MOPT no ha logrado restablecer sistemas informáticos al 100% a 6 meses del hackeo
Correo institucional e Internet interno se habilitan paulatinamente
(CRHoy.com). Casi 6 meses exactos después de recibir un ciberataque, el Ministerio de Obras Públicas y Transportes (MOPT) sigue sin restablecer al 100% los sistemas informáticos de la institución.
La cartera, una de las principales del Estado, cuenta con aproximadamente 3.900 funcionarios distribuidos en la institución central y los consejos desconcentrados: el Consejo de Seguridad Vial (Cosevi), el Consejo Nacional de Vialidad (Conavi), el Consejo de Transporte Público (CTP), el Consejo Técnico de Aviación Civil (Cetac), el Consejo Nacional de Concesiones (CNC) y el Tribunal Administrativo de Transporte (TAT).
El hackeo, que inhabilitó todos los sistemas, incluyendo el sitio web y el correo electrónico institucional, ocurrió el 17 de enero de 2023.
Este medio supo que hasta a finales de junio se reinstauraron paulatinamente los correos electrónicos de los funcionarios del ministerio y las redes de Internet. No obstante, la página sigue caída.
Con el sitio web fuera de servicio, existen múltiples fuentes de información que no pueden ser accedidas públicamente. Por ejemplo, los informes efectuados por el departamento de Auditoría General.
Luis Amador, ministro del MOPT, detalló a la comisión de Asuntos Hacendarios de la Asamblea Legislativa que análisis preliminares estimaron en $1.2 millones el costo para recuperar los sistemas. Asimismo, el jerarca no detalló el perjuicio económico provocado por el ciberataque.
Ante ese foro legislativo, el titular alegó que el ministerio no cuenta con personal especializado en estas problemáticas. Solo poseen personal experto en informática "común".
Amador fue más allá y apuntó que, pese a reiteradas solicitudes, el personal encargado "no quiere asumir la responsabilidad de la recuperación" y catalogó el tema como un "estira y encoge".
"Las medidas para que esto no ocurra de nuevo son medidas de protección preventiva, a nivel sistema y de paquetes informáticos. Pero, el manejo interno, por capacidad interna, de ciberataque, nosotros no tenemos profesionales que puedan manejar esto a nivel de ciberataque. Nuestros profesionales son de informática, normales y comunes, pero no especializados. Ha sido difícil, porque uno pide que se recupere, pero la gente no quiere asumir la responsabilidad de la recuperación", describió el funcionario, quien explicó que han tenido que aplicar protocolos manuales en todo este tiempo.
El ciberataque dejó encriptados al menos 12 servidores marca Dell en el ministerio y se desconoce cómo se accede a la información almacenada en estas computadoras.
El 17 de enero, el equipo del Centro de Incidentes Informáticos (CSIRT-CR) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), emitió una alerta del incidente en las plataformas digitales del MOPT.
Se trataba de un ataque de ransomware que dejó una decena de servidores con los datos encriptados, es decir, no se pueden acceder hasta tanto se desencripten.
Este es el modus operandi que usan grupos cibercriminales como Hive y Conti, que piden una recompensa económica a través de extorsiones para restaurar los datos, aunque no hay ninguna garantía de que esto se concrete, a pesar del rescate que muchas veces se pide en criptomonedas.
En aquel entonces la situación provocó que incluso se solicitara no enviar ni recibir correos del dominio mopt.go.cr y varios servicios en línea para los ciudadanos se vieron afectados.
Fue el segundo ciberataque que impactó directamente al MOPT, pues el hackeo al Ministerio de Hacienda en abril de 2022 provocó inconvenientes en la ejecución presupuestaria y en la gestión de contrataciones a través del Sistema Integrado de Compras Públicas (Sicop).
En marzo, 2 meses y medio después del hecho, la Contraloría General de la República (CGR) advirtió que mientras los impactos del hackeo persistan la rendición de cuentas y la fiscalización del ministerio enfrentarán barreras.
"El y las medidas implementadas tienen efecto en la coordinación de las diferentes unidades del ministerio y limita la capacidad de sus funcionarios para realizar sus actividades ordinarias, lo que limita la ejecución de los recursos y proyectos.
"Además, el no contar con la información de los sistemas informáticos, crea una barrera para la adecuada rendición de cuentas, lo que a su vez restringe las funciones de fiscalización y control por parte de los diferentes órganos", expuso el ente contralor.
El Micitt y la Comisión Nacional de Emergencias (CNE) cuestionaron seriamente al personal del departamento de Informática del MOPT tras el reciente ataque informático.
Estas pugnas figuraron en una serie de documentos que se intercambiaron entre estas instituciones, relacionados con el hackeo.
Las inquietudes planteadas terminaron por declarar desierta la licitación 2023PX-000043-0006500001 que buscaba restaurar los equipos hackeados, cuya reparación cuesta más de ₡750 millones.
Luego, el personal del ministerio reclamó que el Micitt no los tomó en cuenta en el diagnóstico de la plataforma tecnológica hackeada durante el ciberataque.