones. Se trata del robo de más de 670 GB de información sobre los que no se conoce mayor detalle. No obstante, considerando las instituciones afectadas, se presume que no es sólo documentación del Estado la que se comprometió, sino que también datos de los contribuyentes.

Públicamente, la pandilla Conti, de habla rusa, se atribuyó la responsabilidad de estos ataques. En respuesta a esta declaración, Estados Unidos ofreció una recompensa de hasta 10 millones de dólares por datos que sirvan para identificar o localizar a los líderes del grupo de hackers, y hasta 5 millones por información que conduzca a su arresto o condena.

Los ataques de Conti con su Ransomware no han cesado. Nuevos reportes señalan que esta dinámica también se ha presentado en Perú, donde un sitio gubernamental también fue intervenido, comprometiendo documentación secreta.

Comparte en: