La agencia internacional de calificación de riesgo crediticio Moody’s Investors Service advirtió sobre las consecuencias negativas para Costa Rica de la situación generada, desde hace más de un mes, por el ataque de los ciberdelincuentes de Conti al Ministerio de Hacienda y a otras entidades estatales.
La agencia recogió las declaraciones realizadas el pasado 16 de mayo por el presidente de Costa Rica, Rodrigo Chaves, sobre que el ciberataque iniciado a mediados de abril pasado fue más amplio de lo dado a conocer por la anterior Administración de Carlos Alvarado.
En la conferencia de prensa del pasado 16 de mayo, Chaves anunció un grupo de trabajo para abordar la situación y restaurar los servicios en línea, en particular de Hacienda. El nuevo gobierno anunció desde el 8 de mayo, cuando se realizó el traspaso de poderes, un decreto de emergencia ante la situación del hackeo.
La situación del hackeo creó un nuevo escenario. El Ministerio de Hacienda reportó el pasado 18 de abril la caída de las plataformas Administración Tributaria Virtual (ATV) y TICA (Tecnología de Información para el Control Aduanero). Posteriormente, informó que los servicios fueron deshabilitados por un ataque con el ransomware Conti, que pedía $10 millones inicialmente y alegaba que había extraído y encriptado datos. Los ataques se extendieron a otras entidades. Chaves dijo que son 27 entidades afectadas y que hay nueve con una situación más crítica.
En su advertencia sobre la situación creada por el hackeo, Moody’s indicó que, por ahora, el gobierno no puede realizar funciones como recaudar impuestos y que también fueron afectados los servicios de aduanas. Otros sistemas de Hacienda para pagos de salarios en el gobierno central y de pensiones obligaron a implementar medidas de contingencia utilizando información que no está actualizada.
Para la agencia, el ciberataque revela debilidades institucionales y de ciberseguridad. “Es negativo para el crédito soberano, que probablemente necesitará aumentar el gasto este año para resolver la situación y aumentar la ciberseguridad”, advirtió Moody’s en un comunicado.
La agencia recordó que desde los ataques originales, aparte de la imposibilidad de recibir declaraciones y pago de impuestos y aduanas (donde los particulares y las empresas deben presentar la información en forma manual o a través de un correo electrónico) el gobierno tampoco puede verificar los resultados del presupuesto, lo que generaría un escenario de deterioro de la administración tributaria y de la ejecución presupuestaria.
La situación crearía riesgos a la baja para el déficit fiscal previsto del 4,8% del Producto Interno Bruto (PIB) de este año 2022, indicó Moody’s. La agencia detalló que los impuestos a la renta y ganancias de capital comprendieron el 33% de los ingresos del gobierno en 2021, lo que representa el 5,2% del PIB. Asimismo, que los ingresos por derechos de aduana representaron el 20% de ingresos totales (3,1% del PIB).
La Agencia también indicó que se espera que un mayor gasto en seguridad cibernética y medidas de seguridad afecten el crecimiento económico de todo el año, pero advirtió que las demoras aduaneras sostenidas aumentan la incertidumbre económica.
Otra advertencia de Moody’s es que el ataque cibernético resalta las debilidades en la calidad institucional y podría socavar la solidez fiscal de Costa Rica. Si bien no espera un aumento significativo en los riesgos políticos, a pesar de la afirmación de los atacantes cibernéticos de que quieren derrocar al gobierno, cualquier efecto económico negativo o una interrupción sostenida de los sistemas puede generar mayores tensiones sociales.
| En guerra avisada |
|---|
| Riesgos advertidos por Moody’s en varias áreas: |
| Fortaleza económica: el ataque a la infraestructura crítica podría perturbar la economía; el crecimiento económico podría ralentizarse significativamente y deteriorar la solidez económica. |
| Instituciones y gobierno: el ciberataque podría exponer información sensible que revele mayores debilidades institucionales que lo previamente pensado; la evaluación de la eficacia institucional y de la calidad de la gobernabilidad podría declinar materialmente. |
| Fortaleza fiscal y deuda: los costos fiscales asociados con un ataque cibernético podrían ser tan grandes que resulten en un debilitamiento fiscal general, debilitando la fortaleza del desempeño financiero y los perfiles de deuda ante una disminución de los recursos financieros y fiscales. |
| Susceptibilidad política: un ciberataque podría perturbar el funcionamiento doméstico o geopolítico, incluso a través de interferencia en las elecciones de manera directa o indirecta, aumentando el riesgo político. |
| Fuente: Moody’s |