Scribd
Cargar
72 vistas7 páginas

Ataque de Ransomware en Costa Rica, 2022

En abril de 2022, Costa Rica sufrió un ataque de ransomware por el grupo ruso Conti, afectando a más de 30 instituciones gubernamentales y paralizando servicios esenciales. El país declaró estado de emergencia nacional y no pagó el rescate exigido, lo que resultó en pérdidas de confianza y costos económicos. Este incidente destacó la vulnerabilidad de la región y fomentó la cooperación en ciberseguridad entre países latinoamericanos.

Cargado por

sofia.gil
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
72 vistas7 páginas

Ataque de Ransomware en Costa Rica, 2022

En abril de 2022, Costa Rica sufrió un ataque de ransomware por el grupo ruso Conti, afectando a más de 30 instituciones gubernamentales y paralizando servicios esenciales. El país declaró estado de emergencia nacional y no pagó el rescate exigido, lo que resultó en pérdidas de confianza y costos económicos. Este incidente destacó la vulnerabilidad de la región y fomentó la cooperación en ciberseguridad entre países latinoamericanos.

Cargado por

sofia.gil
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Ataque de ransomware

a Costa Rica, 2022

Sofía Gil
Índice
1 Ataque de ransomware a Costa Rica

Por qué ocurrió y cómo se podría


2
haber evitado

3 Consecuencias y penalización
¿Qué es un ransomware?
Ransomware es un tipo de programa malicioso (malware) que se instala en un ordenador sin
permiso y bloquea el acceso a los archivos, programas o incluso al sistema completo. Su
objetivo principal es chantajear al usuario: para recuperar el acceso, se exige el pago de
un rescate, normalmente en criptomonedas como el Bitcoin. Este tipo de ciberataque puede
afectar tanto a personas como a empresas y organismos públicos. El ransomware puede
llegar a través de correos electrónicos falsos, enlaces sospechosos o páginas web
infectadas. Es una amenaza grave para la seguridad digital y cada vez más común en todo
el mundo.
1.El ataque de ransomware
al gobierno costarricense
En abril de 2022, Costa Rica sufrió un ciberataque masivo
perpetrado por el grupo ruso Conti, especializado en ransomware.
El ataque afectó a más de 30 instituciones gubernamentales,
siendo el Ministerio de Hacienda el blanco principal. Se
paralizaron servicios esenciales como:
El sistema de declaración de impuestos.
La administración aduanera y comercial.
El pago de salarios en el sector público.
El grupo exigió inicialmente 10 millones de dólares de
rescate, duplicando luego la cifra a 20 millones.
El presidente Rodrigo Chaves declaró el país en estado de
emergencia nacional, señalando que Costa Rica estaba en
"guerra" con los delincuentes cibernéticos.
Por qué ocurrió y cómo se podía haber evitado
¿Por qué sucedió?

i. Falta de inversión previa: ii. Ausencia de cultura de iii. Exposición pública previa
ciberseguridad: de vulnerabilidades
Costa Rica contaba con
Las instituciones no tenían algunas entidades costarricenses
infraestructura digital habían sido señaladas en auditorías y
entrenamiento adecuado en
desactualizada y sin un protocolo reportes técnicos por tener fallas de
prevención ni respuesta ante
de defensa cibernética sólido. seguridad sin corregir.
ataques.

¿Cómo se podría haber evitado?

Creando un equipo nacional de Implementando sistemas de monitoreo Cooperación


respuesta rápida a incidentes activo y cortafuegos avanzados, así internacional previa
cibernéticos con capacidad técnica y como aplicando parches de seguridad con agencias de
Entrenar a los funcionarios públicos actualizados y auditorías periódicas y ciberseguridad como
en ciberhigiene básica (phishing,
teneniendo planes de respaldo (backups INTERPOL, FBI, o socios
offline) de todos los sistemas críticos. regionales del país.
contraseñas seguras, etc.).
Consecuencias y penalización
PARA EL PAÍS: No se pagó el rescate, pero el daño ya estaba hecho: hubo la
pérdida de confianza de los ciudadanos, costos económicos de la red de
seguridad y costos políticos.
1
Se declaró emergencia nacional para gestionar el ciberataque como un tema de
seguridad nacional, siendo el primer país del mundo en declarar una guerra
cibernética abierta contra un grupo criminal extranjero.

PARA EL GRUPO CONTI: En mayo de 2022, el gobierno de EE.UU. ofreció


recompensas de hasta $15 millones de dólares por información que llevara a
2 identificar o capturar a miembros del grupo Conti.
No se reportaron arrestos específicos vinculados directamente con el ataque a
Costa Rica, pero se ha debilitado la estructura del grupo desde entonces.

PARA LA REGIÓN: El incidente alertó a otros países latinoamericanos sobre su


vulnerabilidad.
3
Generó una mayor cooperación en temas de ciberseguridad en América Latina.
https://www.bbc.com/mund
o/noticias-america-latina-
61516874
BBC, 2022

También podría gustarte