Cibercriminales vulneraron sistemas del ICE para robar información y cometer ciber espionaje, denuncia Gobierno
Autoridades presentaron denuncia penal y aseguran que amenaza informática tendría origen en China
12/03/26 | 10:56am
Los sistemas del Instituto Costarricense de Electricidad (ICE) fueron vulnerados para robar información y cometer ciber espionaje, dicha acción tendría origen en China.
Así lo denunciaron este jueves las autoridades del Gobierno al asegurar que se están tomando acciones, en colaboración con el Gobierno de Estados Unidos, para contener este ciberataque y evitar el acceso a información de clientes e incluso, afectar los sistemas de servicio público.
Los primeros movimientos sospechosos sobre esta vulneración se detectaron a finales de enero, y en febrero se recibió la confirmación de los hechos por medio de la empresa Mandiant, perteneciente al grupo Google y encargada de atender los temas de ciberseguridad.
Dicha compañía fue la encargada de notificar al Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) la presencia de los ciberdelincuentes en los sistemas del ICE.
Así lo explicó la ministra del Micitt, Paula Bogantes, en conferencia de prensa, al indicar que el actor de la amenaza tendría origen en China.
“Como parte del proceso de investigación, un análisis forense técnico realizado por un ente experto especializado en la materia confirmó la presencia de este actor de amenaza con enfoque en la industria de telecomunicaciones y cuyo objetivo es el ciber espionaje.
“A raíz de los resultados el Micitt contactó al Gobierno de los Estados Unidos quienes nos están apoyando y coordinando esfuerzos para la atención del incidente. Importante aclararles que este actor de amenaza ha sido identificado en 42 países”, dijo la jerarca.
Anuncio
Bogantes dijo que lo ocurrido es un tema de seguridad nacional, al tratarse de amenazas cibernéticas y al tomar en cuenta que el ICE ofrece servicios críticos.
Sobre el tema, el presidente ejecutivo de la entidad, Marco Acuña, dijo que por el momento se ha logrado confirmar la extracción de 9 GB de información, que incluye principalmente correos institucionales.
Acuña dijo que desde finales de enero se aplican los protocolos establecidos para contener el ataque y evitar el robo de más información. Sobre los hechos detectados, este jueves se presentó una denuncia penal ante el Ministerio Público.
“De enero a la fecha se han identificado movimientos en la red informática de la institución, no tiene que ver con la red específicamente de electricidad o de telecomunicaciones que son los servicios críticos, per sí de redes tecnológicas de información que manejan correos electrónicos, específicamente, entre otra información administrativa”, mencionó el funcionario.
Acuña explicó que por el momento no hay servicios que estén comprometidos y asegura que el robo de la información no tendría fines “transparentes o lícitos” y eso es lo que preocupa a las autoridades.
Además, ante la consulta de la prensa, el presidente ejecutivo del ICE, dijo que no se descarta ni se confirma que la empresa Huawei tenga vinculación con los hechos, esto al tomarse en cuenta que el origen del ataque sería de China.
El funcionario dijo que por el momento no se tiene claridad sobre la información de los correos electrónicos sustraídos por los ciberdelincuentes y aclaro que por el momento no se tiene confirmación de que también se haya sustraído información de clientes.
Las autoridades aseguran que actualmente trabajan en contener el ataque y esperan que la investigación penal que se vaya a desarrollar logre detectar si existe o no algún posible responsable dentro de la institución.