Por Carlos Bortoni

El costo real de un ataque de ransomware a un Estado es especulativo, pues un país no funciona igual que una empresa, y la encriptación o secuestro de sus datos y recursos no impacta su productividad, ni puede medirse en pérdidas durante el periodo de estabilización de sus sistemas. El asunto es mucho más complejo, pues mientras más dependencias y conexiones haya entre los sistemas para realizar actividades cotidianas, más sensibles somos a este tipo de ataques.

El presidente de Costa Rica, Rodrigo Chávez, declaró que su país se encuentra en emergencia nacional y en guerra. Su infraestructura crítica, se ha visto comprometida e inoperante. Los servicios de 27 entidades estatales han sido afectados, especialmente los del Ministerio de Hacienda, labores de aduanas y múltiples sistemas financieros, entre los que destacan el comercio internacional y datos sensibles como las declaraciones tributarias y empresas que operan en ese país.

Como sucede con todo ataque de ransomware, no hay forma de saber cuántas áreas gubernamentales se han visto afectadas, sin que sus datos y recursos hayan sido encriptados. Por el precio del rescate que Conti está pidiendo al gobierno de Costa Rica (entre USD 10 y 20 millones), el ataque es uno de los más costosos que han existido, por debajo del de CNA Financial Group y encima de los ataques a Acer y Colonial Pipeline.

Leer: El Seguro Social de Costa Rica sufre ciberataque que afecta a hospitales

Costa Rica, es una de las naciones latinoamericanas con más usuarios de internet, se encuentra en el top 5 de la región en cuanto a la penetración de telefonía inteligente y es uno de los gobiernos más digitalizados de la región. Esto nos permite dimensionar el nivel de impacto que tiene y seguirá teniendo el ataque de Conti, impactando al menos, en 4 aspectos al gobierno costarricense:

  1. Tiempo: El ataque lleva más de un mes, muy por encima del promedio de duración de un ataque de ransomware desde su lanzamiento hasta la normalización de las operaciones. Cuestión que impide la ejecución de las funciones básicas de gobierno de las entidades afectadas.
  2. Reputación: La imagen del gobierno, puede no ser significativa entre la ciudadanía, aunque no se sentirá cómoda participando de servicios digitales, no tendrá más remedio que hacerlo. Sin embargo, el efecto dominó que Conti puede tener con los principales socios comerciales de Costa Rica, puede traer problemas económicos, susceptibles a multas o a la implementación de procesos que den certeza a sus contrapartes.
  3. Sobrecostos: Si bien el gobierno ha declarado que no pagará, ha pasado de 20 millones de dólares a 10 en distintos momentos. Sin embargo, se estima que el costo real de un ataque de ransomware es 7 veces mayor al pago del rescate, debido a los gastos asociados, la normalización de los procesos y las medidas para evitar que se repita.
  4. Vulnerabilidad: Quizá lo más grave del ataque es que el gobierno de Costa Rica, queda susceptible futuros ataques de Conti, quienes ya se encuentran dentro de los sistemas y resulta imposible saber qué tan adentro están. Pagar por la liberación del ransomware no garantiza que no vuelvan a ser secuestrados en un futuro.

El impacto real del ataque es algo que solo podrá verse con el tiempo, a medida que salgan a flote las consecuencias de lo sucedido, la información expuesta, borrada y los sistemas comprometidos. El gobierno deberá implementar medidas que detengan el movimiento lateral al interior de sus redes y sean capaces de controlar quién, cómo, cuándo, dónde y a qué acceden los distintos recursos, para mitigar el impacto de Conti, su presencia al interior de los sistemas y futuros ataques.

Le invitamos a seguirnos en la cuenta de Twitter

*El autor es director de Canales para Latinoamérica de Appgate.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Centroamérica.