Especialistas llaman a la colaboración, comunicación y apoyo ante ciberataques
Ante los ciberataques que actualmente afectan a instituciones públicas y el sector privado, especialistas en ciberseguridad hacen un llamado a colaborar y mantener una comunicación constante, así como apoyarse mutuamente.
Hasta el momento el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) ha confirmado incidentes en la Refinadora Costarricense de Petróleo (Recope), la Dirección General de Migración y Extranjería (DGME) y Repretel.
Micitt confirma vínculos en ciberataques a Recope y Repretel
En el caso de Migración se trató de un incidente de intrusión, el cual logró ser contenido, no hubo afectación a los servicios de la institución, pues se contuvo de forma inmediata.
Mientras que en Recope y Repretel se trata de ataques de ransomware como servicio, se sospecha que fueron perpetrados por un mismo grupo cibercriminal aún sin identificar, pero que pidió al menos $5 millones a la refinería por desencriptar los archivos.
Hackers piden recompensa de $5 millones tras ciberataque a Recope
Llamado de los expertos
Para el Ing. Luis Adrián Salazar es importante mantenerse informado por medios oficiales para apoyarse entre todos.
“Hay que entender que la atención de todos estos incidentes toma tiempo y requieren de la aplicación de un protocolo que conlleve a poder repeler, mitigar y en algunos casos recuperarse si es que hubiese una afectación.
Por el momento hay que mantenerse informado y no compartir noticias de las que no se sepa la fuente; evidentemente todas aquellas informaciones que emanen de los entes autorizados sean las que acatemos”, recomendó el exministro de Ciencia y Tecnología.
Para Aldo González, director Latam de la carrera de Ciberseguridad y Estrategia de la Universidad Internacional Universae, un ataque cibernético de este tipo no obedece a una situación casual, sino responde a toda una planificación por parte del crimen organizado.
“Este es un trabajo previo campo de meses, incluso hasta años, cuando hay un ataque vienen otros seguidos y en diciembre se da mucho”, explicó, a la vez que reconoce que no hay ninguna solución tecnológica que garantice al 100 % la protección porque en la cadena de acontecimientos se puede dar un error, usualmente asociado al usuario y ninguna institución está exenta del riesgo.
González indicó que como institución académica especializada en tecnología son agnósticos, ponen a disposición del Gobierno y las empresas, el uso de sus laboratorios, especialistas con que cuentan o incluso traer el equipo de análisis forenses al país.
“Ponemos a disposición toda la infraestructura que tenemos en Costa Rica para que se utilice desde la perspectiva de análisis forense, entrenamiento, formación, manejo de crisis y la ciberesiliencia.
Las empresas tienen las soluciones tecnológicas, pero muchas veces incluso la superficie de impacto se reduce, porque tal vez las personas que están detrás del teclado no toman la decisión correcta o no saben qué hacer; debe haber una comunicación asertiva entre los equipos técnicos hacia la gerencia donde se da la toma de decisiones”, explicó González, para quien es crítico evaluar cómo recuperarse del impacto reputacional.
“Los ciberataques pueden paralizar organizaciones enteras, afectando no solo sus operaciones, sino también la confianza de sus clientes y aliados. Un plan de continuidad bien estructurado no es opcional, es esencial”, detalló Paula Brenes, presidenta de la Fundación YOD.
De paso hizo un llamado a revisar y fortalecer los planes de continuidad de negocio.
“La resiliencia cibernética es clave para el éxito a largo plazo en la sociedad digital. Actuar hoy puede marcar la diferencia entre superar un ciberataque o sucumbir a sus efectos”, agregó la representante de la Fundación que apoya la ciberseguridad y la protección de la infraestructura digital en colaboración con instituciones aliadas para ayudar a las organizaciones a tener las herramientas y conocimientos necesarios para protegerse contra las amenazas digitales.
Gezer Molina, director de Ciberseguridad y Paula Bogantes, ministra del MICITT
Desde el Micitt
Paula Bogantes, ministra del Micitt, manifestó que es importante que la población costarricense esté alerta y tome medidas para protegerse. Recomendamos informarse por medios oficiales y no compartir información que llame a generar crisis”.
“Agradecemos las buenas prácticas de las empresas en acercarse a Micitt para notificar sobre la ciberamenaza. Instamos a todas las personas a mantenerse en comunicación con el CSIRT, y en caso de cualquier amenaza o incidente informarnos”, señaló, Gezer Molina, director de Ciberseguridad.
