Economía

Moody’s dice que la respuesta de Costa Rica demuestra la «resiliencia» de los gobiernos soberanos contra el ransomware

Un par de ataques de ransomware dirigidos al gobierno de Costa Rica en abril y mayo paralizaron las redes informáticas y detuvieron los servicios esenciales, pero una destacada firma de calificación crediticia de EE. UU. dice que los episodios realmente muestran la resistencia inherente de los gobiernos soberanos contra tales piratas informáticos.

Los ataques, uno de Conti y el otro de Hive, causaron una interrupción significativa en casi una cuarta parte de la economía de Costa Rica, afectando la atención médica, el comercio internacional y la recaudación de ingresos. infección por conti Servicios en línea para discapacitados proporcionados por el Ministerio de Finanzas Ataque de colmena un mes después golpeó al Ministerio de Seguridad Social. Juntos, impidieron temporalmente que el gobierno recaudara y auditara los impuestos de las empresas y los particulares o los derechos de aduana, que en conjunto representan más de la mitad de los ingresos anuales de Costa Rica.

Posteriormente se infectaron las redes informáticas de decenas de otros ministerios y se declaró emergencia nacional declarado en mayo, el presidente electo Rodrigo Chaves Robles poco después de jurar su cargo.

Sin embargo, según Moody’s, la firma de calificación de bonos que ahora rastrea regularmente las consecuencias financieras de los ataques cibernéticos, los titulares y los daños superficiales a la infraestructura de TI de Costa Rica han oscurecido una imagen más compleja. A pesar de las interrupciones iniciales y algunos problemas persistentes, el gobierno, encargado de representar a una pequeña nación de cinco millones, se ha desempeñado admirablemente en su respuesta.

– Los ataques fueron una gran prueba para los sistemas de ciberseguridad y la capacidad institucional de Costa Rica para gestionar este tipo de eventos de riesgo, analistas de Moody’s escribió en un viernes corto. «Aunque el gobierno no pudo prevenir los ataques, adoptó soluciones ad hoc que parecen haber sido efectivas para enfrentar los problemas derivados de los ataques cibernéticos».

READ  No podemos decir que ya pasó lo peor de la crisis: BBVA México

Para ser claros, la compañía no está diciendo que el país no haya sufrido consecuencias reales, y el impacto de los ataques en el gobierno y la economía en general todavía se siente hoy.

En total, el gobierno estima que 27 ministerios diferentes se vieron afectados por los ataques, así como también municipios e instituciones. En los últimos dos meses, los funcionarios aprobaron un plan para reparar y reparar estas redes «departamento por departamento». Por ejemplo, el Ministerio de Finanzas restableció su red de datos y restauró más de 3000 computadoras a partir de copias de seguridad, y aunque algunos servicios digitales relacionados con el procesamiento aduanero y el acceso a los registros de pacientes de atención médica aún están fuera de línea, han solucionado en gran medida los problemas subyacentes que afectan la recaudación de ingresos.

Pero la respuesta general del gobierno de Costa Rica, y su capacidad para continuar brindando servicios esenciales después de un ataque cibernético masivo que cerró gran parte de su infraestructura de TI, subraya cómo los gobiernos soberanos federales pueden estar mejor posicionados que otros para resistir y recuperarse. de los ataques de ransomware.

«La capacidad del gobierno para continuar operando incluso sin servicios digitales clave está en línea con… nuestra evaluación de las instituciones y la fortaleza de la gobernanza, lo que indica que el soberano ha sido algo resistente a los ataques cibernéticos», escribió Moody’s. «Sin embargo, el país todavía está luchando por navegar en un entorno en el que algunos servicios gubernamentales digitales no se han restaurado por completo».

Esto también fue impresionante porque los ataques se produjeron justo después de que la nación celebrara las elecciones presidenciales que llevaron a Robles al poder, y los analistas han dicho que el ataque probablemente fue programado para aprovechar el desorden del gobierno durante la transición entre Robles y su predecesor. Carlos Alvarado. Después de que el gobierno se negara a pagar el rescate de $10 millones, los operativos de Conti elevaron sus demandas a $20 millones y continuaron amenazando con derrocar al gobierno. afirmó estar trabajando con información privilegiada.

READ  Hakimi acierta en la victoria de Marruecos sobre España

Si bien esto puede haberse hecho para infundir miedo entre los funcionarios y la población local, sucedió lo contrario. El público se unió al gobierno y lo obligó a ceder a las demandas del grupo, allanando el camino para una estrategia sólida y unificada en torno a la remediación.

No todos los gobiernos son igualmente duraderos. Los gobiernos locales de EE. UU. han sido atacados por ransomware en los últimos años y están siendo evaluados por el FBI segundo más probable víctimas de ransomware después de la escuela. La diferencia puede estar en el uso de Moody’s de la palabra «soberano», que indica que los gobiernos federales o nacionales generalmente tienen los recursos financieros y los fuertes intereses nacionales o políticos para oponerse a los grupos de ransomware.

Esto sigue la experiencia de EE.UU.; Cuando se le preguntó por qué las agencias federales generalmente no informan las infecciones de ransomware, un funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad le dijo a SC Media el año pasado que se debía en gran parte a que los operadores de ransomware saben que estas agencias «nunca pagan» y una infección exitosa conduciría a un mayor escrutinio por ley. la forma en que grupos como DarkSide fueron empujados a la clandestinidad o obligado a cambiar de marca Después del hackeo del Oleoducto Colonial.

Antonio Calzadilla

Social media expert. Award Winning TV Lover. Future teen idol. Music Evangelist. coffee guru

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar