Economía

Moody’s dice que la respuesta de Costa Rica demuestra la «resiliencia» de los gobiernos soberanos contra el ransomware

Mirando hacia abajo en Playas del Coco, Guanacaste, Costa Rica por la noche. Las redes informáticas de decenas de ministerios costarricenses se infectaron con ransomware, y el presidente entrante, Rodrigo Chaves Robles, declaró una emergencia nacional en mayo, poco después de asumir el cargo.

Un par de ataques de ransomware dirigidos al gobierno de Costa Rica en abril y mayo paralizaron las redes informáticas y detuvieron servicios clave, pero una destacada firma de calificación crediticia de EE. UU. dice que los episodios en realidad demuestran la resistencia inherente de los gobiernos soberanos contra tales piratas informáticos.

Los ataques, uno de Conti y el otro de Hive, causaron una interrupción significativa en casi una cuarta parte de la economía de Costa Rica, afectando la atención médica, el comercio internacional y la recaudación de ingresos. La infección de Conti bloqueó los servicios en línea proporcionados por el Ministerio de Hacienda, mientras que un mes después el ataque de Hive golpeó al Ministerio de Seguridad Social. Juntos, impidieron temporalmente que el gobierno recaudara y auditara los pagos de impuestos de empresas e individuos o derechos de aduana, que en conjunto representan más de la mitad de los ingresos anuales de Costa Rica.

Posteriormente se infectaron las redes informáticas de decenas de otros ministerios y se declaró emergencia nacional declarado en mayo, el presidente electo Rodrigo Chaves Robles poco después de jurar su cargo.

Sin embargo, según Moody’s, la firma de calificación de bonos que ahora rastrea regularmente las consecuencias económicas de los ataques cibernéticos, los titulares y el daño superficial a la infraestructura de TI de Costa Rica han oscurecido una imagen más compleja. A pesar de las interrupciones iniciales y algunos problemas persistentes, el gobierno encargado de representar a una pequeña nación de cinco millones ha tenido un desempeño admirable en su respuesta.

– Los ataques fueron una gran prueba para los sistemas de ciberseguridad y las capacidades institucionales de Costa Rica para gestionar este tipo de eventos de riesgo, analistas de Moody’s escribió en un viernes corto. «Aunque el gobierno no pudo prevenir los ataques, adoptó soluciones ad hoc que parecen haber sido efectivas para enfrentar los problemas derivados de los ataques cibernéticos».

READ  Clientes de Banco Azteca reciben 10,000 pesos de Ricardo Salinas

Para ser claros, la compañía no está diciendo que el país no haya sufrido consecuencias reales, y el impacto de los ataques en el gobierno y la economía en general todavía se siente hoy.

En total, el gobierno estima que 27 ministerios diferentes se vieron afectados por los ataques, y también se vieron afectados municipios y empresas de servicios públicos. En los últimos dos meses, los funcionarios aprobaron un plan para reparar y reparar estas redes «departamento por departamento». Por ejemplo, el Ministerio de Finanzas restableció su red de datos y restauró más de 3000 computadoras a partir de copias de seguridad, y aunque algunos servicios digitales relacionados con el procesamiento aduanero y el acceso a los registros de pacientes de atención médica aún están fuera de línea, han solucionado en gran medida los problemas subyacentes que afectan la recaudación de ingresos.

Pero la respuesta general del gobierno de Costa Rica, y su capacidad para continuar brindando servicios esenciales después de un ataque cibernético masivo que cerró gran parte de su infraestructura de TI, subraya cómo los gobiernos soberanos federales pueden estar mejor posicionados que otros para resistir y recuperarse. de los ataques de ransomware.

«La capacidad del gobierno para continuar operando incluso sin servicios digitales clave está en línea con… nuestra evaluación de las instituciones y la fortaleza de la gobernanza, lo que indica que el soberano ha sido algo resistente a los ataques cibernéticos», escribió Moody’s. «Sin embargo, el país todavía está luchando por navegar en un entorno en el que algunos servicios gubernamentales digitales no se han restaurado por completo».

Esto también fue impresionante porque los ataques se produjeron justo después de que la nación celebrara las elecciones presidenciales que llevaron a Robles al poder, y los analistas han dicho que el ataque probablemente fue programado para aprovechar el desorden del gobierno durante la transición entre Robles y su predecesor. Carlos Alvarado. Después de que el gobierno supuestamente se negara a pagar un rescate de $10 millones, los operativos de Conti elevaron sus demandas a $20 millones y continuaron amenazando con que tenían la intención de derrocar al gobierno, alegando que estaban trabajando con información privilegiada.

READ  Marviva solicita a Incopesca más información sobre la investigación que...

Aunque tal vez esto se hizo para infundir miedo entre los funcionarios y la población local, sucedió lo contrario. El público se unió al gobierno y lo obligó a ceder a las demandas del grupo, allanando el camino para una estrategia sólida y unificada en torno a la remediación.

No todos los gobiernos son igualmente duraderos. Los gobiernos locales de EE. UU. han sido atacados por ransomware en los últimos años y están siendo evaluados por el FBI segundo más probable víctimas de ransomware después de la escuela. La diferencia puede estar en el uso de la palabra «soberano» por parte de Moody’s, lo que indica que los gobiernos federales o nacionales generalmente tienen tanto los recursos financieros como fuertes intereses nacionales o políticos para oponerse a los grupos de ransomware.

Esto sigue la experiencia de EE.UU.; Cuando se le preguntó por qué las agencias federales generalmente no informan las infecciones de ransomware, un funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad le dijo a SC Media el año pasado que se debía en gran parte a que los operadores de ransomware saben que las agencias «nunca pagan» y una infección exitosa conduciría a un mayor escrutinio por ley. la aplicación, una forma, que empujó a grupos como DarkSide a la clandestinidad o los obligó a cambiar de marca después del pirateo de Colonial Pipeline.

Antonio Calzadilla

Social media expert. Award Winning TV Lover. Future teen idol. Music Evangelist. coffee guru

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar