LA VOZ DE GOICOECHEA (Por Redacción).- El grupo de hackers de origen ruso Conti pide US$10 millones al Gobierno de Costa Rica por la información sustraída de los sitios web del ministerio de Hacienda.
” Pedimos solo US$10 millones por mantener los datos de sus contribuyentes” señala una publicación de la cuenta BetterCyber en Twitter, donde se reproduce el mensaje de los ciberdelincuentes, los cuales aseguran contar con 1 terabyte de información.
El ataque informático habría sido del tipo “Ransomware” que restringe el acceso a archivos de un sistema infectado al codificarlos y solicitar dinero a cambio de revertir esta situación.
Las plataformas que se habrían visto comprometidas son la TIC@, utilizada por importadores y exportadores nacionales, además de la ATV, donde los contribuyentes deben presentar sus declaraciones de impuestos de la renta, ventas, entre otras obligaciones fiscales.
El Ministerio de Hacienda, confirmó el hackeo en sus servidores y estableció una prórroga a los contribuyentes que tenían tiempo hasta este lunes (18.04.2022) para cancelar sus impuestos, además de pedir a aduanas ejecutar un plan de contingencia.
Según manifestaron las autoridades “efectivamente, desde la madrugada de hoy (18.04.2022) enfrentamos una situación en algunos de nuestros servidores, la cual ha sido atendida por nuestro personal y por expertos externos, quienes durante las últimas horas han tratado de detectar y reparar las situaciones que se están presentando”.
Ante esto destacaron que “este Ministerio ha tomado la decisión de permitir a los equipos de investigación realizar un análisis profundo en los sistemas de información, por lo cual ha tomado la decisión de suspender temporalmente algunas plataformas como ATV y TICA, y se estarán reiniciando los servicios una vez que los equipos concluyan sus análisis”.
“En las últimas horas se ha detectado la exposición de algunos de los datos que pertenecen a la Dirección General de Aduanas, la cual está realizando los procesos de investigación de la información, según lo establece el plan de respuesta”, agregaron.
El Ministerio reiteró que los datos identificados hasta el momento son de carácter histórico y los utiliza el Servicio Nacional de Aduanas como insumos y de soporte, al respecto remarcó lo siguiente:
La información expuesta no afecta las actuaciones operativas o de fiscalización que realiza el Servicio Nacional de Aduanas.
Por tratarse de un insumo para el análisis de riesgo y la elaboración de los planes de fiscalización, por práctica y estrategia, la información depositada en estas carpetas se actualiza constantemente, por lo tanto, lo divulgado corresponde a información histórica.
El Servicio Nacional de Aduanas se encuentra en un proceso de aplicación de nuevas metodologías de riesgo con el apoyo de una asistencia internacional, los instrumentos fueron recientemente actualizados y modificados, por lo que la información presentada no es parte de la nueva metodología.
Los datos identificados no son determinantes para la valoración de riesgo en la nueva metodología, por lo que las distintas fuentes e insumos deben ser combinados para su aplicación final.
Actualizan ciberseguridad
Mientras tanto la actualización a la estrategia nacional de ciberseguridad de Costa Rica, que reemplazará a la de 2017, ya se encuentra disponible para su consulta pública en el sitio web del ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) hasta el 22 de abril.
Su objetivo es crear una visión de un ciberespacio abierto, libre y seguro que responda a las amenazas cibernéticas potenciales a las que se enfrenta o puede enfrentar Costa Rica.
Esto mediante el desarrollo de un pensamiento estratégico que siga apoyando a las autoridades del país y formuladores de políticas, así como del establecimiento e implementación de un marco integral que englobe todas las iniciativas que tienen que ver con la ciberseguridad en el país.
El ataque informático habría sido del tipo “Ransomware” que restringe el acceso a archivos de un sistema infectado al codificarlos y solicitar dinero a cambio de revertir esta situación.
Las plataformas que se habrían visto comprometidas son la TIC@, utilizada por importadores y exportadores nacionales, además de la ATV, donde los contribuyentes deben presentar sus declaraciones de impuestos de la renta, ventas, entre otras obligaciones fiscales.
El Ministerio de Hacienda, confirmó el hackeo en sus servidores y estableció una prórroga a los contribuyentes que tenían tiempo hasta este lunes (18.04.2022) para cancelar sus impuestos, además de pedir a aduanas ejecutar un plan de contingencia.
Según manifestaron las autoridades “efectivamente, desde la madrugada de hoy (18.04.2022) enfrentamos una situación en algunos de nuestros servidores, la cual ha sido atendida por nuestro personal y por expertos externos, quienes durante las últimas horas han tratado de detectar y reparar las situaciones que se están presentando”.
Ante esto destacaron que “este Ministerio ha tomado la decisión de permitir a los equipos de investigación realizar un análisis profundo en los sistemas de información, por lo cual ha tomado la decisión de suspender temporalmente algunas plataformas como ATV y TICA, y se estarán reiniciando los servicios una vez que los equipos concluyan sus análisis”.
“En las últimas horas se ha detectado la exposición de algunos de los datos que pertenecen a la Dirección General de Aduanas, la cual está realizando los procesos de investigación de la información, según lo establece el plan de respuesta”, agregaron.
El Ministerio reiteró que los datos identificados hasta el momento son de carácter histórico y los utiliza el Servicio Nacional de Aduanas como insumos y de soporte, al respecto remarcó lo siguiente:
La información expuesta no afecta las actuaciones operativas o de fiscalización que realiza el Servicio Nacional de Aduanas.
Por tratarse de un insumo para el análisis de riesgo y la elaboración de los planes de fiscalización, por práctica y estrategia, la información depositada en estas carpetas se actualiza constantemente, por lo tanto, lo divulgado corresponde a información histórica.
El Servicio Nacional de Aduanas se encuentra en un proceso de aplicación de nuevas metodologías de riesgo con el apoyo de una asistencia internacional, los instrumentos fueron recientemente actualizados y modificados, por lo que la información presentada no es parte de la nueva metodología.
Los datos identificados no son determinantes para la valoración de riesgo en la nueva metodología, por lo que las distintas fuentes e insumos deben ser combinados para su aplicación final.
Actualizan ciberseguridad
Mientras tanto la actualización a la estrategia nacional de ciberseguridad de Costa Rica, que reemplazará a la de 2017, ya se encuentra disponible para su consulta pública en el sitio web del ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) hasta el 22 de abril.
Su objetivo es crear una visión de un ciberespacio abierto, libre y seguro que responda a las amenazas cibernéticas potenciales a las que se enfrenta o puede enfrentar Costa Rica.
Esto mediante el desarrollo de un pensamiento estratégico que siga apoyando a las autoridades del país y formuladores de políticas, así como del establecimiento e implementación de un marco integral que englobe todas las iniciativas que tienen que ver con la ciberseguridad en el país.
*
Los comentarios expresados en las secciones de opinión, reclamos del pueblo, campos pagados, negociemos y en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros.
nos interesa tú opinión al respecto. Te invitamos a participar...
Escríbenos a nuestro correo electrónico
2017 ® 2022
Miembro de la Red de Medios Alternativos Independientes - REDMAI
Producciones Periodísticas y Publicitarias Montezuma
.jpg)
0 Comentarios
Queremos ver tus comentarios, estos nos enriquecen y ayudan a mejorar nuestras publicaciones :
_______________________________________________