Ciberataque al

gobierno de
Costa Rica
Integrantes:
Diana Giraldo
Sabrina Bastos
Shirley Gamez
Osvaldo Perez
Juleydis Orozco
 FECHA DEL ATAQUE

Varias entidades gubernamentales

costarricenses fueron víctimas de un
ataque con ransomware, que sustrajo al
menos un terabyte de datos del
gobierno, este ataque fue el 18 de abril
del 2022.
EQUIPOS AFECTADOS
Atacó a 30 instituciones costarricenses como:

1. El ministerio de Hacienda, siendo uno de los

más afectados.

2. Afectación de los sistemas aduaneros y la

plataforma de impuesto.

3. Servicios digitales de tesorería Ministerio de

trabajo.

4. Ministerio de Ciencia, Tecnología y

Telecomunicaciones.

5. El seguro social.

6. Proveedor de energía.
DISPONIBILIDAD
Servicios suspendidos que afectaron la disponibilidad.

2
Se paralizaron los sistemas
de recaudo

1 3
Se dejó de procesar impuestos Se suspendieron pagos de
de las importaciones y salarios de los empleados
exportaciones del sector público
INTEGRIDAD

DEFACEMEN
T
 EXIGENCIAS

Este grupo exigió un rescate de USD 20 millones

de dólares y actualmente continúa impactando la
capacidad del gobierno para acceder a los
sistemas atacados.
USD 200 millones
de dólares
por falta de sistemas aduaneros
VULNERABILIDADE
S EXPLOTADAS
ENFOQUE
 Continuidad del Servicio

 Seguridad Física y Ambiental

 Seguridad Lógica

 Seguridad en las Operaciones

CONTINUIDAD DEL SERVICIO

Borradores de planes de
No cuenta con un plan de contingencias (2018)
continuidad de negocio
Infraestructura de comunicaciones
Proyecto: Estrategia de Administración de base de datos
implementación de seguridad de la Gestión de respaldos
información. Servidores
Tributación Digital
Tecnologías de Información para el Control
Aduanero
Seguridad Física y Ambiental

Peligro de incendio Daños por inundación

Centro de procesamiento de datos en el primer
Extintores manuales vencidos o sin piso.
carga.
Sensores de humos deshabilitados No existe detector de humedad.

Sistema eléctrico
Cajas de breaker sin etiquetar o
bloqueadas
Seguridad Lógica

Debilidad en complejidad de las Matrices de facultades, roles y

contraseñas y la regla de cambio reglas

Reglas muy básicas Asignación de facultades

No caducan Auditorías
Sesión de usuario no caduca por inactividad Restricciones por ausencias
 Seguridad en las Operaciones

Inexistencia de procedimientos para la gestión

de respaldos

 No hay definición de procedimientos.

 Ejecución de respaldos sin estrategia documentada.

SECURITY
 No existen políticas de almacenamiento.
 Seguridad en las Operaciones

Debilidades en el proceso de documentación de los estudios

de vulnerabilidades y en el seguimiento de los mismo

 Ejecución parcial.

 Documentación dispersa.
SECURITY
 No seguimiento a los planes de remediación.
 Seguridad en las Operaciones

Desactualización de la base de datos de configuraciones

(CMDB) y del software de los servidores.

 Información en el CMDB no concuerdan con la información

actual.

 No existen relaciones. SECURITY

 Se determinó que no se aplican actualizaciones de seguridad en los
servidores del Ministerio, desde el año 2013.
¿PORQUÉ FUE EXITOSO EL ATAQUE?
 La escasa seguridad de los sistemas costarricenses lo que invitó a los
hackers a atacar.

 Posee servidores y sistemas débilmente protegidos

 El Ministerio que brinda tantos servicios a la sociedad y tiene información

sensible de los costarricenses no tenia un plan de contingencia.

 Ante un informe Contraloría en 2019 que señaló 250 vulnerabilidades

críticas y alertó de la ausencia de este plan de contingencia que, de existir,
habría facilitado recuperar la continuidad de los servicios tras el ataque.
RESPONSABLE

Conti
Es un grupo de hackers prorusos que organiza ataques a
empresas, personas o a instituciones de Estado, donde
generalmente lo que hacen es secuestrar información de
carácter sensible y piden dinero a cambio de no
publicar esa información.