CRHOY Erick Murillo
La última solicitud urgente de cambio de contraseñas en sistemas gubernamentales no fue obra de la casualidad.
En un reciente barrido realizado en la Dark Web (o red oscura en Internet) se detectó un nuevo lote de claves de correos electrónicos del Gobierno costarricense, bajo el dominio .go.cr
El hallazgo lo hicieron varias empresas tecnológicas del sector de ciberseguridad, según confirmaron estas fuentes a CRHoy.com y le informaron a las autoridades nacionales de los departamentos de Tecnología de Información sobre la brecha en los accesos a los correos.
“En cada oportunidad que se recibe información o se identifican cuentas comprometidas de cualquier entidad, se informa de inmediato a cada institución.
En el caso puntual se reconocieron cuentas falsas, incorrectas y otras muy antiguas de más de 6 años. Sin embargo, en seguridad no tomamos riesgos y se emitieron las alertas y las medidas que ya son conocidas”, respondió al respecto Paula Brenes, Directora de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), tras una consulta de este medio.
“Sin embargo, hacemos un llamado a las personas o entidades que, en caso de recibir información que sea importante de considerar, la comunique de inmediato al CSIRT-CR al correo electrónico csirt@micit.go.cr”, recomendó Brenes.
Hasta el momento la situación no se ha manejado como un nuevo ciberataque masivo como los perpetrados el año paso por los grupos Hive y Conti, sino como una medida preventiva periódica recurrente como parte de las buenas prácticas de la industria para minimizar los riesgos informáticos.
Cambio inmediato
El pasado viernes 20 de enero el Micitt ordenó a todas las instituciones gubernamentales cambiar las contraseñas de sus sistemas de información.
“Como medida preventiva, el Micitt giró una alerta técnica a los jerarcas de todas las instituciones públicas, para que cambien las contraseñas de las plataformas digitales del Estado.
Este tipo de disposiciones pueden ser recurrentes como parte de las acciones preventivas para salvaguardar la seguridad de los datos y sistemas de las instituciones”, indicó el Ministerio en un comunicado hace una semana.
La primera solicitud de modificación de credenciales de la semana anterior se realizó en la Caja Costarricense de Seguro Social (CCSS), que aclaró que la medida no se tomaba ante un ciberataque.
Sin embargo, la decisión se tomó luego de un incidente de seguridad informática que dejó 12 servidores encriptados del Ministerio de Obras Públicas y Transportes (MOPT).
No obstante, cabe aclarar que por el momento ambos casos: la orden para cambio general de login y password y el ataque al MOPT, no están relacionados entre sí.
