En tanto Costa Rica decretó “un estado de emergencia nacional” y declaró que “está en guerra” para enfrentar un ataque terrorista cibernético, en República Dominicana se inició un oportuno plan de formación de un “ejército cibernético” integrado por más de 140 directores de las Tecnologías de la Información y la Comunicación (TIC) de instituciones públicas, con miras a fomentar la ciberseguridad del sector público del país.
El curso sobre “Seguridad de la Información para CISOs”, auspiciado dentro del marco del Proyecto EU Cybernet de la Unión Europea y del Centro de Cibercapacidades de América Latina y el Caribe (LAC4), fue organizado por el Instituto Dominicano de las Telecomunicaciones (Indotel) y el Centro Nacional de Ciberseguridad de República Dominicana (CSIRT-RD).
Durante la capacitación, que tuvo lugar en el Centro Indotel Cultura Digital de la Ciudad Colonial, se trataron aspectos tanto administrativos como técnicos “para garantizar la seguridad de la información efectiva dentro de cualquier organización”.
El programa incluyó los conceptos principales de seguridad de la información, como crear un sistema de gestión de seguridad de la información eficaz, principios de gestión y cómo implementarlos en la práctica, métodos y plataformas para crear conciencia sobre las ciberamenazas y cómo prevenirlas.
Costa Rica en guerra
“Costa Rica está en guerra y no es una exageración, el país está sufriendo un ataque terrorista cibernético, hemos decretado un estado de emergencia nacional ante esta amenaza. La guerra es contra un grupo terrorista internacional que, aparentemente, tiene filibusteros en Costa Rica y están traicionando a la patria”, declaró el presidente del país, Rodrigo Chaves, quien asumió el cargo recientemente”, reseña el portal digital DPL News, de México.
La periodista Dinorah Navarro reseña en el subtítulo de la crónica que divulga en este medio especializado en Telecomunicaciones y TIC, que “después de un mes de ataques del ransomware Conti, el gobierno de Costa Rica anunció la ejecución de una serie de medidas para atender la situación que vive el país en materia de ciberseguridad”.
Señala que el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), en coordinación con la Comisión Nacional de Emergencias (CNE), implementarán dichas acciones.
Recalcó que “hay 27 instituciones atacadas y nueve de ellas están muy afectadas”.
Citó un comunicado de prensa en el que “las autoridades del gobierno pondrán en práctica el protocolo para el desarrollo de las acciones que se deben implementar ante una amenaza de un ataque a la ciberseguridad nacional”.
Señaló que el Centro de Respuesta de Incidentes de Seguridad Informática Nacional (CSIRT-CR), del Micitt, trabaja en la asesoría técnica de funcionarios, y personal del Instituto Costarricense de Electricidad (ICE) además de que “levantará información relevante para fortalecer las medidas contra los ciberataques en todas las instancias del sector público”.
Navarro precisó que las autoridades costarricenses informaron que “la primera fase es de contingencia y se acciona en todo el país, designando el instrumento creado por el CSIRT-CR, verificando la implementación de lineamientos y recopilando la información de la infraestructura digital”.
“Este esfuerzo institucional se ha venido realizando con las cámaras empresariales y el Clúster de Ciberseguridad, así como la guía de recomendaciones técnicas en materia de seguridad para la aplicación de políticas en materia de ciberseguridad”.
La crónica de Navarro de DPL News destaca que: “A partir de la declaratoria de emergencia, se está trabajando en la elaboración del “Plan General de Emergencia”, que se enfocará en atender los daños que se hayan ocasionado a los sistemas y recuperar los servicios que han sido afectados, conforme al mandato de la Ley Nacional de Emergencias y Prevención de Riesgo N°8488”.
Costa Rica cuenta con el apoyo de Israel, Estados Unidos y España para combatir los ciberataques que se han presentado desde finales de abril. Igualmente, se indicó que Roberto Lemaitre será el nuevo director de Gobernanza Digital costarricense.
Por otra parte, el portal digital DPL News publicó este 18 de mayo bajo la firma de Valeria Romero un titular de ¡alerta! y advertencia acerca de que “América Latina se encuentra bajo ataque de ransomware”.
En ese sentido, Romero señala un informe de la empresa Kaspersky en el que “advierte que el grupo cibercriminal Conti que opera ransomware como servicio, ha estado apuntando a las entidades gubernamentales de países como Costa Rica y Perú, como una prueba piloto para demostrar su poderío en la región”.
“La semana pasada, el gobierno de Costa Rica declaró emergencia nacional por ciberataques dirigidos a los sistemas informáticos de varias instituciones gubernamentales del país. Se informa que los ministerios de Hacienda, Trabajo y Seguridad Social, entre otros, han sido infiltrados y su información ha sido cifrada y expuesta en sitios públicos”, indica la crónica de DPL News.
Destaca que: “Estos ciberataques están relacionados con el actor cibercriminal conocido como Conti, que opera ransomware o malware como servicio para secuestrar información y extorsionar a sus víctimas para recuperar los datos.
Este grupo también se ha enfocado en entidades de gobierno de Perú y ya ha publicado su información. La firma de ciberseguridad Kaspersky ha detectado la amenaza y advierte que es de vital importancia que los gobiernos de la región estén preparados ante esta situación.
El portal DPL News que ha dado seguimiento a este problema ha señalado que incluso Estados Unidos ha ofrecido recompensa por ciberatacantes del ransomware Conti.
“Las naciones no se hacen vulnerables de la noche a la mañana (…), se convierten en objetivos y deben estar preparadas”, comentó en un seminario Web Eduardo Chavarro Ovalle, Incident Response Specialist GERT de Kaspersky.
Los ataques contra instituciones de Costa Rica y Perú fueron ejecutados por el afiliado de CONTI Unc1756, un actor que ha dejado en claro que el propósito de estos ataques es ganar dinero y “derrocar al gobierno”.
Pero también es como una prueba para posteriormente ejecutar ataques más serios con un equipo mayor. “Costa Rica sólo es nuestra versión demo”, menciona Conti en el sitio donde expone la información de sus víctimas.