EscucharEl Instituto Costarricense de Electricidad (ICE) denunció que parte de sus sistemas fueron vulnerados desde enero pasado por grupos de cibercriminales.
Según la información brindada por la institución en una conferencia de prensa junto al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), los llamados hackers habrían extraído 9 gigabytes de información de la institución.
Se desconoce exactamente el tipo de contenido extraído, pero se informó que es una porción pequeña de la totalidad de material que almacena localmente el ICE.
Además, se indicó que esta vulneración no debería afectar los servicios de electricidad o telecomunicaciones de los clientes del ICE.
La jerarca del Micitt, Paula Bogantes, indicó en la misma conferencia que apenas se está en la etapa de investigación y de recolección de la información, pero que ya se presentó una denuncia ante el Organismo de Investigación Judicial (OIJ).
El gobierno habría recibido un informe en febrero anterior por parte de la empresa Mandiant, una firma del grupo Google encargada de atender temas de ciberseguridad.
Mandiant habría identificado al grupo atacante como un grupo de origen chino. Bogantes dijo que esto todavía no se notificó al gobierno de la República Popular de China.
La notificación fue realizada directamente al Equipo Nacional de Respuesta a Incidentes de Seguridad Informática o CSIRT-CR.
“A partir de esta alerta se estableció una coordinación técnica entre los equipos del Micitt y el ICE para el análisis y seguimiento del incidente”, dijo Bogantes. “Como parte del proceso de investigación, un análisis técnico forense realizado por un ente experto especializado en la materia confirmó la presencia de este actor de amenaza con enfoque en la industria de telecomunicaciones y cuyo objetivo es el ciberespionaje. Este actor de amenaza ha sido identificado en 42 países”.
Bogantes agregó que el Micitt mantiene contactos con el gobierno de Estados Unidos, el cual apoya a Costa Rica en la coordinación de acciones para atender el incidente.
La jerarca subrayó que el caso se considera un asunto de seguridad nacional, debido a que el ICE está catalogado como un proveedor de servicios críticos para el país.
Este ataque ocurre cuatro años después de que el Ministerio de Hacienda sufrió un hackeo del grupo Conti el cual inutilizó los sistemas de tributación y aduanas, entre otros. En ese momento fue un ataque de secuestro de información con fines extorsivos (tipo ransomware).
Posteriormente otras entidades públicas sufrieron otros ataques, como el mismo Micitt, Radiográfica Costarricense S. A. y la Caja Costarricense del Seguro Social.
Detalles
Aunque el ataque está en investigación para determinar quiénes son los grupos responsables, el ICE dio a conocer algunos detalles.
Marco Acuña, presidente ejecutivo del ICE, indicó que la primera actividad sospechosa en los sistemas informáticos de la institución se detectó a finales de enero anterior.
En ese momento, se activaron los protocolos internos de contención y la contratación de servicios externos de ciberseguridad con proveedores de Estados Unidos.
Desde entonces identificaron movimientos en redes de tecnología de información vinculadas principalmente en correos electrónicos y sistemas administrativos.
Acuña aseguró que no se detectaron movimientos sospechosos en las redes que operan servicios críticos como electricidad y telecomunicaciones.
Colaboró Tatiana Soto Morales
