Moody’s dice que la respuesta de Costa Rica muestra la «resistencia» de los gobiernos soberanos contra el ransomware

Un par de ataques de ransomware dirigidos al gobierno de Costa Rica en abril y mayo paralizaron las redes informáticas y los servicios esenciales, pero una importante firma de calificación crediticia de EE. UU. dice que los episodios en realidad demuestran parte de la resistencia inherente de los gobiernos soberanos contra tales ataques.

Los ataques, uno liderado por Conti y el otro por Hive, causaron una interrupción significativa en casi una cuarta parte de la economía de Costa Rica, con impactos en la atención médica, el comercio internacional y la recaudación de ingresos. La infección de Conti deshabilitó los servicios en línea ofrecidos por el Departamento de Finanzas, mientras que el ataque de Hive golpeó al Departamento de Seguridad Social un mes después. Juntos, han impedido temporalmente que el gobierno recaude y audite los pagos de impuestos corporativos y personales o los aranceles aduaneros, que en conjunto representan más de la mitad de los ingresos anuales de Costa Rica.

Las redes informáticas de docenas de otros departamentos gubernamentales se infectaron y se declaró una emergencia nacional. declarado en mayo por el nuevo presidente Rodrigo Chaves Robles poco después de su toma de posesión.

Sin embargo, según Moody’s, una firma de calificación crediticia de bonos que ahora rastrea regularmente las consecuencias económicas de los ataques cibernéticos, los titulares y el daño superficial a la infraestructura de TI de Costa Rica han eclipsado un panorama más complejo. A pesar de las interrupciones iniciales y algunos problemas persistentes, el gobierno encargado de representar a la pequeña nación de cinco millones de personas ha tenido un desempeño admirable en su respuesta.

«Los ataques fueron una prueba importante para los sistemas de ciberseguridad y la capacidad institucional de Costa Rica para gestionar eventos de riesgo de esta naturaleza», dijeron los analistas de Moody’s. a escrito en un breve viernes. «Aunque el gobierno no pudo prevenir los ataques, adoptó soluciones ad hoc que parecen haber sido efectivas para abordar los problemas que surgieron de los ataques cibernéticos».

Para ser claros, la compañía no afirma que el país no sufrió consecuencias reales, y el impacto de los ataques en grandes sectores del gobierno y la economía todavía se siente hoy.

En total, el gobierno estimó que 27 ministerios diferentes se habían visto afectados por los ataques, además de las administraciones municipales y los servicios públicos. En los últimos dos meses, los funcionarios han promulgado un plan para reparar y remediar estas redes «departamento por departamento». Por ejemplo, el Ministerio de Finanzas restableció su red informática y restauró más de 3000 computadoras a partir de copias de seguridad, y aunque algunos servicios digitales para el procesamiento aduanero y el acceso a datos de pacientes de atención médica aún permanecen fuera de línea, han resuelto en gran medida los problemas subyacentes que afectan la recaudación de ingresos.

Pero la respuesta general del gobierno de Costa Rica, y su capacidad para continuar brindando los servicios más vitales luego del ataque cibernético masivo que paralizó gran parte de su infraestructura de TI, subraya cuán mejor posicionados pueden estar los gobiernos federal y soberano que otras entidades para resistir y recuperarse del ransomware. ataques

«La capacidad del gobierno para continuar funcionando incluso sin servicios digitales clave está alineada con nuestra… evaluación de las instituciones y la fortaleza de la gobernanza, lo que demuestra que el soberano ha sido algo resistente a los ataques cibernéticos», escribió Moody’s. «Dicho esto, el país aún enfrenta desafíos para navegar en un entorno en el que algunos servicios gubernamentales digitales no se han restaurado por completo».

También fue impresionante porque los ataques ocurrieron justo después de que la nación celebrara sus elecciones presidenciales, que llevaron a Robles al poder, y los analistas dijeron que es probable que el ataque estuviera programado para aprovechar la desorganización del gobierno durante la transición entre Robles y su predecesor. Carlos Alvarado. Después de que el gobierno supuestamente se negara a pagar el rescate de $10 millones, los operadores de Conti aumentaron sus demandas a $20 millones y amenazaron aún más con que su intención era derrocar al gobierno, alegando que estaban trabajando con iniciados.

Si bien esto puede haberse hecho para infundir miedo entre los funcionarios y la población local, sucedió lo contrario. El público apoyó al gobierno y lo instó a no ceder a las demandas del grupo, lo que allanó el camino para una estrategia fuerte y unificada en torno a la remediación.

No todos los gobiernos son igualmente resilientes. Los gobiernos locales en los EE. UU. han sido atacados con ransomware en los últimos años, y el FBI los clasifica como segundo más probable víctimas de ransomware después de las escuelas. La diferencia podría estar en la palabra «soberano» utilizada por Moody’s, que indica que los gobiernos federales o estatales tienden a tener tanto los recursos financieros como fuertes intereses nacionales o políticos para hacer frente a los grupos de ransomware.

Esto corresponde a la experiencia americana; Cuando se le preguntó por qué las agencias federales tendían a no informar que estaban infectadas con ransomware, un funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad dijo a SC Media el año pasado que se debía en gran parte a que los actores de ransomware saben que estas agencias «nunca pagarán» y que una infección exitosa conducir a una mayor vigilancia por parte de las fuerzas del orden, la forma en que grupos como DarkSide han sido llevados a la clandestinidad o se han visto obligados a cambiar de nombre después del hackeo del Oleoducto Colonial.