Nuevo ciberataque deja 12 servidores del MOPT encriptados, confirma Micitt

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) y la Dirección de Inteligencia y Seguridad Nacional (DIS) confirmaron la noche de este martes un nuevo ataque cibernético en contra de una institución gubernamental.

Se trata de un ataque al Ministerio de Obras Públicas y Transportes (MOPT), detectado y alertado "desde tempranas horas de este martes" por el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) del Micitt.

"Es importante informar que el incidente está contenido actualmente. Sin embargo, se encontraron 12 servidores encriptados. Como parte del protocolo de ciberseguridad, los sistemas informáticos se encuentran temporalmente fuera de servicio", dijeron Micitt, MOPT y la DIS en un comunicado conjunto.

De momento no se detecta afectación en ningún servicio crítico, a la vez se activaron protocolos para que el MOPT continúe realizando sus funciones y minimizar cualquier impacto al usuario.

El Gobierno de Costa Rica sufrió dos ciberataques masivos durante el primer semestre de 2022, reportando afectaciones en el Ministerio de Hacienda, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Instituto Meteorológico Nacional (IMN), la Radiográfica Costarricense S. A. (RACSA), la Caja Costarricense de Seguro Social, el Ministerio de Trabajo y Seguridad Social (MTSS), el Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF) y la Junta Administrativa del Servicio Eléctrico Municipal de Cartago (JASEC).

La primera ola de ataques, que dejó fuera de servicio plataformas críticas de Hacienda, se adjudicó al grupo pro-ruso Conti, mientras que el segundo, con mayor violencia contra la Caja Costarricense de Seguro Social, fue atribuido a Hive.

Un correo enviado a funcionarios del MOPT señala que el ataque de este martes sería de tipo ransomware, igual a los ocurridos a inicios de 2022, y se instruyó al funcionariado a suspender cualquier comunicación entrante o saliente, vía electrónica con direcciones de correo o webservice del MOPT y sus órganos hasta nuevo aviso.

Hace apenas cinco días la Contraloría General de la República (CGR) emitió un informe de auditoría al Micitt y la Comisión Nacional de Prevención de Riesgos y Atención de Emergencias (CNE), respecto de la gobernanza de la ciberseguridad del país y si esta responde al marco normativo y prácticas aplicables.

Los hallazgos identificados por el ente contralor revelan que el sector público se enfrenta ante la incertidumbre de no tener claridad sobre la magnitud y cantidad de incidentes que actualmente han logrado vulnerar los sistemas informáticos, con el potencial de afectar la continuidad de los servicios públicos y la salvaguarda de la información.

La auditoria realizada cubre el periodo comprendió entre el 1 de enero de 2021 al 30 de noviembre de 2022, y como principales hallazgos la Contraloría destacó haber encontrado:

• Carencia de coordinación interinstitucional en un estado de necesidad y urgencia en ciberataques.
• Participación intermitente de la CNE, pese a su rol de liderazgo ante la emergencia. (Decreto Ejecutivo 43.542).
• Gestión inoportuna por parte de Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) - Micitt. La CGR encontró 7 entidades públicas con incidentes materializados, mientras CSIRT-CR solo detectó uno.
• Las alertas técnicas efectuadas por el Micitt corresponden a posibles vulnerabilidades de los sistemas informáticos, no así a ciberataques materializados.
• Inexistente certeza sobre continuidad en gestión de ciberseguridad y adquisición de licencias informáticas para proteger al sector público en su actividad ordinaria.