Por: Krissia Chacón.   14 mayo
El Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), confirmó que varias páginas oficiales de instituciones públicas fueron vulneradas por ciberatques durante este fin de semana.
El Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), confirmó que varias páginas oficiales de instituciones públicas fueron vulneradas por ciberatques durante este fin de semana.

Cuatro municipalidades costarricense sufrieron ciberataques en sus páginas oficiales durante este fin de semana, confirmó el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt).

Los afectados fueron los municipios de Puntarenas, Corredores y Matina y San Isidro.

De momento la información que manejan las autoridades es que el responsable de los ataques fue un grupo llamado Pak Monster Cyber Thunders, organización que centró el hackeo en páginas con extensión .go.cr.

Las páginas quedaron deshabilitadas y al parecer su objetivo central fue congelar la prestación de servicios que ofrecen estas entidades.

Luis Adrián Salazar, ministro del Micitt, aseguró desde horas de la noche de este domingo, cuando se identificó la alerta en los sitios de las instituciones del Estado, han trabajado con las instituciones involucradas para atender la situación.

"Desde el inicio del incidente, en conjunto con el Ministerio de Seguridad Pública, el Instituto Costarricense de Electricidad (ICE), el Organismo de Investigación Judicial (OIJ) y el NIC Costa Rica (administrador de los dominios .cr) hemos convocado para esta mañana una reunión en el despacho ministerial, con el fin de evaluar el incidente, su impacto y dictar las medidas necesarias para restablecer los sitios que se encuentren afectados”, aseguró el jerarca.

De esta reunión se determinó que, de acuerdo con los informes brindados por las entidades especializadas, la afectación reportada se dio sobre un servidor que aloja varios sitios web estrictamente informativos, es decir no son transaccionales, por lo que no hubo robo de dinero en ninguno de los cuatro gobiernos locales

El ministro del Micitt aseguró que las acciones a seguir para enfrentar este ciberataque son:

  • Establecer un grupo de trabajo que realizará esfuerzos inmediatos en diferentes ejes para fortalecer la gestión de los incidentes y proponer soluciones correctivas, además de un plan remedial a las instituciones afectadas.
  • Formalizar un protocolo de comunicación de las entidades que conforman el grupo de trabajo en función de lograr la coordinación inmediata ante cualquier incidente.
  • Operativizar las oportunidades que brinda la Estrategia Nacional de Ciberseguridad para mejorar las capacidades del Estado en materia de seguridad informática.
  • En cuanto al origen del incidente, el OIJ tomará las acciones correspondientes para dicha investigación.
  • Ofrecer de manera inmediata el apoyo del Instituto Costarricense de Electricidad (ICE) a los gobiernos locales afectados por el incidente.
  • Gestionar la evaluación de capacidades para identificar oportunidades de mejora en ciberseguridad institucional.
Ataque por activismo político

Isaac Rodríguez, experto de ciberseguridad de la firma PriceWaterhouseCoopers (PwC), afirmó que según la información que ellos manejan gracias al centro de monitoreo que tienen en Estados Unidos, el ataque que sufrió Costa Rica es parte de un movimiento activista político, ya que otros países también fueron vulnerados.

Naciones como Singapur, India, Corea del Sur, Canadá, Indonesia y Emiratos Árabes, también reportan hackeos en sus páginas oficiales.

"Son ataques dirigidos a los países que son aliados de Estados Unidos. Se enfocan en sitios web que tienen relación con el Gobierno y los deshabilitan para perjudicar los servcios", explicó Rodríguez.

Los especialistas apuntan a que son ataques con fines políticos debido a las extensiones que atacan, en el caso de Costa Rica es el .go.cr, que está dirigido para las instituciones gubernamentales.

El especialista indicó que el país necesita de un Centro de Incidentes que esté atento las 24 horas del día, los siete días de la semana, ya que considera que la respuesta que ha dado el Gobierno ha sido lenta, tomando en cuenta que los primeros reportes de los ataques se registraron el sábado en la noche.