EscucharCasa Presidencial informó este jueves que un grupo de cibercriminales hackeó el Instituto Costarricense de Electricidad (ICE) y robó información del área de telecomunicaciones.
La información sobre el hackeo fue dada a conocer en una conferencia de prensa especial y estuvo a cargo de la ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), Paula Bogantes.
La jerarca anunció que todo parece indicar que los responsables del ataque cibernético provienen de China.
También anunció que cuando se detectó la amenaza, conversaron con autoridades de Estados Unidos y esa nación está dando apoyo en el tema.
El presidente ejecutivo del ICE, Marco Acuña Mora, detalló que la amenaza se detectó a finales de enero y desde entonces se están aplicando los protocolos correspondientes. Además, este jueves presentó una denuncia ante el Organismo de Investigación Judicial (OIJ).
LEA MÁS: ¿Hackeo del ICE afectará a los usuarios? Esto explica presidente de la institución
¿Por qué se dan este tipo de hackeos a instituciones?
Para entender mejor por qué se dan este tipo de hackeos a instituciones, conversamos con Adalid Medrano, especialista en Derecho Informático y Ciberseguridad. Él explicó que los ataques especializados como el que sufrió el ICE no son la norma, pero sí deben llevar a la reflexión a todas las organizaciones sobre el nivel de riesgo al que se enfrentan y prepararse para esos escenarios.
“Es importante comprender que los ciberataques no siempre provienen de delincuentes individuales, ya que existen grupos cibercriminales organizados que operan bajo diferentes estructuras y modalidades.
“En el caso del ICE, se señala a un grupo delictivo vinculado con una nación (China), lo cual es significativamente diferente a la criminalidad convencional, ya que puede ser un ataque donde se investigó de forma especial a la víctima para realizarlo”, detalló el experto.
Medrano asegura que, sin una estrategia de ciberseguridad sólida y específica, las organizaciones no pueden prepararse adecuadamente para enfrentar estas amenazas.
LEA MÁS: Rodrigo Arias lanza fuerte crítica a Rodrigo Chaves por algo que hizo: “Me duele mucho por el país”
El ICE es una entidad crítica
El especialista manifestó que una entidad crítica como el ICE, que maneja infraestructura de servicios públicos, debe prepararse con mucha seriedad para enfrentar ataques de alta sofisticación.
Ahora bien, “eso no significa que otras empresas y organizaciones deban confiarse pensando que solo las grandes entidades son objetivo de los cibercriminales que lanzan ataques masivos, explotan vulnerabilidades y hacen ataques de forma indiscriminada.
“Si una organización no cuenta con personal capacitado, infraestructura actualizada y una estrategia adecuada, será vulnerable sin importar su tamaño. Las empresas deben comprender que cualquiera puede ser víctima de un ciberataque, por lo que no se trata de si ocurrirá, sino de cuándo, y tomando en cuenta esto, es imprescindible que diseñen estrategias adecuadas a los riesgos específicos de cada organización”, manifestó.
Medrano asegura que un aspecto fundamental es la capacitación permanente del personal. También señala que las actualizaciones y parches de seguridad no son opcionales, sino obligatorios, ya que retrasarse en aplicarlos es prácticamente invitar a los atacantes a explotar vulnerabilidades conocidas.
¿Podrían verse afectados los usuarios del ICE?
Marco Acuña explicó que se detectó la sustracción de información de correos electrónicos institucionales y que el delito habría sido cometido por un grupo de ciberdelincuentes dedicados al espionaje informático en el sector de las telecomunicaciones, que se ha detectado en, al menos, 42 países.
El jerarca del ICE aclaró que, de momento, los clientes de la entidad no verán afectados sus servicios.
“Los servicios de electricidad y telecomunicaciones no están comprometidos en este momento, siguen dándose los servicios normalmente.
LEA MÁS: Estas son las tres monedas que dejarán de funcionar a partir del 1° de julio
“El mensaje que nosotros queremos dar hoy es: Tenemos una amenaza; la estamos tratando. Tenemos perfilado al actor sospechoso, malicioso, y estamos trabajando para contenerlo entre nosotros y con ayuda internacional, porque es algo de interés nacional y de seguridad nacional”, explicó Acuña.
Sobre este tema, Adalid Medrano dice que aún es prematuro saber si realmente habrá o no una afectación para los usuarios.
“Hay que ser claros de que aún no lo sabemos con certeza, ya que, aunque el ICE confirmó que no hay bases de datos personales sensibles comprometidas, esto no significa que no haya datos personales vulnerados en absoluto.
“Cuando se exfiltran nueve gigas de correos electrónicos, es difícil determinar si fue información cuidadosamente seleccionada para objetivos específicos o si fue capturada de manera más aleatoria, por lo que no podemos establecer con precisión qué tan sensible es la información que fue robada”, explicó el experto.
En lo que sí coincide Medrano con Acuña es que, para el público general, el riesgo inmediato es bajo, ya que el perfil de esta banda delictiva sugiere que buscaban ciberespionaje a nivel corporativo y estatal, por lo cual sus objetivos podrían estar más dirigidos a obtener secretos comerciales, estrategias operativas e información sobre relaciones con proveedores o gobiernos.
