Hacienda había sido alertada sobre "amenazas informáticas" previo a ataque a plataforma tributaria

El Ministerio de Ciencia, Innovación Tecnología y Telecomunicaciones (Micitt) alertó al Ministerio de Hacienda sobre los peligros a los que se encontraba expuesto ante ataques de ciberdelincuencia a sus sistemas de información privada.

Así lo confirmó Jorge Mora, director de Gobernanza Digital del Micitt, quien señaló que este domingo se pusieron en contacto con autoridades de Hacienda a raíz de las publicaciones en redes sociales sobre el supuesto hackeo de datos tributarios utilizando el "Ransomware de Conti", un software aprovechado desde 2019 por criminales internacionales que extorsionan empresas y entidades gubernamentales.

"En setiembre del 2021 y el 15 de marzo de este año, como parte del monitoreo constante que realizamos y la comunicación que tiene el CSIRT-CR con todas las instituciones del Estado, enviamos alertas sobre esta amenaza informática", dijo Mora.

Esa prevención contenía medidas a adoptar y una explicación sobre la forma de operar del grupo ciberdelictivo en específico.

Según el Micitt, el Ministerio de Hacienda respondió que se encuentran trabajando en inspeccionar sistemas; sin embargo, hasta ahora no han detectado ningún indicio de sustracción de información.

"Ante las amenazas informáticas de incidentes de ciberseguridad, se cuenta con un protocolo de atención de incidentes, el cual fue enviado al Ministerio de Hacienda sumado a los propios protocolos de seguridad con los que ya cuenta el Ministerio. Parte de estos protocolos incluye suspender de forma temporal algunos servicios para garantizar la operación y la seguridad de la información, mientras se determina si existió o no un incidente informático”, dijo Mora.

Desde este lunes en la mañana, Hacienda informó a los usuarios que las plataformas de Administración Tributaria Virtual (ATV) y el Sistema TICA -aduanas- estaban fuera de servicio por "situaciones técnicas".

Hasta ahora, la cartera no se ha pronunciado oficialmente sobre un presunto ataque por parte de grupos criminales, tampoco ha dicho si sufrieron o no sustracción de datos sensibles.

Recomendaciones

En el documento preventivo que envió Micitt al Ministerio de Hacienda y entidades estatales en general, destaca una serie de acciones que tienen la finalidad de reducir el riesgo de ataques cibernéticos a sus bancos de datos:

• Tenga una sólida protección del correo electrónico: el correo electrónico sigue siendo el vector de ataque más grande para muchas amenazas cibernéticas porque, desafortunadamente, el phishing funciona. Los correos electrónicos de phishing a menudo contienen enlaces o archivos adjuntos incrustados con malware. La capacitación continua por correo electrónico evitará que los usuarios hagan clic en enlaces y archivos adjuntos sospechosos y les brindará el conocimiento para identificar las señales de una campaña de phishing.
• Utilice una política de privilegios mínimos: otorgue a los usuarios la menor cantidad de privilegios, lo que restringe los derechos de un usuario en la red. Esto puede reducir la capacidad de un usuario para moverse lateralmente a través de la red, ya que luego puede deshabilitar funciones como ejecutar scripts de PowerShell y ejecutar comandos en las solicitudes de comando
• Haga una copia de seguridad de los datos críticos: este es probablemente el paso más importante ya que el error humano siempre es un riesgo con los pasos anteriores.
• No abra archivos adjuntos de destinatarios que no conozca dado que pueden estar infectados con malware y Ransomware.