Durante la última semana del Gobierno PAC, muchos costarricenses mantienen la esperanza de que el próximo gobierno del Partido Progresista Social Democrático sea mejor.
Hay mucho que corregir, pero en este editorial nos concentraremos en el tema de ciberseguridad, corrupción y falta de sentido común de sistemas informáticos. Ya lo dijo el próximo presidente Rodrigo Chaves, en una entrevista con Luis Fishman e Iván Barrantes: cuando estuvo en el Ministerio de Hacienda hizo una auditoría y encontró que habían más de 500 nombres o accesos al sistema que podían borrar las deudas que quisieran de las personas que desearan y nadie sabría quién lo hizo. Según Chaves, el sistema de Hacienda Digital lo detuvieron cuando él salió aunque se tenían los fondos para llevarlo a cabo.
El problema está antes de Conti
Así que el asunto de sistemas informáticos vulnerables y desastrosos tiene años en Hacienda. Pero no solo eso, ha sido imposible la colocación de escáneres y sistemas de trazabilidad fiscal, que lo único que buscan es la transparencia del pago de impuestos. Incluso, Hacienda ha brindado datos falsos a la Asamblea Legislativa para evitar leyes que buscan detener el contrabando. Asimismo se ha aliado con cámaras para evitar implementar sistemas independientes y utiliza sistemas con los cuales la misma industria se autoregula.
Qué ha hecho Conti
Así las cosas, el Ministerio de Hacienda no ha funcionado bien, y ahora los hackers aprovechan la debilidad para exigir US$10 millones. Cifra que por cierto hoy Estados Unidos ofreció como recompensa a quienes ayuden a identificar responsables por el ataque de Conti a Costa Rica.
Con el ataque se han complicado extremadamente las importaciones y exportaciones del país, y por si fuera poco el cobro de impuestos y el pago de salarios de algunas instituciones.
Los hackers han ingresado a hacer de las suyas en varias instituciones más, entre las cuales se encuentran: Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF), Ministerio de Trabajo y Seguridad Social (MTSS), JASEC, Sede Interuniversitaria de Alajuela, Instituto Meteorológico Nacional, Racsa, y Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT). Asimismo, han alertado que iniciarán con grandes empresas privadas del país como lo han hecho ya en EE.UU., India, Canadá y decenas de otros países.
Vergüenza internacional
"El Ministerio de Hacienda de Costa Rica no se ha recuperado del todo del ciberataque de Semana Santa. Este incidente destaca la importancia de mantener copias de seguridad intactas en ubicaciones con espacios de aire", cita la empresa BetterCyber en su cuenta de Twitter. En efecto, es de sentido común mantener un "backup" de sistemas tan importantes.
The Costa Rican 🇨🇷 Ministerio de Hacienda has not fully recovered from the cyberattack on Easter weekend. This incident highlights the criticality of keeping intact backups in air-gapped locations...#Ransomware #businesscontinuity #disasterrecovery pic.twitter.com/f7oXXqzEcd
— BetterCyber (@_bettercyber_) May 2, 2022
Esto se publica cuatro días después de que Conti publicara "Se tarda unos 2 o 3 días en descargar el resto de la información, después de eso, si no se ponen en contacto con nosotros, pasaremos a la siguiente parte, no entienden que su país es una gran red de bots".
#Conti's latest update on their alleged cyberattack against Costa Rica 🇨🇷...
" It takes about 2-3 days to download the rest of the information, after that if they don't get in touch with us, we will proceed to the next part, you poorly understand your country is one big botnet" pic.twitter.com/8vY0MnbrlW
— BetterCyber (@_bettercyber_) April 28, 2022
Conti también le ha hecho comentarios al presidente: "Mientras Carlos Alvarado ha manifestado que el ciberataque contra Costa Rica fue un intento de atentar contra la estabilidad del país durante la transición presidencial, Conti asegura que "trabajan exclusivamente por $$$" y que "no persiguen otros fines".
While @CarlosAlvQ has stated that the cyberattack against Costa Rica 🇨🇷 was an attempt to threaten the country's stability during the presidential transition, #Conti claims to "work exclusively for $$$" and that they "do not pursue other goals"...👇#Ransomware #ContiLeaks https://t.co/ZMoBe1DJeo pic.twitter.com/H28hlv4rQk
— BetterCyber (@_bettercyber_) April 27, 2022
Asegurar que el ciberataque se debía al cambio de gobierno es no tener la mínima idea de por qué y para qué trabajan los hackers. Quienes por cierto, alertaron desde el domingo 17 de abril que habían hackeado el sistema de Hacienda y no fue hasta el 21 de abril que el Presidente de la República admitió el hackeo.
No solo son los ciberataques
Pero los problemas no solo provienen por parte de Conti o de corrupción interna sin procesar. Y no solo se centra en Hacienda. También ministerios que "actualizan" sus sitios web lo hacen sin el mínimo cuidado y pueden perder gran cantidad de información por falta de sentido común.
El Ministerio de Salud, por ejemplo, actualizó su sitio web y ahora todas las páginas web que dirigían a direcciones específicas de la web www.ministeriodesaludo.go.cr, tienen sus enlaces perdidos. Por ejemplo, si algún medio digital o algún estudio tomó como base la nota de prensa de "A febrero solo 7 menores de 5 a 11 años notificaron algún síntoma post vacunación contra Covid-19" el enlace cambió de este: https://www.ministeriodesalud.go.cr/index.php/prensa/52-noticias-2022/1257-a-febrero-solo-siete-menores-de-cinco-a-once-anos-notificaron-algun-sintoma-leve-post-vacunacion-contra-covid-19 a este otro: https://www.ministeriodesalud.go.cr/index.php/centro-de-prensa/noticias/749-noticias-2022/2290-a-febrero-solo-siete-menores-de-cinco-a-once-anos-notificaron-algun-sintoma-leve-post-vacunacion-contra-covid-19 por lo que miles de enlaces de sitios web están dando Error 404. Cualquier programador sabe que los links deben permanecer.
Así las cosas se espera que los profesionales que trabajan en y para el gobierno puedan evitar la gran cantidad de errores y trabajen a conciencia para que el país no se vuelva a detener.
- Costa Rica debe condenar el genocidio en Palestina - 8 de octubre de 2024
- No tiene ningún sentido vacunar a la niñez contra Covid-19 - 20 de mayo de 2022
- El uso de mascarilla y la vacunación Covid debe basarse en datos - 13 de mayo de 2022
Comentarios