La ciberseguridad como una Cuestión de Estado

Costa Rica es un país centroamericano históricamente pacifista, tras la desmilitarización completa que realizaron en 1948, y que se ha mostrado durante décadas neutral a la amplia mayoría de conflictos internacionales.

Por eso, sorprende cuando hace unos días el presidente del país, Rodrigo Chaves, anunciaba que la nación entera estaba en guerra, declarando acto y seguido el estado de emergencia (EN).

¿A qué se debe este cambio?

Pues a una serie de ciberataques heredados del mandato del anterior presidente, que no parecía muy preocupado por cuestiones de seguridad precisamente.

A la jura del cargo de Chaves el pasado 8 de mayo, el nuevo ejecutivo se encontró con un ataque aparentemente organizado que comprometía la práctica totalidad de departamentos y sistemas nacionales, y frente a la exigencia de un grupo de cibercriminales de pagar un rescate de diez millones de dólares, que el nuevo gobierno rechazó tajantemente.

Poco después, una serie de servicios públicos como el aduanero y la gestión de impuestos quedaron en la práctica inhabilitados por el ransomware Conti, un archiconocido en este gremio, responsable de cientos de incidentes corporativos y gubernamentales, y un reguero de sangre que se calcula, ha supuesto ya más de ciento cincuenta millones de dólares perdidos en rescates, lo que lo convierte, de facto, en el ransomware más lucrativo de la historia.

Un ransomware, por cierto, habitualmente utilizado por grupos cibercriminales afines al Kremlin, y que en este caso en particular parece que ha contado con el apoyo de agentes infiltrados en el propio gobierno de Costa Rica.

En el momento en el que estamos escribiendo este artículo (finales de la semana pasada), el gobierno costarricense asegura que al menos veintisiete organismos gubernamentales han sido comprometidos (EN), varias infraestructuras críticas incluidas, lo que ha llevado al presidente a buscar el apoyo internacional. Unas declaraciones rápidamente respondidas por el gobierno norteamericano, que ha ofrecido hasta 10 millones de dólares por información que ayude a identificar la fuente de cualquiera de los que esté detrás del ataque, y hasta cinco millones por información que ayude al arresto de cualquiera que use este ransomware con fines maliciosos… en cualquier parte del mundo.

La duda que surge a raíz de esta situación es si estaremos, en efecto, ante un ataque más con fines puramente económicos, o si por contra, el rescate no es más que una excusa para derrocar el nuevo gobierno en uno de los países más avanzados de latinoamérica.

Lo que queda lejos de toda duda es que la ciberseguridad es ya, desde hace tiempo, una Cuestión de Estado para cualquier país con un mínimo de desarrollo. Uno de esos «intangibles» que solo echas de menos cuando el daño ya está hecho, y que de no contar con unas medidas mínimas, puede ocasionar daños tan terribles como el poner en jaque a todo un país.

A la vista de lo que se está viviendo ahora mismo en Costa Rica (recalco, un país neutral, desarmado militarmente por motu propio, y pacifista), conviene preguntarse y valorar si nuestro país cuenta con un plan de contingencia en materia de ciberseguridad a la altura (en el caso de España todo apunta a que sí, por cierto), y si pese a todos los esfuerzos que se hagan, estamos realmente preparados para un ataque masivo y coordinado de esta envergadura (esto ya no tiene por qué estar tan claro).

Y para muestra el informe que Susana publicaba la semana pasada en estas mismas páginas sobre Pegasus y su impacto en la política española.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.