El gobierno de Costa Rica emitió alerta técnica con medidas preventivas de ciberseguridad de acatamiento obligatorio para las instituciones públicas y recomendadas para las descentralizadas.
A 10 días de los ciberataques del grupo criminal Conti contra varios ministerios y otras entidades oficiales, el Gobierno adelanta que esas acciones deberán ser adoptadas a la brevedad posible y listas a más tardar el 7 de mayo entrante.
Desde el lunes de la semana anterior reciben ataques sitios web de los ministerios de Hacienda; del Trabajo y Seguridad Social y de Ciencia, Innovación, Tecnología y Telecomunicaciones, así como de la Caja Costarricense de Seguro Social, el Fondo de Desarrollo y Asignaciones Familiares y el Instituto Meteorológico Nacional, entre otros.
La página web de Hacienda está desactivada y no hay una fecha para su restablecimiento, con muchos servicios indispensables sin poder ejecutarse como la recaudación de impuestos y, aún peor, con serias afectaciones a las importaciones y exportaciones, que ahora de manera emergente realizan de forma manual.
El sábado pasado venció el plazo dado por Conti para que Costa Rica pagara una extorsión, so pena de que ellos revelarán los datos contenidos en los archivos secuestrados a Hacienda, pero el Gobierno asegura que no pagará dinero alguno a los cibercriminales.
Entre las medidas destaca implementar una serie de servicios de protección y seguridad de forma progresiva antes del 7 de mayo venidero y realizar el cambio de contraseñas de todos los usuarios en todos los sistemas de la institución, utilizando al menos 10 caracteres, que contengan mayúsculas, minúsculas, números y signos especiales.
Asimismo, implementar el doble factor de autenticación (2FA) en todos los sistemas que permitan esta funcionalidad, iniciando por el correo electrónico, y realizar una revisión completa de los usuarios creados para cada uno de los sistemas informáticos y de comunicación, y el Active Directory.
Al respecto, indica que en caso de detectar un usuario que no corresponda como válido o reconocido, proceder a su eliminación de forma inmediata.
Tras recordar el deber de informar cualquier incidente informático en sus instituciones, con estas medidas el Gobierno espera fortalecer la seguridad informática de todas las entidades públicas costarricenses antes del 7 de mayo entrante.