Los ciberataques no están dando tregua a nivel global y Costa Rica no se escapa de esta realidad, pues en el primer semestre del 2023, se registró un aumento del 67,4% de los intentos de vulneración de sistemas con respecto al 2022.
De acuerdo con Paula Bogantes, titular del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) se trata de más de 770 millones de intentos de ciberataques reportados en ese período.
En este sentido comentó que se trata de:
- Más de 4,2 intentos de ataque diarios.
- Más de 178 intentos de ciberataques por hora.
- Más 2.900 intentos de ataque por minuto
“Según estimaciones que han hecho empresas líderes en la industria, el costo por minuto de un ciberataque ronda los $1,5 millones.
“Sin embargo, a pesar de todas las acciones adoptadas por el país, el riesgo se mantiene, ante la existencia de grupos cibercriminales que siguen intentando vulnerar las instituciones, los estados, las empresas, los datos de los ciudadanos, a través de extorsiones”, afirmó Bogantes.
Un ciberataque consiste en que un hacker trata de robar información o se mete a las cuentas de una persona o empresa con el fin de robar, inhabilitar o destruir una información sin autorización.
Para el 2021, el MICITT contabilizó 251 millones de intentos de ciberataques, mientras que en el 2022 ascendió a 513 millones, para un alza del 51%, entre ambos años.
Mientras que, entre el 2022 y el 2023, se generaron 257 millones de intentos de ciberataques más.
Así lo externó Bogantes en la actividad en que se dio a conocer la Estrategia Nacional de Ciberseguridad 2023-2027, en el que se plantea una actualización de los lineamientos vigentes y se anunciaron las acciones que se tomarán para combatir esta modalidad de criminalidad que ha tenido afectación a nivel global.
Bogantes agregó que el impacto económico del crimen, al 2020, representó el 6% del PIB, que se traduce en $6 billones, para ese año y para el 2025 se estima que llegue a $10 billones.
“Esta es la tercera economía más grande del mundo, detrás de Estados Unidos y China", dijo.
Cuando la prensa preguntó sobre los tipos de intentos e instituciones a las cuales los ciberdelincuentes trataron de afectar sus sistemas de información, Gezer Molina, director de Ciberseguridad del MICITT dijo que no se podía ahondar en esa información.
“Lo que son ciberataques son variados. Hablamos desde comando y control, Fishing... Hay diferentes tipos de ataques. Ahorita recibimos de diferentes locaciones. No puedo puntualizar cuáles, pero son muchos lugares de donde se reciben los intentos de ataques y de diferentes tipos”, reseñó Molina.
$25 millones en pérdidas
Recordó que el año pasado, el país atravesó uno de los momentos más difíciles en materia de ciberataques, cuando se vulneraron los sistemas tecnológicos de 9 instituciones y se duró cuatro meses en resolver la situación, la cual mostró la fragilidad y la vulnerabilidad de los sistemas tecnológicos institucionales.
En este sentido, sostuvo que, el sector productivo reportó pérdidas por $25 millones y la Caja Costarricense de Seguro Social (CCSS), por ejemplo, tuvo que reprogramar 158.000 citas, según Bogantes.
“No podemos que, porque ya estamos implementando una estrategia en ciberseguridad, no podemos volver a ser vulnerables. Las consecuencias son muchas”, detalló Bogantes.
Molina explicó que, entre las acciones que se tomarán con la nueva estrategia está educar, capacitar y concientizar al personal de los ministerios, municipalidades y otros.
“El 85% de los ciberataques entran por dónde, por el usuario, el 85%. También ya hemos dado un curso obligatorio de fundamento de ciberseguridad que ya lleva un 70% y se espera para final de año estar al 100%”, enfatizó Molina.
Para el 2024, el presupuesto del MICITT crecerá en un 52% con respecto al 2023, y se destinarán alrededor de $2,8 millones para el desarrollo de acciones y herramientas de ciberseguridad, y la Dirección de Ciberseguridad contaría con más de 20 funcionarios, pues se aprobó la creación de más plazas.
Donación de Estados Unidos y España
Se le preguntó a la jerarca del MICITT, Paula Bogantes si esos $2,8 millones eran suficientes para todo lo que se pretende hacer en el 2024 a lo que apuntó que, con el apoyo de Estados Unidos, que aportó $35 millones “esta va a ser una inversión histórica que va a hacer el país en ciberseguridad.
“Mandamos una directriz a todos los ministerios para que en el 2024 deban incluir un presupuesto para que puedan atender las necesidades de ciberseguridad a partir del 2025. El 2024 está cubierto con la donación de Estados Unidos, pero no podemos como país, estar viviendo de donaciones internacionales", aseveró Bogantes.
Además, indicó en su exposición, que España también aportó $2 millones para la implementación de acciones de ciberseguridad a nivel de país.
Por otro lado, dijo que “la Estrategia Nacional de Ciberseguridad lo que viene a reforzar es la competitividad del país, ante este montón de multinacionales que andan buscando casa en países que compartan los valores de sus empresas sino que le den ciberseguridad a sus operaciones”
