El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) confirmó hoy que varias instituciones del país han sido afectadas recientemente por incidentes de ciberseguridad, entre ellas la Refinadora Costarricense de Petróleo (RECOPE), la Dirección de Migración y Extranjería y una empresa de comunicación masiva.
El MICITT, a través del Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), trabaja en estrecha colaboración con las instituciones afectadas para contener los incidentes y restaurar los servicios.
En el caso de Migración se trató de un incidente de intrusión, el cual logró ser contenido al detectarse y ahora se trabaja en la aplicación de medidas para fortificar los sistemas. Es importante destacar que en este caso no hubo afectación a los servicios de la institución pues se contuvo de forma inmediata.
En el caso de RECOPE, se registró un ataque de ransomware, que ya fue atendido y ahora se está trabajando en la recuperación de los servicios. A pesar del incidente la distribución de combustibles no se vio afectada ni tampoco se registró desabastecimiento.
«Es importante que la población costarricense esté alerta y tome medidas para protegerse», dijo Paula Bogantes, ministra del MICITT. «Recomendamos informarse por medios oficiales y no compartir información que llame a generar crisis»
«El CSIRT-CR ha sido fortalecido en los últimos meses con el objetivo de brindar una respuesta más rápida y efectiva ante incidentes de ciberseguridad. Actualmente cuenta con un equipo de expertos altamente capacitados que trabajan las 24 horas del día para proteger la infraestructura crítica del país.», agregó Gezer Molina, Director de Ciberseguridad.
El CSIRT.-CR cuenta con un canal en Telegram (https://t.me/csirtcostarica) para brindar información sobre ciberseguridad. «Agradecemos las buenas prácticas de las empresas en acercarse a MICITT para notificar sobre la ciberamenaza. Instamos a todas las personas a mantenerse en comunicación con el CSIRT, y en caso de cualquier amenaza o incidente informarnos» acotó Gezer Molina, Director de Ciberseguridad.
Además, se cuenta con el correo electrónico: csirt@micit.go.cr para atender consultas sobre ciberseguridad. En las redes sociales del MICITT puede acceder a una campaña educativa sobre riesgos y precauciones en el entorno digital.
Los incidentes han sido atendidos en conjunto con la DIS y se insta a instituciones, empresas y personas que sean víctimas de cualquier tipo de incidente de ciberseguridad a poner las denuncias correspondientes ante el organismos de Investigación judicial.
Recomendaciones para la población:
Mantenga sus sistemas operativos y software actualizados.
Utilice contraseñas seguras y diferentes para cada cuenta.
Tenga cuidado al abrir correos electrónicos o enlaces sospechosos.
No comparta información personal en línea.
Realice copias de seguridad de sus datos importantes con regularidad.