EscucharEl Instituto Costarricense de Electricidad (ICE) confirmó este 12 de marzo que detectó acciones de ciberespionaje en sus sistemas de información, concretamente en buzones de correo electrónico de uso administrativo.
En la conferencia de prensa se informó que los movimientos en los sistemas fueron detectados por el ICE a finales de enero y que el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) recibió un reporte de Maniant, una subsidiaria de ciberseguridad de la firma Google. El CSIRT-CR tiene sede en el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
Tanto en esa conferencia como en un comunicado de prensa, el ICE insistió que el ataque cibercriminal no generó ninguna afectación a los servicios de electricidad ni de telecomunicaciones que brinda en Costa Rica y que tampoco puso en riesgo información sensible de sus clientes.
“Actuamos de forma responsable y podemos asegurar a los costarricenses que no existen afectaciones para los servicios que brindamos al país, así como que la información sensible de nuestros clientes está protegida”, indicó Marco Acuña, presidente de Grupo ICE.
Acuña agregó que las acciones internas y la denuncia que se presentó ante el Organismo de Investigación Judicial (OIJ) tienen el objetivo de resguardar los activos públicos y toda la información vinculada a ellos. Además de la denuncia, el ICE informó que trabaja en coordinación con el Micitt para determinar las consecuencias del ciberataque.
El Instituto explicó que el ciberataque se atribuye a un grupo de ciberdelincuencia de China.
La descripción concuerda con el grupo UNC2814, del que se reporta una reciente campaña de ataques a 53 entidades en cerca de 42 países, en particular de servicios de telecomunicaciones. Este grupo había utilizado un software maligno o malware para utilizar aplicaciones en la nube de hojas de datos de Google y extraer datos.
El ICE indicó que sus equipos técnicos califican el evento como “silencioso, prolongado y selectivo”.
“Ante la denuncia presentada y con la consecuente apertura de la investigación, el ICE no brindará información adicional a la expuesta, con el objetivo de no interrumpir el proceso legal y así garantizar la integridad de la información que resguarda en sus sistemas”, se indicó en el comunicado.
Pero los efectos para la institución irían más allá de los 9 gigabytes de datos extraídos.
Advertencias
El impacto de un ciberataque es financiero, cuando se detienen las operaciones y hay fraude o robo de dinero en forma electrónica. También hay consecuencias legales, de incumplimiento regulatorio y de reputación corporativa, en particular porque las advertencias sobre los peligros existentes se reiteran a cada momento.
Recientemente Moody’s Ratings publicó el informe Perspectiva de Riesgo Cibernético 2026, que analiza el panorama de las ciberamenazas y el crecimiento de las vulnerabilidades en los distintos sectores. Según la entidad, los atacantes realizan acciones más sofisticadas utilizando malware que genera y modifica código dinámicamente para evadir la detección.
Las firmas Fortinet y RSM Costa Rica también recordaron que los ataques al Ministerio de Hacienda y otras entidades en 2022 confirmaron que este tipo de incidentes también afectan a entidades de la región y que los métodos tradicionales de protección de información son insuficientes.
“Ya no estamos en la época en la que bastaba con protegernos del ataque”, advirtió Arturo Torres, director de inteligencia contra amenazas de FortiGuard Labs, en setiembre pasado. “Estamos en la era en la que debemos tener un plan sólido para responder”.
Los desafíos de ciberseguridad incluyen la protección y la recuperación de los datos tras un incidente como factor de continuidad del negocio.
“La protección de datos dejó de ser un tema exclusivo de los equipos de tecnología. Hoy es una conversación que debe darse a nivel directivo, porque de ella depende la continuidad del negocio, la confianza de los clientes y la reputación corporativa”, afirmó en enero pasado Javier Castrillón, gerente regional de ventas de la firma Veeam.
Precisamente, a raíz del ciberataque a Hacienda y otras entidades hace cuatro años, Roberto Sasso, presidente del Club de Investigación Tecnológica, recordó que la protección de la información de una empresa o institución es una labor estratégica.
“Es obligación de los jerarcas, socios o los directivos proveer los lineamientos que impulsen todas las labores relativas a la generación, protección y uso de los recursos siendo uno de ellos la información de la organización”, dijo Sasso.
Los ciberatacantes utilizan la información extraída en dos posibles líneas de acción: para extorsión, solicitando un rescate con el objetivo de financiar sus operaciones o reinvertir esos recursos en nuevos ataques; y para identificar vulnerabilidades, patrones o posibles objetivos para planificar ciberataques más específicos y dirigidos.
Este escenario representa uno de los mayores riesgos desde el punto de vista de seguridad digital.
“Ante este tipo de situaciones, para nosotros como usuarios y clientes del ICE es fundamental mantenernos atentos a la información oficial que emitan las autoridades a través de sus canales formales”, advirtió Marvin Jiménez, de la comisión de ciberseguridad del Colegio de Profesionales en Informática y Computación.
Jiménez recomendó adoptar medidas preventivas como usuarios: ser rigurosos con la información que compartimos y desconfiar de solicitudes de datos personales, credenciales o información financiera.
“Estas prácticas ayudan a reducir el riesgo de que nuestra información personal sea utilizada de forma indebida”, dijo el especialista.
