Esta semana recibimos la noticia de que el grupo de hackers de origen ruso Conti realizó un ataque cibernético a Costa Rica, iniciando por el Ministerio de Hacienda y posteriormente expandiendo las instituciones afectadas al Instituto Meteorológico Nacional y el MICITT. Este acto es una clara violación a la soberanía de la Nación de Costa Rica.
El ataque informático habría sido del tipo Ransomware, el cual restringe el acceso a archivos de un sistema infectado al codificarlos y solicitar dinero a cambio de revertir esta situación. El grupo dice que cuenta con más de 1 TB de información del sistema de Administración Tributaria Virtual, el cual se encuentra caído desde el lunes 18 de abril de 2022.
Para poner las cosas en perspectiva: el país ya lleva dos días completos sin sus sistemas tributarios. El principal problema que se desprende de esta situación corresponde al costo de oportunidad por exportaciones e importaciones perdidas. Estas no son buenas noticias en un momento donde todavía poseemos un poderoso déficit fiscal y la economía se encuentra estancada.
Además de esto, el grupo está solicitando 10$ millones de dólares americanos para “no publicar la data”. Tomemos en cuenta que la información disponible en los sistemas de información de Hacienda incluye los estados financieros de las empresas del país. Esto es información tanto sensible como privada y representa un alto riesgo a la economía del país.
Ante esta situación, al miércoles 20 de abril el Gobierno de la República se había pronunciado correctamente al respecto, al indicar que Costa Rica no pagará al grupo terrorista sus demandas. De la misma forma, se le ha garantizado los pagos para la próxima semana a los funcionarios públicos del país, no obstante, también se ha confirmado que el país seguirá recibiendo ataques en caso de no cumplir con las demandas planteadas.
Este es un resumen ejecutivo de la situación al miércoles 20 de abril de 2022, mientras se desarrollan la situación en cuestión.
¿Por qué escribo?
Creo que esta situación es más peligrosa de lo que uno podría pensar, afortunadamente existen una serie de acciones individuales que usted puede hacer para proteger su información. Esto lo indicaré al final del escrito. Mientras tanto, me gustaría presentarle los siguientes hechos:
Abril de 2022 es un momento complejo a nivel geopolítico. Ya todo el planeta ha sido conectado por el Internet, y justamente nos encontramos atravesando una compleja crisis de cadenas de suministro. Aunado a esto, Estados Unidos se encuentra fragmentado y débil, con la inflación más alta en 40 años.
Además, el 24 de febrero del presente, el “Presidente” Vladimir Putin invadió a Ucrania en un acto de alto riesgo, para retar al oeste y frenar la expansión de la OTAN. Tal situación ha desenfrenado en un aumento sostenido de los precios de los combustibles a nivel mundial, que, inevitablemente, generan un aumento de precios sobre la mayoría de bienes y servicios mundiales.
Y entonces, luego de todas estas situaciones, y de una forma muy casualista se da el ataque, que curiosamente es de origen ruso, justo en el momento que Costa Rica se encuentra vulnerable políticamente. Actualmente estamos en una transición, claramente separados como país, así nos lo dicen las brechas sociales y la altura política en la que se llevaron a cabo las elecciones.
Yo no cre esto sea una casualidad. Y no porque es Costa Rica, sino por la posición estratégica que representa, díganme ustedes, ¿ante todas esas situaciones de entorno, no o que creen que El Canal de Panamá se vuelve mucho más valioso?
¿Y quién es el vecino de ese Canal? ¿Y cuál aliado tienen a los rusos al norte de nuestra frontera?
Más de uno de ustedes me tachará de conspiranoico. ¡Y pues ojalá que así sea! De verdad lo digo. Prefiero que sea una conspiración en mi mente que algo impensable que uno no puede tan siquiera imaginar que fuese posible.
Algo así como lo que pensaban los ucranianos, o todo el mundo antes de 2019.
¿Qué hacer?
Ya aceptado el susto, lo que hay que hacer es buscar opciones para protegerse. Hay cosas que usted -sí usted- puede hacer para proteger su información y la de sus queridos. Por ejemplo:
- Activar la verificación en dos pasos para sus cuentas de Googleo Apple.
- Hacer lo mismo para las cuentas de Facebook, Instagram, LinkedIno cualquier otro servicio de redes sociales que utilice.
- Asegúrese de tener instalado algún programa de seguridad antivirus que tenga una extensión anti ransomware. Esto no necesariamente está limitado a software pagado, por ejemplo, Avasty Karspersky posse una extensión antiransomware gratuita.
- Capacítese en temas básicos de ingeniería social y phishing. Puede leer acáy acá para aprender más al respecto.
- Converse con las personas de su casa para que estas mismas buenas prácticas se realicen en todo el hogar.
- Asegúrese de revisar sus contraseñas así como las buenas prácticas en su gestión.
- Utilice un servicio de red privada virtual para navegar la web. Estos servicios se pueden obtener de distintos proveedores, incluyendo pero no limitado a ExpressVPN, Surfshark, Norton, entre otros.
- Si no tiene el poder adquisitivo para adquirir alguna de las herramientas para viajar la web de forma segura, entonces limite su uso a únicamente los sitios que conoce y actualice todas sus contraseñas.
- No comparta nunca información de tarjetas de crédito ni claves dinámicas de bancos.
- Si es posible, utilice las opciones de seguridad biométricas (huella digital, desbloqueo facial) incluidas en las mayoría de teléfonos celulares convencionales.
Estas son pequeñas, pero poderosas acciones que usted puede realizar para incrementar la seguridad de su información.
Fuera de eso, lo único que recomiendo es mantener cautela en el porvenir. Lamentablemente, esos tiempos inmaculados e intocables de paz están en el pasado.
Cuando más rápido lo aceptemos, mejor.
—
Los artículos de opinión aquí publicados no reflejan necesariamente la posición editorial de EL MUNDO. Cualquier persona interesada en publicar un artículo de opinión en este medio puede hacerlo, enviando el texto con nombre completo, foto en PDF de la cédula de identidad por ambos lados y número de teléfono al correo redaccion@elmundo.cr, o elmundocr@gmail.com.