Latinoamérica. Los ataques de ransomware del grupo Conti a Costa Rica hicieron decretar el estado de emergencia desde el mes de abril. Hace poco, el grupo de ciberdelincuentes duplicó el costo del rescate ante la negativa del ejecutivo de efectuar el pago. La respuesta del presidente a esta situación ha sido calificarla de “guerra”.
Según BBC News, algunas claves para entender el ciberataque, que han llevado al presidente Rodrigo Chaves a asegurar que "estamos en guerra y eso no es una exageración", son, entre otras: que el país cuenta con un auge de la digitalización, pero servidores y sistemas débilmente protegidos. La posible existencia de una célula del grupo ruso al interior del país y el momento de transición política de presidente.
Ahora bien, ya se ha confirmado que esta arremetida, que se llevó a cabo el 18 de abril de este año (2022) afectó al menos 30 instituciones, dentro de las cuales destaca el Ministerio de Hacienda como el más damnificado, junto a otros ministerios, el Seguro Social y el Instituto Meteorológico Nacional.
Ahora bien, lo que más ha repercutido es que, debido el secuestro de los sistemas de declaración de impuestos y de comercio exterior, el funcionamiento fiscal del país se paralizó. Hay un cese de los sistemas de recaudación y se han visto enfrentados a la suspensión de pagos de salarios de empleados del sector público.
Docentes afectados y protestas
Según el diario local La Nación el ataque afectó el sistema de pagos Integra II, perjudicando los salarios de al menos 12.000 educadores, quienes representan el 13% de los 88.000 funcionarios del Ministerio de Educación Pública (MEP).
Si bien ante esta crisis el MEP ha generado “planillas espejo” con pagos de meses anteriores, ya que este método provisional no refleja la realidad contractual, en la que faltan por tramitar vacaciones, movimientos de personal y llenar 543 plazas vacantes (entre otros cambios), esta estrategia no ha sido suficiente. Con lo que el gobierno ya se ha enfrentado también a protestas de parte de los docentes afectados.
¿Pagar o no pagar?
Según un estudio de Kaspersky sobre "Cómo perciben los ejecutivos de negocios la amenaza del ransomware", de las empresas que aún no han sido víctimas de este tipo de ataques el 67% estaría dispuesto a pagar, pero no de forma inmediata.
Ahora bien, de los 900 encuestados, que abarcaron América, África, Rusia, Europa y el territorio de pacífico de Asia, el 64% de las organizaciones ya han sido víctimas de ataques de ransomware y entre ellas el 79% pagó el rescate a sus atacantes. Como dato relevante, el 88% de los directivos de organizaciones que ya han sido atacadas por ransomware optarían por pagar un rescate si se enfrentaran a este conflicto nuevamente.
En contraste, Oswaldo Palacios, ejecutivo de cuentas senior en México y NOLA en Guardicore, asegura que la recomendación de los expertos es no pagar un rescate exigido por la ciberdelincuencia, esto porque algunas empresas pagan las tarifas de rescate en su totalidad, pero no reciben los medios para revertir el cifrado de sus datos, por lo que, en esos casos puntuales, las organizaciones gastan mucho tiempo y dinero para reconstruir lo que se perdió.
Es de notar que la cifra del rescate inicialmente estuvo en los 10 millones de dólares y a la fecha está en 20 millones. Asunto que podría invitar a preguntarse por qué un país con un PIB acumulado de más de 61 mil millones de dólares y un Producto Interior Bruto per Cápita de 12.408 dólares para el año de 2020, así como un crecimiento económico del 7,6 % en 2021 no paga una cifra que podría sonar “pequeña”. La respuesta es que en este caso el conflicto de pagar tiene implicaciones más profundas y complejas.
Cuando una entidad privada paga un ataque ransomware, asume los costos con dineros propios, si bien puede ser auditada por los socios, es una decisión que al tener aceptación de los directivos puede ser tomada como viable. Pero es muy diferente si lo hace un gobierno, máxime teniendo en cuenta la naturaleza pública del erario.
En conclusión, la trascendencia de este ataque y la respuesta que pueda dar el gobierno de Costa Rica para recuperar sus sistemas está íntimamente relacionada con la imagen del Estado. Más que el robo de la información, este ataque puede ser un golpe a la percepción de autoridad y control ante la opinión nacional e internacional.
