El Gobierno asegura tener evidencia de que en Costa Rica hay colaboradores de Conti. De encontrarse, estas personas podrían enfrentar penas de hasta diez años dependiendo de la participación que hayan tenido y del delito por el que se les procese.
La normativa vigente expone que las entidades supervisadas son responsables de planificar, implementar, controlar y mantener un marco de gestión de la tecnología de la información.
El Banco Central de Costa Rica confirmó a EF que mantiene respaldos de la información sensible que tiene en su poder y que esto es parte de sus estándares de seguridad.
Pese al elevado entorno de riesgo las empresas continuarán sus inversiones en la transformación digital, especialmente con el traslado de los sistemas gerenciales y de finanzas a la computación en la nube.
El impacto de la pandemia ha incrementado considerablemente las oportunidades para cometer fraudes y las probabilidades de llevarlos a cabo con éxito.
En los últimos meses, compañías y organizaciones como un operador estadounidense de oleoductos y una empresa cárnica sufrieron el robo de datos y la ciberextorsión, ataques cada vez más habituales.
Este año, la compañía Kayesa o el oleoducto Colonial Pipeline han estado entre las víctimas empresariales de ataques de "ramsonware". En Costa Rica, las organizaciones no están obligadas a informar si son víctimas de un ciberataque.
Los riesgos de una crisis similar a la de 2008 con la necesidad de rescates bancarios por parte del gobierno son "muy, muy bajos", según el jerarca.
El primer error (y el peor) es pensar que nunca le va a ocurrir un incidente donde los hackers secuestren sus datos (de la empresa, de sus clientes, de los proveedores), paralizando su operación parcial o totalmente y amenazando con exponerlos públicamente, revelando los secretos de su negocio.
El término hacker no está ligado solamente a los ciberdelincuentes, un hacker también puede ser una persona que trabaja para reforzar la seguridad de las compañías.