9 instituciones públicas nacionales fueron afectadas por fallo de CrowdStrike
CrowdStrike/AFP
El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) informó que, de las 9 instituciones afectadas por el fallo en la solución de seguridad de CrowdStrike, 7 ya están recuperadas al 100% y 2 a un 90%.
Las entidades afectadas y cuyos sistemas se recuperaron al 100% son:
Presidencia de la República
Ministerio de Relaciones Exteriores
Ministerio de Planificación
Micitt
Sistema de Emergencias 9-1-1
Ministerio de Economía Indiustria y Comercio
Radiográfica Costarricense
Recuperados al 90%:
Ministerio de Obras Públicas y Transportes
Ministerio de Educación Pública
La ministra Paula Bogantes aclaró en horas de la mañana que no se trató de un ciberataque, sino un fallo que afectó los sistemas operativos de varias instituciones, "la primera afectación la reportamos a la 1 a.m., e inmediatamente nos pusimos en contacto con el proveedor de CrowdStrike en Costa Rica y a las 2.15 a.m. ya la empresa había compartido una solución para los afectados", detalló la jerarca.
Por otra parte el Micitt aclara que, aunque inicialmente se incluyó al Instituto Costarricense de Acueductos y Alcantarillados (AyA) como una de las instituciones afectadas por este fallo, una evaluación posterior realizada por sus equipos técnicos demostró que dicha institución no se vio afectada.
Al último corte de las 4 p.m., se identificó y abordó el problema en la mayoría de las instituciones afectadas en conjunto con su personal de IT, implementando las soluciones necesarias para estabilizar sus sistemas.
"El equipo de seguridad de CSIRT-CR sigue trabajando estrechamente con todas las entidades implicadas para asegurar que todas las soluciones estén completamente implementadas y que los sistemas operen de manera segura y estable. Mantendremos una comunicación constante para proporcionar cualquier actualización adicional sobre la situación.
Agradecemos su comprensión y colaboración mientras resolvemos este incidente. Seguimos comprometidos con proporcionar información actualizada, de surgir adicionales de interés les estaremos comunicando oportunamente", informó la cartera de Ciencia y Tecnología.
Sector tecnológico privado
Por su parte Adolfo Cruz, presidente de la Cámara de Tecnologías de Información y Comunicación (Camtic) señaló que "no tenemos reportes oficiales de problemas que nos hayan sido comunicados por nuestras empresas afiliadas, debido al problema global generado por la actualización del software de la empresa estadounidense Crowdstrike, especializada en temas de seguridad informática para empresas de alto perfil.
Sabemos de manera indirecta de afectaciones limitadas en algunas plataformas, especialmente en aeropuertos alrededor del mundo, pero localmente no tenemos reportes específicos".
Añadió que "el problema ha sido identificado, aislado y se ha implementado una solución", aunque aclaró que podría pasar "un tiempo" antes de que todos los sistemas vuelvan a estar en funcionamiento.
Cruz Luthmer reiteró que "esto no es un incidente de seguridad ni un ciberataque", pero la situación ha puesto de relieve la creciente vulnerabilidad a la que se enfrentan tanto organizaciones como individuos en el ámbito digital y recuerda la complejidad de la infraestructura digital actual.
