Anyelin Campos | acampos@elsoldeoccidente.com
Tecnología. El Instituto Costarricense de Electricidad (ICE) confirmó el pasado jueves que fue víctima de un ataque de ciberespionaje en el que cibercriminales lograron sustraer alrededor de 9 gigabytes de información, principalmente de correos electrónicos internos de la institución.
El incidente fue confirmado por el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) y ocurre en un momento sensible para el país, ya que Costa Rica se encuentra en el proceso de licitación para el desarrollo de la nueva red celular 5G.
La ministra del Micitt, Paula Bogantes, calificó la situación como un tema de seguridad nacional, debido al tipo de información comprometida y al contexto estratégico en el que se produjo el ataque.
De acuerdo con las autoridades, aunque aún se encuentran en una fase de recopilación de pruebas y análisis técnico, los indicios apuntan a que el ataque podría provenir de un actor asiático vinculado a actividades de espionaje corporativo a nivel mundial.
Ante esta situación, el caso ya fue denunciado ante el Organismo de Investigación Judicial (OIJ), mientras que el Gobierno de Costa Rica trabaja de forma paralela con asesores de Estados Unidos para analizar el incidente, proteger los sistemas institucionales y resguardar la información del ICE.
Pese al ataque, el instituto aclaró que los servicios de electricidad y telecomunicaciones no se han visto afectados por la brecha de ciberseguridad.
El especialista Marvin Jiménez, integrante de la Comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación, explicó que hasta ahora no se ha detectado que la información sustraída haya sido utilizada de manera negativa contra los servicios que brinda la institución.
“Ante el riesgo de que esta información haya sido exfiltrada, no se ha observado que haya sido utilizada de una manera negativa contra los servicios o recursos que brinda el ICE”, señaló.
El experto indicó que los grupos vinculados al ciberespionaje suelen utilizar la información robada en dos posibles escenarios. El primero consiste en analizar los datos para determinar si poseen valor estratégico y utilizarlos como mecanismo de extorsión, solicitando pagos —generalmente en criptomonedas— a cambio de no divulgar la información.
El segundo escenario implica examinar los datos sustraídos para identificar vulnerabilidades o patrones dentro de los sistemas, lo que permitiría planificar futuros ataques más específicos.
“Este escenario representa uno de los mayores riesgos desde el punto de vista de seguridad digital, porque permite preparar ataques dirigidos contra instituciones o infraestructuras críticas”, explicó Jiménez.
Ante este tipo de incidentes, los especialistas recomiendan a los usuarios mantenerse informados únicamente a través de canales oficiales de las autoridades y extremar las medidas de seguridad digital.
Entre las principales recomendaciones destacan evitar compartir información personal o financiera en plataformas digitales, desconfiar de mensajes o solicitudes sospechosas y proteger las credenciales de acceso a servicios en línea, con el fin de reducir el riesgo de uso indebido de datos.
Las autoridades continúan investigando el alcance del ciberataque y reforzando las medidas de seguridad para proteger los sistemas estratégicos del país.
Dejar una contestacion