BCCR asegura que ningún control de seguridad de la entidad fue violentado.
El Banco Central de Costa Rica (BCCR) confirmó esta tarde que las afectaciones que experimientó en sus sitios web el pasado 12 de enero se debieron a “la recepción de tráfico masivo distribuido, desde múltiples orígenes, que degradó el tiempo de atención de las solicitudes y provocó inconvenientes de acceso por parte de aquellos usuarios que consumen servicios del Banco y las superintendencias por la Internet”, lo que se conoce como un ataque de denegación de servicio distribuido (DDoS).
Dato D+: Un ataque de denegación de servicio distribuido (DDoS) es un ataque cibernético que tiene como objetivo interrumpir el tráfico normal de un servidor, servicio o red. Los atacantes sobrecargan el objetivo o su infraestructura circundante con una gran cantidad de tráfico de Internet.
Desde el Banco Central destacaron que el envío de tráfico masivo distribuido es un comportamiento que puede afectar la infraestructura tecnológica de cualquier entidad, pues no existen controles que puedan evitar completamente su ocurrencia; esta situación sólo puede contenerse.
El ataque del pasado 12 de enero hizo que las páginas web del BCCR, la Superintendencia General de Entidades Financieras (Sugef), la Superintendencia de Pensiones (Supen), la Superintendencia General de Seguros, el Consejo Nacional de Supervisión del Sistema Financiero Nacional (Conassif) y la Superintendencia General de Valores (Sugeval) estuvieran caídas durante varias horas.
Adicionalmente, desde el BCCR destacaron que “el tráfico recibido no corresponde con una simple saturación de los canales de comunicación (situación para la cual el Banco Central cuenta con servicios de detección y contención contratados a su proveedor de Internet), sino con un tráfico menos evidente y de alta dificultad de diagnóstico debido a su complejidad y aparente comportamiento de degradación operativa”.
Durante la afectación el pasado 12 de enero el Banco Central pudo identificar, contener y eliminar el ataque en pocas horas, lo que permitió mitigar su impacto y prevenir su reincidencia, y aseguraron que “esto se obtiene gracias al esfuerzo de mejora continua y las acciones realizadas por el Banco Central a lo largo de los años para mantener certificaciones internacionales sobre riesgo cibernético, lo que incluye la certificación “CyberRisk Program” de Verizon”.
El Banco Central aseguró en el comunicado del día de hoy que ningún control de seguridad de la entidad fue violentado y tampoco se presentó ningún acceso no autorizado a su infraestructura tecnológica.