La directriz, firmada por el presidente Carlos Alvarado y las ministras de la Presidencia Geannina Dinarte y de Ciencia y Tecnología, Paola Vega, establece que en caso de presentarse una amenaza a los servicios en línea o al funcionamiento normal de una institución, ésta debe respaldar la información relacionada con el incidente e informar de inmediato al Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR).
Además, orienta a realizar procesos de mantenimiento en su infraestructura de telecomunicaciones, lo cual incluye cambio de contraseñas de todos los sistemas y redes, deshabilitar servicios y puertos no necesarios y monitorear la infraestructura de la red.
También pide a todas las entidades públicas, en lo que les corresponda, aplicar cualquier alerta dada por la CSIRT-CR.
“Estas medidas buscan garantizar que cualquier evento adverso relacionado con incidentes de ciberseguridad sea detectado, registrado y gestionado de manera que se pueda limitar el impacto en cada institución o entidad”, señala un comunicado oficial.
Las instituciones deberán registrar sus sitios oficiales en la dirección https://sitiosoficiales.gob.go.cr/, para prevenir acciones de suplantación y phishing contra éstos.
A los sitios registrados en esta dirección la CSIRT-CR les realizará un análisis al menos dos veces al año y emitirá un informe para que las instituciones puedan atender las vulnerabilidades encontradas.
La directriz señala además que expertos en ciberseguridad, tanto del sector público como del privado, darán capacitación a los funcionarios y funcionarias relacionadas con el manejo de las herramientas cibernéticas institucionales para mejorar sus capacidades en la prevención de ataques.
En los últimos días se ha informado de ataques a varias instituciones, el más importante de ellos en el Ministerio de Hacienda, cuyas páginas han sido desactivadas. También han sido afectados con diferentes tipos de ataque el Ministerio de Ciencias y Tecnología, la Caja Costarricense del Seguro Social, el Instituto Meteorológico Nacional y Radiográfica Costarricense (RACSA).
Los hackers que efectuaron dichas penetraciones utilizan un programa de alta tecnología conocido como randsomware Conti, utilizado por bandas de cibercriminales para secuestrar información de empresas o instituciones, generalmente con fines extorsivos.
El presidente Carlos Alvarado emitió una declaración en la que advierte que el Estado costarricense “no pagará nada a estos criminales cibernéticos”, que están reclamando 10 millones de dólares para no revelar información tributaria confidencial resguardada por Hacienda.
“Mi criterio es que este ciberataque no es un asunto de dinero, lo que busca es amenazar la estabilidad del país en una coyuntura de transición”, aseguró, “pero esto no lo lograrán. Como siempre hemos hecho, cada persona de esta tierra pondrá de su parte para defender a Costa Rica”.
El mandatario afirmó que la situación está siendo atendida por el gobierno “con rigor, seriedad y empeño” e informó que se está uniendo las capacidades del sector público y privado, de la academia y las mejores mentes del país para fortalecer la ciberseguridad
“Los costarricenses debemos unirnos, una vez más, para enfrentar esta amenaza”, indicó.
