Costa Rica | Micitt y CNE cuestionan seriamente al personal informático del MOPT tras hackeo

CRHOY Erick Murillo

Tanto el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micittcomo la Comisión Nacional de Emergencias (CNE) cuestionaron seriamente al personal del departamento de Informática del Ministerio de Obras Públicas y Transportes (MOPT) tras el reciente ataque informático.

Así se evidencia en una serie de documentos de los cuales CRHoy.com tiene copia y que se intercambiaron entre estas instituciones, relacionados con el hackeo y encriptación de 12 servidores del MOPT durante los ciberataques de enero pasado.

Las inquietudes planteadas terminaron por declarar desierta la licitación 2023PX-000043-0006500001 que buscaba restaurar los equipos hackeados, cuya reparación cuesta más de 750 millones de colones.

Se consultó al MOPT para que se refiriera al asunto, pero no se obtuvo respuesta.

Cronología de los hechos

Todo comienza con el informe técnico MICITT-DGDCFD-DRII-INF-018-2023 Consideraciones técnicas cartel – adquisición de servicios de ingeniería especializada para restauración y resiliencia de la plataforma tecnológica del MOPT ante ciberataques, con fecha del 8 de marzo pasado.

Se trata de un análisis sobre la licitación para enfrentar las consecuencias del ciberataque y desde ahí comenzaron los cuestionamientos por parte del Micitt al Mopt.

Entre los aspectos técnicos relevantes para valorar que plantea el documento están, por ejemplo, que “considerando la existencia de un marco internacional de buenas prácticas (COBIT) y la responsabilidad asociada a procesos de gestión tan importantes como los que administra el MOPT, es posible presumir la existencia en el MOPT de personal que pueda ejecutar esta labor como parte del proceso de puesta en marcha de los servicios. De este modo se acotaría el alcance de la contratación y consecuentemente obteniendo una posible reducción en el precio”, esto con relación a la importancia de la actualización del software y firmware como parte del proceso de puesta en marcha de los servicios de la institución nuevamente.

En cuanto a la instalación del sistema operativo Windows, el cartel planteaba que “el servicio deberá incluir el formateo de todos los discos de todos los servidores presentes en la plataforma Dell/EMC MX, así como la instalación en limpio del sistema operativo Microsoft Windows Server 2022 con medios y licencias provistas por el MOPT sobre los discos de arranque de cada servidor en configuración de RAID-1, así como la creación de un volumen secundario con los demás discos existentes en cada servidor, estos en configuración RAID-5″.

Pero Micitt considera que “en este caso se trata de un proceso operativo, por lo que cabe presumir la existencia en la institución de un funcionario con las competencias necesarias para formatear e instalar Windows, lo que, podría generar ahorros en el proceso”.

Luego, el 13 de marzo, la Comisión Nacional de Emergencias (CNE) emitió una serie de observaciones al informe anterior mediante el oficio CNE-UGPR-OF-0396-2023, entre las que menciona que: “desde el punto de vista del marco de ciberseguridad de la NIST, el MOPT se encuentra dentro de la fase de Recuperación, la cual establece las actividades de reparación y restauración de los equipos y las partes de su red que resultaron afectados; pero para hacerlo el MOPT ha indicado que no tiene conocimiento ni experiencia en dichas actividades, por tanto, se busca que un proveedor con estas habilidades lo realice de forma completa, es decir, recuperación y restauración”.

Además, la CNE hace una ampliación a los cuestionamientos hechos por el Micitt al recurso humano del MOPT acerca del proceso de actualización de software. “Se debe mencionar que la garantía de un producto no garantiza que un sistema sea 100% seguro ni esté libre de vulnerabilidades. La garantía cubre ante fallas de fábrica o mal funcionamiento del software o hardware de una tecnología adquirida.

Las actividades solicitadas por el MOPT buscan garantizar que el proveedor realiza estas tareas como parte del proceso y recuperación del servicio, pero entendiendo que los equipos se encuentran apagados y el personal del MOPT no tiene conocimiento ni experiencia para realizarlo”, señala la Comisión.

Posteriormente, el 15  de marzo, el Micitt, mediante el oficio MICITT-DM-OF-193-2023, firmado por la ministra Paula Bogantes dirigido a Alejandro Picado, presidente de la CNE, vuelve poner en entredicho a los funcionarios de sistemas del MOPT.

“En la solicitud se requiere la ejecución de trabajos que, evidentemente pueden ser realizados por un Departamento de Tecnologías de Información, tales como: actualizaciones de software e instalaciones de Windows. ¿Cómo se justifica el gasto del fondo de emergencias para realizar trabajos que pueden ser hechos por funcionarios propios?”, cuestiona el oficio.

Un día después, el 16 de marzo, a través del CNE-PRE-RESO-0058-2023, se declara de forma definitiva como desierta la licitación.

Pero al día siguiente, un documento del MOPT emitido por la Dirección de Informática y Departamento de Soporte Técnico dirigido al ministro Luis Amador, Ángela Mata, viceministra administrativa y Alejandro Madrigal, jerarca de la CNE, se emite un descargo a los razonamientos que dejaron sin efecto la resolución que inicialmente había sido favorable en el concurso público.

En dicho escrito es el MOPT el que cuestiona la decisión de declarar sin efecto el proceso licitatorio.

“Nos llamó la atención que el Micitt, casi 2 meses después, se oponga al proceso de contratación y sin argumentos técnicos sólidos y que además solicite un nuevo proceso de contratación. Posición que causa un daño al MOPT y al país, al pretender desechar el trabajo realizado por profesionales de las proveedurías del MOPT y CNE”, señala la institución entre sus reclamos.

En sus argumentos sobre la reinstalación de sistemas operativos, el MOPT alegó escasez de personal para llevar a cabo esta tarea.

“Es necesario destacar que la intervención de los servidores, sobre los cuales se va a instalar el software, no se realizará en simples servidores aislados, sino una solución hiperconvergente, la cual encapsula en un solo gabinete procesamiento, redes y almacenamiento y su integración requiere software más allá del sistema operativo, lo cual demuestra el desconocimiento puntual del Micitt, sobre la plataforma tecnológica del MOPT y la comprensión de las tareas por desarrollar”, justificó la cartera de obras públicas y transportes.



Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies