A pesar de los esfuerzos, datos clínicos de pacientes desaparecieron para siempre, según jerarca del Micitt
Costa Rica no pagó a hackers, pero sí invirtió $25 millones para recuperar información de Hacienda y la CCSS
Si bien, considerando los desafíos económicos y éticos, país generó mensaje que refuerza importancia de ciberseguridad de cara al futuro
Andrei Siles [email protected] | Jueves 28 septiembre, 2023
Un total de $25 millones invirtió el país en la recuperación parcial de la información secuestrada entre abril y mayo del año anterior a causa de los ciberataques ejecutados por las organizaciones cibercriminales Conti y Hive Ransomware, en contra del Ministerio de Hacienda y la Caja Costarricense de Seguro Social, respectivamente.
Lea más: Empresas en Costa Rica reciben más de 800 ciberataques a la semana revela estudio
Este dato, dado a conocer por primera vez por las autoridades rectoras en la materia, contrasta con el monto económico, en su momento, solicitado al Gobierno por los delincuentes para liberar los datos encriptados.
En el caso de Conti, inicialmente dicho grupo de origen ruso exigió el pago de $20 millones, para luego bajar la cuota a $15 millones y finalmente, ante la falta de respuesta, finalizar la oferta en $10 millones; dinero que, según el presidente de la República, Rodrigo Chaves, no fue pagado a los hackers, de acuerdo con lo dicho en un conversatorio sobre ciberseguridad que tuvo lugar durante su gira a EE. UU.
Observe un ejemplo de hackeo a través del secuestro de información (ransomware), detallado por expertos de la firma Soluciones Seguras
Por otra parte, Hive Ransomware Group estableció su tarifa en $5 millones pagaderos en Bitcoins para devolver la data sustraída de los servidores de la C.C.S.S., la cual incluía, entre otros, datos de pacientes que lamentablemente no pudieron ser recuperados, según confirmó la propia jerarca de Ciencia y Tecnología, Paula Bogantes, esta semana en conferencia de prensa.
En medio de este panorama de “guerra” como fue descrito por el propio mandatario Chaves, motivándolo en su primer día de Gobierno a decretar emergencia nacional por tales violaciones, surge la pregunta sobre qué tan conveniente habría sido haber negociado con los atacantes, o buscar otros métodos para recuperar los datos, visto desde la perspectiva de inversión.
Pros y contras
Entre intentar recuperar información sustraída por un ciberdelincuente, accediendo a pagar un rescate o negándose a hacerlo, hay algunos beneficios y desventajas, de acuerdo con analistas.
Pagar el rescate
Ventajas | Desventajas |
---|---|
Probabilidad de recuperar más rápido la data encriptada | No existe una garantía de cumplimiento |
Posible restauración completa de los datos | Incentivo para los ciberdelincuentes a realizar más ataques. |
Frenar la paralización operativa de la empresa, sobre todo en entornos críticos | Enfrentar riesgos legales y éticos |
No pagar el rescate
Ventajas | Desventajas |
---|---|
Cumplimiento de principios éticos y legales | Pérdida potencial de datos |
Desarrollo de herramientas de descifrado, para apoyar a otros afectados | Recuperación más lenta de los sistemas vulnerados |
Reducción del riesgo a futuros ataques | Costos asociados a la recuperación en cuanto a recursos económicos, humanos y tiempo |
“Cuando se les paga a estos grupos, se tiene un 70% de probabilidades de que lo que te den sea una llave para desencriptar la información, nada más; esto en el mejor de los casos; pero si no atendés a sus demandas, el tiempo de recuperación de los datos puede ser largo, o incluso inexistente”, explica Juan Baby, hacker ético israelí con experiencia militar en su país.
La premisa de este experto en torno a este último punto se vio reflejada en la desaparición definitiva de expedientes digitales de asegurados de la Caja, particularmente en áreas como oncología, lo cual representó un serio agravante en lo que respecta a su tratamiento e historial clínico, lo cual también fue reafirmado públicamente por Bogantes.
“La ciberseguridad no es un gasto, es una inversión”, añadió la jerarca, quien recientemente confirmó a LA REPÚBLICA que el incremento en el presupuesto nacional destinado al Micitt, así como las donaciones por el Gobierno de Estados Unidos serán destinadas para fortalecer el músculo económico de cara a los retos que en este tema se avecinan.
¿Qué nos espera en materia de ciberseguridad para el 2024?
Luego de que se reportaran más de 770 millones de intentos de ciberataques en el primer semestre de este año, según un informe elaborado por la firma especializada Fortinet, algunos expertos consultados por LA REPÚBLICA expresan sus puntos de vista a fin de evitar una escalada mayor de ciberataques el próximo año, a la luz, incluso, de las nuevas tecnologías.
Derek Manky
Jefe Seguridad y VP Inteligencia Global de Amenazas Fortiguard Labs
“Interrumpir el ciberdelito es un esfuerzo global que comprende relaciones sólidas y confiables, y colaboración entre los sectores público y privado, además de requerir invertir en servicios de seguridad impulsados por IA que pueden ayudar a los equipos de seguridad a coordinar inteligencia de amenazas procesable en tiempo real en toda su organización”.
Paula Brenes
Exdirectora Gobernanza Digital del Micitt
“La ciberseguridad del sector salud debe ser un apartado de atención prioritaria en la Estrategia Nacional de Ciberseguridad, así como los servicios esenciales y la infraestructura críticos. Las alianzas público-privadas son claves en una situación de emergencia como la sufrida, es necesario contar con el marco legal y las relaciones previas que permitan la ejecución inmediata de acciones”.
Marvin Soto
Especialista tico reconocido entre los 100 mejores hackers éticos del mundo
“Generación de códigos maliciosos, descubrimiento de superficies y otros vectores de ataques cibernéticos son posibles de ejecutar a través de Inteligencia Artificial, tendientes al aprovechamiento de vulnerabilidades a través del desarrollo de lenguajes o aplicativos que podrían poner de nuevo en jaque a la institucionalidad del país”.
Paula Bogantes
Ministra de Ciencia y Tecnología
“Estamos invirtiendo en tecnologías avanzadas para blindar nuestras redes y sistemas, optimizando procesos para garantizar una respuesta ágil y efectiva ante incidentes, y capacitando a nuestro personal técnico en materia de ciberseguridad y a los usuarios en general para crear una primera línea de defensa informada y proactiva”.