La seguridad de las plataformas digitales de las instituciones públicas ha quedado en entredicho a causa del ataque extorsivo de un grupo de ciberdelincuentes.
El hecho de que una organización de hackers haya logrado acceder a sitios y servidores de varias dependencias evidencia su vulnerabilidad y los riesgos que las acechan.
Las plataformas del Estado almacenan información sensible de los costarricenses que, de caer en manos inescrupulosas, podría ser usada para cometer robos, estafas y chantajes.
Y aunque todavía no sabemos con certeza qué tipo de datos fueron sustraídos, esta fechoría también desnudó la pasividad de las autoridades en esta materia.
Según el especialista Esteban Jiménez, fundador de Atticyber, la organización que hackeó las plataformas del Ministerio Hacienda viene atacando al país desde el 2020.
Este grupo ha tratado de infectar empresas con programas ransomware (de tipo extorsivo) para robar datos y pedir millonarios rescates a cambio.
Sin embargo, es posible que muchas otras estructuras de este tipo también hayan intentado apoderarse de archivos, bases de datos y sitios de nuestro país.
A pesar de tan serias amenazas, la estrategia elaborada para defender a Costa Rica de los ciberataques lleva cinco años durmiendo el sueño de los justos.
Dicha iniciativa nunca ha pasado del papel, pues, al parecer, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) lo mantiene en revisión eterna.
Sería iluso pensar que un plan les cerrará todos los portillos a grupos que dedican mucho tiempo y dinero a descifrar claves, pasaportes y sistemas de seguridad.
Sin embargo, contar con una herramienta formal con tareas, acciones, recursos y responsables asignados es mejor que depender de una reacción espontánea.
El ciberataque de esta semana obligó a desactivar plataformas vitales para importaciones, exportaciones, declaración de impuestos y pago de salarios a empleados públicos.
Si tuviéramos una estrategia en ejecución, tal vez contaríamos con mecanismos auxiliares de respaldo para evitar la paralización de servicios fundamentales.
Ojalá el chilillazo recibido nos despierte a todos y sirva de lección para que autoridades, informáticos y usuarios subamos la guardia ante las amenazas que hay al otro lado de la pantalla.