EscucharDesde horas de la madrugada de este miércoles 20 de julio, los equipos técnicos del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) y del Ministerio de Educación Pública (MEP) se mantienen en estrecha comunicación ante la alerta de una posible amenaza cibernética a los sistemas del MEP.
“Mediante acciones de monitoreo por parte de profesionales del MICITT se detectó una posible amenaza a las plataformas digitales del MEP” dijo Paula Brenes Ramírez, directora de Gobernanza Digital del Micitt.
Brenes indicó que se identificaron a tiempo cuentas de usuario comprometidas. “Se notificó para que se tomaran las acciones correspondientes a las autoridades del MEP”, agregó la funcionaria. “Actualmente se da seguimiento con el equipo de tecnología del MEP. No se tienen elementos que indiquen que se ha materializado un ciberataque”.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/gruponacion/GTMWFF3FXZFOVLU6THX63WORSA.jpg)
Micitt indicó que se implementaron las acciones de contención y se continúa con el análisis del incidente.
El MEP informó, por su parte, que trabaja con el equipo del Micitt y, hasta el momento, no existen evidencias que demuestran alguna vulneración directa a los sistemas del MEP. Como parte del protocolo de acción se realizó una “desconexión voluntaria” y, por tanto, las dependencias del MEP se encuentran sin sistemas de consulta.
Por esa razón, este 20 de julio no se podrá atender a las personas usuarias o realizar ningún trámite y hasta que se logre determinar que es seguro rehabilitar los servidores, indicó Otto Vargas, director de comunicación del MEP.
Micitt indicó que se implementaron las acciones de contención y se continúa con el análisis del incidente y el reforzamiento de la ciberseguridad por parte del MEP según los protocolos correspondientes.
El posible ataque se sumaría a los realizados por grupos de ciberdelincuentes desde abril anterior, cuando el grupo Conti se atribuyó un hackeo al Ministerio de Hacienda. Posteriormente ocurrieron nuevos ataques a otras entidades públicas, algunos atribuidos al mismo grupo de ciberdelincuentes. Entre las entidades afectadas se encuentra la Caja Costarricense del Seguro Social (CCSS), que aún tiene deshabilitados varios de sus sistemas.
Hacienda ya habilitó varios de sus principales servicios en línea, como el de tributación (ATV), aduanas (Tica) y pagos de salarios.
En junio pasado la Contraloría General de la República emitió los resultados del Índice de Transformación Digital de las Instituciones Públicas en el cual señaló que el sector público se encuentra en las primeras etapas de madurez de transformación digital. De las 267 instituciones públicas que participaron en el estudio, 186 instituciones se encuentran en los niveles más bajos, 68 en nivel intermedio y 13 en los niveles más altos.
El estudio sobre la situación de seguridad digital del Micitt, presentado en ese mismo mes, muestra que la mayoría de 226 instituciones encuestadas del sector público, incluyendo municipalidades, no cuentan con personal especializado en ciberseguridad, operan con sistemas desarrollados por terceros que no contemplan aspectos de seguridad; no realizan copias de seguridad de los sistemas que tienen alojados por un tercero; no implementan sistemas de protección y seguridad y no implementan doble factor de autenticación en sus sistemas.
Otros hallazgos incluyen: no realizan auditorías de seguridad en sus servidores; no tienen políticas definidas para las copias de seguridad; no realizan pruebas de restauración de copias de seguridad realizadas; no tienen configurado el sitio para evitar ataques de tipo SQL injection; y no configuran un límite de accesos concurrentes para evitar ataques de denegación de servicios DDoS. Estas situaciones generan tanto riesgos de ataques como dificultades para la protección y recuperación de la información de las entidades.
:quality(70)/s3.amazonaws.com/arc-authors/gruponacion/bbd96111-9fe4-4178-97c0-71158e2dbe9d.png)