El gobierno salió al paso de las dudas respecto del pago mensual de las 61,000 pensiones con cargo al presupuesto nacional previsto para el miércoles 20 y lo adelantó para la tarde del martes. ¿Lo hizo para acallar las voces que sembraban inquietud o para adelantarse a cualquier jugada de los hackers que mantienen en situación de crisis la seguridad cibernética del país? ¿O para cumplir ambos fines?
Lo cierto es que un asalto a la ciberseguridad nacional no es asunto menor. Se trata de la acción delincuencial de grupos muy sofisticados en una materia delicada, complejísima y del absoluto desconocimiento de la mayoría de nosotros. Precisamente por ello resulta difícil exigir explicaciones detalladas a las autoridades cuando estas deben manejar la información (como en toda crisis) con guantes de seda, sabiendo que lo que se diga a la opinión pública que por supuesto tiene el derecho a recibir información que es de incuestionable interés común, también se lo está diciendo a las mafias delincuenciales que tienen ojos y oídos puestos en cómo está manejando la crisis.
Lo cierto es también que ser víctima de un ataque de estos pone contra la espada a empresas privadas y organizaciones públicas, estatales o internacionales. Por ejemplo, ceder ante la petición de un rescate (aparte de los bemoles legales) deja expuesta la total vulnerabilidad. Por el contrario, no pagar también entraña severos riesgos porque entonces la información penetrada, puede ser liberada con múltiples consecuencias.
En este caso hablamos de documentación de los contribuyentes. Por supuesto, privada y sensible. Pero aún no sabemos qué tipo de información exactamente. Acaso las autoridades sepan mucho más de lo que pueden decir abiertamente. Lo que sí sabemos es que el hackeo vulneró sistemas digitales del Ministerio de Hacienda, con lo cual se desactivaron herramientas fundamentales como la plataforma TICA que se utiliza para las declaraciones aduaneras de importación y exportación de mercancías, así como Integra para el pago de planillas de los empleados públicos, entre otras. También los ciberdelincuentes formularon amenazas a la Caja Costarricense del Seguro Social y al propio Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones.
En un comunicado oficial al término del antepenúltimo Consejo de Gobierno y tras crear una sala de situación para aumentar los niveles de coordinación de la crisis, el Ejecutivo alertó que pese a que hasta ahora los ataques han sido solo contra entidades públicas, “empresas privadas y sociedad en general deben mantenerse atentos y reforzar medidas de seguridad”.
¿De qué se trata todo esto? ¿Qué tan vulnerables somos ante este tipo de ataques? ¿Nos habrán escogido al azahar o fue un evento planificado contra Costa Rica? ¿Cómo se resuelve una crisis de este tipo? Se puede entender que las empresas y los gobiernos tengan sistemas de protección y redoblen sus medidas, ¿pero qué hacemos los ciudadanos de a pie legos en la materia frente a ataques cibernéticos?
Con el exministro Luis Adrián Salazar evacuamos todas las dudas posibles en Hablando Claro.
