Escuchar
Cibercriminales vulneraron sistemas del Instituto Costarricense de Electricidad (ICE) y lograron sustraer 9 gigabytes de información de la institución, según confirmó este jueves la ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Paula Bogantes.
Bogantes indicó que el punto de origen del ataque se ubicaría en China. Según la ministra, aún no se ha notificado al gobierno chino, ya que las autoridades se encuentran en desarrollando el análisis forense del incidente.
Agregó que la investigación está en curso y que se continúa recolectando la información necesaria para esclarecer el panorama. La denuncia fue interpuesta ante el Organismo de Investigación Judicial (OIJ).
El incidente estaría vinculado con un actor de amenaza especializado en la industria de telecomunicaciones y enfocado en el ciberespionaje. Según explicó Bogantes, ese mismo actor ha sido identificado en al menos 42 países.
Añadió que el Micitt estableció contacto con el gobierno de Estados Unidos, el cual apoya a Costa Rica en la coordinación de acciones para atender el incidente. La jerarca subrayó que el caso se considera un asunto de seguridad nacional, debido a que el ICE está catalogado como un proveedor de servicios críticos para el país.
¿Cuándo inicio el ataque?
El presidente ejecutivo del ICE, Marco Acuña Mora, explicó que la primera actividad sospechosa en los sistemas informáticos de la institución se detectó a finales de enero, lo que activó protocolos internos de contención y la contratación de servicios externos de ciberseguridad con proveedores de Estados Unidos.
Según indicó, desde entonces se han identificado movimientos en redes de tecnología de información vinculadas principalmente a correos electrónicos y sistemas administrativos, pero no en las redes que operan servicios críticos como electricidad y telecomunicaciones.
¿Qué se robaron?
Acuña confirmó que se detectó la extracción de unos 9 gigabytes de información, principalmente de correos electrónicos internos, y que el caso apunta a un grupo dedicado al ciberespionaje.
“Lo que estamos seguros de que la información sustraida es de cuentas de correo electrónico de un servidor que está en Costa Rica, no en la nube, y corresponden a cuentas administrativas, como consultas internas o correspondencia interna, y también cuentas de empleados del ICE", explicó el presidente del ICE.
El jerarca aseguró que hasta ahora no hay evidencia de afectación a los servicios ni de filtración de datos de clientes y que el ICE presentó una denuncia penal por espionaje informático ante el Ministerio Público para que se investigue el incidente.
Noticia en desarrollo...
