Especialista: A un año de los ciberataques, “no se sabe qué fue lo que pasó”
(CRHoy.com).-Un experto en materia de protección de datos criticó el avance y el resultado de las investigaciones a un año de los ciberataques de los que ha sido blanco el país por parte de los grupos criminales Hive y Conti.
Mauricio París, de la Fundación Privacidad y Datos (Privat), manifestó durante una comparecencia ante la Comisión de Ciencia y Tecnología y Educación de la Asamblea Legislativa que "si en 50 años algún historiador se interesara por entender en qué consistieron los ataques que durante abril y junio del año pasado sufrieron más de 30 instituciones, le sería muy complejo tratar de entender qué fue lo que pasó, sobre todo porque pese a que ha sido la mayor afrenta a la seguridad y a la integridad de Costa Rica en el presente siglo, nadie lo investigó, no lo hizo el Poder Judicial, no lo hizo la Asamblea Legislativa que generalmente investiga cosas que son algunos supuestos de menor calado, no lo hizo nadie.
Pareciera que se ha entendido que lo ocurrido fue algo así como un acto de Dios, o un asunto de fuerza mayor contra el que no podíamos hacer nada; a este punto no sabemos qué fue lo que pasó, no sabemos cuáles datos fueron sustraídos, no sabemos si nos hemos recuperado, no sabemos tampoco cuánto ha costado la recuperación".
Por su parte, durante la comparecencia, Esteban Jiménez, experto en materia de ciberseguridad de Atticyber, señaló que "tenemos que aprender de lo que pasó, porque sufrimos un ataque directo por parte de un grupo cibercriminal incipiente, el Conti contra el que batallamos desde el 2010 y en 3 años este grupo se hizo de un tamaño impresionante atacando más de 455 organizaciones de alto calibre en Estados Unidos.
No estamos preparados, además, las amenazas que estamos detectando en Costa Rica y en la región, son amenazas que después de la invasión a Ucrania han aumentado en su sofisticación".
No hay responsables
"Lo que es peor es que no se sentaron responsabilidades locales, no se sabe quién ignoró las alertas, no se sabe dónde están los responsables de esas alertas, no se sabe cuál era la cadena de mando; esto es especialmente curioso cuando incluso el presidente de la República habló de que en el país había colaboradores del grupo criminal que nos atacó.
Todas estas preguntas no solo no tienen respuestas, sino que ni siquiera se formularon, ha resultado sencillo excusarse en la seguridad nacional, no solo para no responder, sino tampoco para preguntar", sentenció París en el marco de la discusión del proyecto de ley sobre ciberseguridad.
Al respecto, considera que el país necesita con urgencia hacer algo en materia de ciberseguridad y ciberdefensa.
"Decimos hacer algo, porque a nuestro criterio no hay una base de la cual partir; los ciberataques nos tomaron desarmados, desprevenidos y desarticulados, creemos que la solución no es salir a conseguir antivirus regalados, tomar funcionarios prestados de otras instituciones ni montar un call center atendido por estudiantes", finalizó el abogado especialista en protección de datos.
