• Medidas se toman para evitar nuevos hackeos del grupo Conti y son obligatorias para todo el Gobierno central y recomendadas para instituciones descentralizadas.

La Dirección de Gobernanza Digital y el Centro de Respuesta de Incidentes Informáticos (CSIRT-CR) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) emitieron este martes una orden para que las instituciones del Gobierno central tomen una serie de medidas, a fin de detener los ataques cibernéticos que el sector público ha afrontado en los últimos días.

Entre las medidas destacan la de realizar el cambio de contraseñas de todos los usuarios en todos los sistemas de cada institución, para que las nuevas tengan al menos 10 caracteres que contengan mayúsculas, minúsculas, números y signos especiales, salvo que el sistema no permita esta definición. Para este caso, la institución deberá definir "la mayor seguridad posible bajo las limitaciones del sistema".

A su vez, las instituciones deberán implementar un doble factor de autenticación (2FA) en todos los sistemas de institucionales para permitir esa funcionalidad, iniciando por el correo electrónico.

El Gobierno también deberá realizar una revisión completa de todos los usuarios creados para cada uno de los sistemas informáticos y de comunicación de cada institución, a fin de detectar perfiles falsos.

La medida también aplica para el Active Directory (para las instituciones que lo utilicen) y "en caso de detectar usuarios que no corresponda como válido o reconocido por la institución, proceder con su eliminación de forma inmediata".

Finalmente, las instituciones deberán, antes del próximo 7 de mayo, implementar una serie de servicios de protección y seguridad de forma progresiva, a fin de fortalecer su seguridad digital, por medio de la coordinación del CSIRT-CR del MICITT.

Al respecto el MICITT agregó que:

Con estas medidas el Gobierno de la República espera fortalecer en materia de seguridad informática a todas las instituciones de Estado costarricense antes del 7 de mayo del 2022. Esto se suma a las acciones y al trabajo interinstitucional que se ha venido realizando desde el pasado 17 de abril y la situación nacional actual en materia de ciberseguridad".

Las medidas son de acatamiento obligatorio para todas las instituciones que conforman el Gobierno central y son una recomendación para las instituciones descentralizadas, a fin de evitar más hackeos en ellas.

La mañana de este miércoles, el Director de Gobernanza Digital del ministerio Jorge Mora Flores indicó, en una conferencia de prensa convocada por el MICITT, que en los diagnósticos posteriores al hackeo y que se están realizando en este momento como parte de las investigaciones, se han encontrado muchos casos de phishing (que es el método en el que engañan al usuario y le hacen compartir contraseñas e información confidencial al hacerse pasar por instituciones de confianza), así como casos en los que las contraseñas de acceso eran muy sencillas. Por esta razón ingresar a los sistemas podría haber sido relativamente fácil, según Mora.

A al fecha, el ataque mantiene sin funcionamiento al sistema de la Administración Tributaria Virtual (ATV) y al sistema informático aduanero (TICA) del Ministerio de Hacienda; a la red del MICITT; a la de la Junta Administrativa del Servicio Eléctrico de Cartago (JASEC) y la Sede Interuniversitaria de Alajuela.

A su vez, los intentos de hackeo también han afectado a instituciones como el Tribunal Supremo de Elecciones (TSE), el Instituto de Desarrollo Rural (INDER) y la Caja Costarricense del Seguro Social (CCSS), en donde el hackeo no se consumó pero sí se registraron ataques; y se capturó información de plataformas como el Instituto Meteorológico Nacional (IMN), la Radiográfica Costarricense, S.A. (RACSA), el Ministerio de Trabajo y Seguridad Social (MTSS) y Fondo de Desarrollo Social y Asignaciones Familiares (Fodesaf).