CNE y MOPT tardan hasta 8 meses en contratar soluciones para ataque de ciberseguridad
Hackeo ocurrió el 17 de enero, desde entonces mayoría de sistemas internos están caídos
(CRHoy.com). Casi 8 después del ciberataque sufrido por los sistemas del Ministerio de Obras Públicas y Transportes (MOPT), la Comisión Nacional de Prevención de Riesgos y Atención de Emergencias (CNE) gestionó 2 contrataciones para restaurar las plataformas tecnológicas y documentales de la cartera.
Los sistemas informáticos del MOPT están hackeados desde el 17 de enero pasado tras un ataque perpetrado por ransomware variante "LockBit" 3.0.
Una primera contratación promovida por la vía de la excepción, a través del Sistema Integrado de Compras Públicas (Sicop), se adjudicó el 31 de agosto pasado al Consorcio GBM por más de $800 mil. El objetivo es reinstaurar la plataforma tecnológica compuesta por equipos de marca Dell e IBM Power. Aún está pendiente la firma de este contrato, pues otras empresas podrían presentar apelaciones.
En tanto, un segundo proceso, bajo este mismo mecanismo, enfocado en atender la plataforma tecnológica, salió publicado este 11 de setiembre.
Para este caso, la CNE pretende contratar a la empresa Grupo de Soluciones Informáticas S.A. (GSI), por más de 15 millones, alegando que por la marca del software afectado el oferente deberá ser un distribuidor o revendedor autorizado de las marcas del software: ePower, SmartCapture, eLoader, eGestor, web services y los servicios asociados.
Las plataformas tecnológicas y documentales del MOPT están encriptadas y es imposible usarlas, lo cual afecta las actividades del ministerio y el servicio público que brinda.
Según lo señalado, es necesario restaurar la plataforma documental para conservar y visualizar los expedientes digitales que usan funcionarios del MOPT.
En el caso de la plataforma tecnológica, urge la recuperación y la restauración de equipos marca Dell e IBM Power.
Procedimiento adjudicado a la empresa GBM por más de $800 mil. Captura de pantalla/Sicop
La CNE lideró ambas contrataciones tras el decreto nacional de emergencia por el hackeo que publicó el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) en enero. Las tareas serían coordinadas por la unidad ejecutora conformada en la Dirección de Informática del MOPT.
Sobre la plataforma documental, la CNE reconoció que no hay certeza de que se recupere toda información requerida. "Con este ambiente ya asegurado, se busca minimizar, en lo posible, la probabilidad de una nueva afectación por artefactos que pudiesen contener los respaldos e información que aún se conserva y evitar las posibles consecuencias que esto tendría. No obstante, es importante acotar que estas labores no garantizan la recuperación completa de la información institucional, aplicativos y respaldos, dependiendo de la afectación que los mismos hayan tenido", puntualizó.
A finales de julio, 6 meses después del hackeo, se reinstauraron paulatinamente los correos electrónicos de los funcionarios del ministerio y las redes de Internet. Pese a ello, la página web institucional sigue caída.
Con el sitio web fuera de servicio, existen fuentes de información que no pueden ser accedidas públicamente. Por ejemplo, los informes efectuados por el departamento de Auditoría General.
De hecho, muchos procedimientos se efectúan de manera manual. Hasta las vacaciones de los funcionarios y los trámites para pagar facturas a proveedores deben efectuarse de esta forma.
Esta es la segunda ocasión en que se licitan los procesos para reinstaurar la capacidad informática del ministerio. Entre marzo y mayo, el Micitt y la CNE cuestionaron seriamente al personal del departamento encargado del MOPT tras el ataque. Estas pugnas figuraron en una serie de documentos que se intercambiaron entre estas instituciones, relacionados con el hackeo.
Las inquietudes planteadas terminaron por declarar desierta una licitación promovida en marzo pasado por ₡750 millones.
Luego de esto, el personal del MOPT denunció que el Micitt no los tomó en cuenta en el diagnóstico de la plataforma tecnológica hackeada durante el ciberataque.
Proceso abierto este 11 de setiembre para contratar la recuperación de archivos documentales. Captura de pantalla/Sicop
Antecedentes
El 17 de enero, el equipo del Centro de Incidentes Informáticos (CSIRT-CR) del Micitt, emitió una alerta del incidente en las plataformas digitales del MOPT. Se trataba de un ataque de ransomware que dejó una decena de servidores con los datos encriptados, es decir, no se pueden acceder hasta tanto se desencripten.
El ciberataque dejó encriptados 12 servidores marca Dell y desde entonces se desconoce cómo se accedería a la información almacenada en estas computadoras.
Este es el modus operandi que usan grupos cibercriminales como Hive y Conti, los cuales piden un pago económico a través de extorsiones para restaurar los datos. Aunque no hay ninguna garantía de que esto se concrete, a pesar del rescate que muchas veces se pide en criptomonedas.
En enero, se solicitó no enviar ni recibir correos del dominio mopt.go.cr y varios servicios en línea para los ciudadanos quedaron fuera.
Fue el segundo ciberataque que impactó directamente al MOPT, pues el hackeo al Ministerio de Hacienda en abril de 2022 provocó inconvenientes en la ejecución presupuestaria y en la gestión de contrataciones a través del Sicop.
En marzo, 2 meses y medio después del hecho, la Contraloría General de la República (CGR) advirtió que mientras los impactos del ataque persistan la rendición de cuentas y la fiscalización del ministerio enfrentarán barreras.
La cartera, una de las principales del Estado, cuenta con aproximadamente 4.000 funcionarios distribuidos en la institución central y los consejos desconcentrados: el Consejo de Seguridad Vial (Cosevi), el Consejo Nacional de Vialidad (Conavi), el Consejo de Transporte Público (CTP), el Consejo Técnico de Aviación Civil (Cetac), el Consejo Nacional de Concesiones (CNC) y el Tribunal Administrativo de Transporte (TAT).