Nacional

Experto en ciberseguridad: ”Datos de clientes pueden estar en riesgo”

Twitter de la CCSS y páginas de Hacienda y el Micitt vulneradas por ciberdelincuentes

EscucharEscuchar

Un grupo de ciberdelincuentes hackeó el sistema del Ministerio de Hacienda desde horas de la madrugada del lunes y en horas de la noche vulneraron también la página del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).

Para rematar, la mañana de este martes otro grupo hackeó la cuenta de Twitter de la Caja Costarricense de Seguro Social, por lo que consultamos al experto en temas de ciberseguridad José Adalid Medrano sobre lo que implicaría dicha vulnerabilidad de los sitios de las instituciones gubernamentales.

La información es oro y en las manos equivocadas, puede poner en riesgo muchas situaciones. Foto: Shutterstock (Shutterstock)

Lo primero que nos dijo Medrano es que todos son casos diferentes, pero el más grave es el del Ministerio de Hacienda.

“En el Ministerio de Hacienda manejan información sensible de todos los contribuyentes y éstos a su vez manejan información de ciudadanos, porque recordemos que todo profesional está obligado a incorporar la información de sus clientes en las facturas electrónicas y ahí puede haber información sensible, incluyendo datos relativos a la salud”, explicó el experto en ciberseguridad.

Destacó que no se ha determinado aún que ese tipo de información esté en posesión de los ciberdelincuentes porque Hacienda, a su criterio, no ha tenido un manejo transparente de la situación.

“El negar que hay un incidente que los está afectando por un ataque ransomware (impide al usuario acceder a sus archivos) no les va a proteger nada. Lo que está en juego es la confidencialidad de la información de los ticos, que también van a tener que enfrentar posiblemente algún tipo de gestión de crisis por la información que se va a filtrar”, explicó Medrano.

El experto destacó que los ciudadanos deben de tomar medidas a algo que es irreversible, porque el Gobierno no puede pagar ese rescate. Entre más rápido reconozcan lo que está pasando y sean transparentes, es mejor para todos.

“Pueden darse diferentes tipos de delitos que aprovechan esta información, desde La Reforma, hasta secuestradores, extorsionistas, competencias entre empresas, porque la información puede ser usada para diferentes fines y en ese sentido vemos declaraciones del ministro Elián Villegas diciendo que la situación no es tan crítica, porque solo manejan información y no manejan dinero. No hay consciencia de la importancia de proteger la confidencialidad de la información, que es oro”, recalcó Medrano.

Avíspese

Como aún no sabemos qué información tienen los hackers y qué van a hacer con ella, lo mejor es que esté avispado.

“Sea muy cuidadoso con las informaciones que recibe, pese a que puedan tener información verídica, no entre a enlaces que le manden, no colabore con llamadas, porque le podrían llamar y hacerlo caer en un engaño, aprovechando la información de Hacienda”, aclaró José Adalid.

Actualmente, la amenaza realizada se ha dirigido únicamente al Gobierno, sin embargo, las autoridades hacen un llamado a las empresas privadas y a la sociedad en general a mantenerse atentos y reforzar las medidas de ciberseguridad.

También explicó que no todos los contribuyntes podrían haberse visto afectados.

Otros casos

En el caso del hackeo de la cuenta de Twitter de la Caja, para el experto en ciberseguridad pudo tratarse de falta de protocolos de seguridad para proteger la cuenta y que el teléfono del encargado de la cuenta de la institución, se viera infectado con un virus por entrar a un sitio malicioso.

La institución aclaró que no perdieron las credenciales y que no hubo riesgo con los datos de EDUS.

Por otra parte, con el Micitt se dio un cambio en información del sitio que puede no ser previsto, pero deben tener un plan de contención para responder rápido.

Afectaciones

Se mantienen fuera de servicio las plataformas de Administración Tributaria Virtual (ATV) y de Tecnología de Información para el Control Aduanero (TICA), las cuales afectan directamente las declaraciones y pago de impuestos, así como la importación y exportación de bienes.

“Tenemos fuerte afectación en exportaciones avícolas hacia Nicaragua y Honduras por el cierre de Aduanas.y la caída del TICA. También con la importación de cartones para huevo desde Panamá y Guatemala y este miércoles llega barco con maíz y soya a Caldera y veremos si logra desembarcar la carga”, William Cardoza, director ejecutivo de la Cámara Nacional de Avicultores (CANAVI).

También se desactivó el sistema Integra, que gestiona el pago de planillas de funcionarios del Gobierno central.

El Sistema Integrado de Compras Públicas (Sicop) y el Sistema Integrado de Administración Financiera (Sigaf) fueron suspendidos para evitar el riesgo de más efectos contra las bases de datos de las plataformas de Hacienda.

Karen Fernández

Karen Fernández

Periodista con una licenciatura en Producción de Medios. Forma parte del equipo de Nuestro Tema y tengo experiencia en la cobertura de noticias de espectáculos, religiosos, salud, deportes y nacionales. Trabajo en Grupo Nacion desde el 2011.

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.