Desde el 17 de abril del año en curso trascendió la noticia de que el grupo Cibercriminal llamado Conti, fundado en Rusia, había vulnerado la seguridad de los sistemas del Ministerio de Hacienda, y que contaba con 1 terrabyte de información de contribuyentes.
Posteriormente, solicitaron 10 milllones de dólares a cambio de no revelar la información a partir del 23 de abril, a lo que el gobierno se ha negado de manera determinante.
Las plataformas que se habrían visto comprometidas son la TIC@ (que utilizan importadores y exportadores nacionales), el ATV (donde los grandes y pequeños contribuyentes deben presentar sus declaraciones de impuestos de la renta, de ventas), y posteriormente, trascendió que otras plataformas como las de CCSS, IMN, MTSS, FODESAF, entre otras.
A este momento, se sabe que el grupo Conti liberó el 80% de información sustraída de los sistemas de Hacienda, Racsa, Fodesaf y el Instituto Meteorológico Nacional (IMN), informa el director de Gobernanza Digital, Jorge Mora.
Ante todo esto, el gobierno ha nombrado una comisión especial de aproximadamente 100 personas para hacerle frente a estos ataques. A pesar de que se dice que los sistemas de estos ministerios cuentan con seguridad robusta, es de preguntarse ¿dónde estuvo el fallo? a lo que aún no hay respuesta.
Entre la información sustraída, se incluyen datos sensibles de contribuyentes, empresas importadoras y exportadoras, que no pueden restaurarse.
Advirtió el grupo cibercriminal que «Si el ministro considera que esta información no es confidencial, la divulgaremos. El problema de la fuga de datos no es el principal, sino que sus copias locales también las encriptamos”, indicaron.
“Les pedimos mucho menos de lo que gastarán en el futuro”, indicó el grupo cibercriminal el cual también irrumpió hace pocos días en la página web de Radiográfica Costarricense S.A. (Racsa) y el Instituto Metereológico Nacional (IMN).
Ante esto, a nivel país se deben redoblar esfuerzos en ciberseguridad.
Varios expertos vienen advirtiendo sobre este tema desde años atrás. No puede haber progreso tecnológico si, de la mano, no va la seguridad óptima que resguarde la información que todos como usuarios confiamos a las instituciones, las cuales se vuelven en garantes de esa confidencialidad.
Ya localmente las estafas por ingeniería social son constantes, y han logrado su cometido dejando a muchas personas sin su patrimonio, ya sea por la ignorancia de lo usuarios o por la pericia del estafador, pero es inevitable preguntarse cómo logran estos cibercriminales burlar la seguridad, si se ha indicado que lo realizan desde la prisión.
Quedamos a la espera de que las autoridades correspondientes logren llevar esto a buen término, y ya con la experiencia vivida, se tomen las previsiones del caso, ya que esta situación nos afecta a todos.
Es hora de que la alfabetización de la población que utiliza celulares para todo desde tempranas edades, empiecen a contar con la información básica de seguridad informática, para evitar caer en los conocidos timos. Además, es importante abrir espacios para que desde jóvenes conozcan la importancia de sus datos personales, el uso de claves seguras etc. En mi experiencia con los jóvenes, he podido percatarme de que a ellos esto les interesa, pero, no cuentan con las herramientas ni los espacios para ello.
Es deber de las autoridades brindar la debida seguridad a los usuarios y, del mismo modo alfabetizar, a la población.
Esperamos que este sea el inicio de tan ardua labor y para lo que gustosa, desde mi trinchera, pongo mi granito de arena.