San José, 12 mar (elmundo.cr) – El presidente ejecutivo del Instituto Costarricense de Electricidad (ICE), Marco Acuña, señaló que los cibercriminales con posible origen en China que vulneraron los sistemas y lograron sustraer 9 GB de información de los correos electrónicos institucionales.
Acuña explicó que “nosotros tuvimos la primera actividad sospechosa a finales de enero. De ahí empezamos a aplicar protocolos para contener, de cierta forma, esta actividad. Después iniciamos las conversaciones o activación de servicios de ciberseguridad externos que tenemos con proveedores de Estados Unidos, en este caso”.
“Durante ese periodo, desde enero a la fecha, se han identificado movimientos en la red informática de la institución. No tiene que ver con las redes específicamente, por ejemplo, de electricidad o de telecomunicaciones, que son los servicios críticos, pero sí redes de tecnologías de información que manejan correos electrónicos específicamente, entre otra información administrativa”, agregó.
El presidente del ICE indicó que “se trata de un grupo por su actividad, por su comportamiento, tanto por lo que nosotros hemos visto con nuestros expertos como lo indicado por los especialistas externos que tenemos. Es un grupo dedicado al ciberespionaje”.
“¿Qué significa eso? Que roban información para diferentes fines, que no creo que sean fines transparentes o lícitos. De la información, sí voy a mencionar un dato. Hemos logrado notar la extracción de 9 GB de información de correos electrónicos, entre otros, de un total muchísimo más grande. Esto es una fracción, pero lo que estamos haciendo es contenerlo, es trabajar para que eso no siga extrayendo información y alguna de esas que puede ser sensible”, aseguró.
Acuña recalcó que “para dejarle claro a la población, a nuestros clientes, que no hay servicios críticos comprometidos. Eso se llama los servicios de electricidad y telecomunicaciones. Lo que hemos hecho es contener hasta este momento, en coordinación con el Micitt, proveedores externos y pronto con aliados internacionales en esto, contener que esto se expanda y pueda afectar efectivamente servicios, o sustracción de información de nuestros clientes”.
“Lo que se ha confirmado es que información de correos electrónicos internos, por el momento. Por eso es que estamos en esta situación, pues coordinando y poniendo todos los recursos y las medidas de ciberseguridad, con los equipos que estamos acá, para contener, evitar la propagación de la sustracción de más información”, manifestó.
Acuña enfatizó que “ante todo esto, ¿qué hemos hecho? Aplicar todas las medidas de seguridad, los protocolos y, por supuesto, interpuse una denuncia penal por espionaje informático ante el Ministerio Público”.
“Esto para que se abra una investigación sobre esto, porque definitivamente los hechos indican que tenemos una actividad de ciberespionaje, como lo dijo la señora ministra, y esto en nuestro país es un delito y también a nivel internacional. Esa denuncia ya fue interpuesta el día de hoy, la cual contiene una cronología de los hechos y los informes internos y externos que hemos recibido del caso”, concluyó.
