Información digital es el nuevo petróleo del mundo y por ello no es de extrañar que haya un mercado ilícito, según expertos
Chantaje, pérdida de datos y exposición pública son los riesgos para empresas por hackeo a Ministerio de Hacienda
“Pérdidas millonarias” por secuestro de información es lo que temen comerciantes, exportadores e importadores
Andrei Siles [email protected] | Miércoles 20 abril, 2022
El peligro de un chantaje por parte de cibercriminales, pérdida de información valiosa y la exposición de datos frente a otros competidores y ante la opinión pública, eran amenazas latentes ayer al cierre de edición, porque el gobierno no había logrado retomar el control de las plataformas TIC@ y ATV, las cuales fueron tomadas por hackers.
Se trata de dos sitios del Ministerio de Hacienda utilizados por pequeños y grandes contribuyentes para presentar declaraciones de impuestos de la renta, de ventas y otras obligaciones fiscales.
Paralelamente, exportadores, importadores y comerciantes alertaron de “posibles pérdidas millonarias”, por la imposibilidad de realizar sus actividades normalmente, ya que las empresas están siendo altamente afectadas por la inhabilitación del sistema aduanero TICA, lo que ha significado la paralización del comercio internacional desde el lunes, a la vez que hay un colapso en fronteras, puertos y aeropuertos.
“Si el sistema no se habilita rápido se crearía un caos y eso nos preocupa muchísimo. Hasta este momento, no tenemos un monto de afectación en pérdidas”, destacó Laura Bonilla, presidenta de la Cámara de Exportadores.
Por otra parte, como medida precautoria el gobierno “desactivó” el sistema Integra que gestiona el pago de planillas de funcionarios en el gobierno central, con el objetivo de evitar posibles afectaciones en los próximos días.
“Los datos son el nuevo petróleo del mundo, y en Costa Rica es muy poco lo que se ha invertido en el resguardo de estos. La población y las empresas tienen que entender que un antivirus no basta como herramienta para contrarrestar delitos de la naturaleza como los que hemos estado presenciando”, dijo Juan Manuel Campos, presidente de la empresa Ciber Regulación.
Y es que, según Campos, el principio de autorregulación y la falta de previsión de las autoridades del Estado – como lo señaló la Contraloría en 2019 - y de las propias empresas para resguardar sus datos, se traduce en un perjuicio para las mismas compañías e incluso para los habitantes.
“Ahora nos enfrentamos a una realidad en la que esa información se puede estar vendiendo en los mercados ilegales, ya que se de trata datos sumamente atractivos para diferentes agrupaciones criminales que se dedican al trasiego y compra de este tipo de datos con los que pueden hacer mucho daño”, enfatizó Campos.
En ese sentido, aunque el Ministerio de Hacienda recupere el control de los datos, es un hecho que el riesgo no acaba ahí.
Este lunes, el grupo cibercriminal Conti, fundado en Rusia, aseguró haber hackeado dos sitios web del Ministerio de Hacienda, a la vez que informó en su red social que tenía 1 terabyte de información de contribuyentes.
Los delincuentes piden $10 millones al gobierno de Costa Rica para liberar la información, a la vez que también tomaron el control de la página del Ministerio de Ciencia y Tecnología. Los cibercriminales alertaron que continuarían con sus actividades hasta cobrar el rescate.
Lea más: A un mes del hackeo en Costa Rica esto es todo lo que debe saber
Y es que Costa Rica es un país vulnerable a los ataques de los piratas informáticos, lo cual, ha hecho que los criminales pongan sus ojos en las dependencias estatales ticas.
“La vulnerabilidad que han mostrado diferentes instituciones que ya han sufrido pérdidas de información, principalmente algunas entidades bancarias, sumado a que como parte del bloque de Occidente estamos expuestos a ser blanco de ataques, ha colocado a Costa Rica en el radar de estas bandas”, explicó Esteban Jiménez, experto en ciberseguridad de Atticyber.
Para Jiménez, la violación a los sistemas del Ministerio de Hacienda no fue dirigida, sino más bien aleatoria, lo cual, desnudó la falta de control y madurez que se tiene en el gobierno para el manejo de información.
“El país y sus instituciones deben adoptar nuevas tecnologías para el manejo y gestión de datos. En ese sentido, a propósito de la afectación a los sistemas de Hacienda, es importante destacar la apertura que ha tenido esta institución para hacerse apoyar de aliados estratégicos en una convergencia pública y privada para fortalecer sus sistemas”, agregó Jiménez.
¿Cómo operan los ciberdelincuentes?
Este lunes, el grupo cibercriminal Conti, fundado en Rusia, aseguró haber hackeado dos sitios web del Ministerio de Hacienda, a la vez que informó en su red social que tenía 1 terrabyte de información de contribuyentes. Los delincuentes piden $10 millones al gobierno de Costa Rica liberar la información. Así es como actúan:
- Las bandas criminales hacen un monitoreo mundial, evaluando qué países han mostrado ser más vulnerables
- Los ataques son en su mayoría aleatorios. Solamente en aproximadamente un 10% de los casos los ataques son dirigidos
- Los cibercriminales bloquean el acceso a la información y la sustraen
- Solicitan rescates millonarios por los datos, tanto a instituciones públicas, como a los afectados
- Tras la negativa a los pagos, los criminales venden los datos al mejor postor