El Gobierno de Costa Rica confirmó este jueves que el Instituto Costarricense de Electricidad (ICE) sufrió un ataque de seguridad informática atribuido a un actor de amenaza con posible origen en China, especializado en operaciones de ciberespionaje.

El anuncio se realizó en una conferencia de prensa en Casa Presidencial, donde autoridades indicaron que la alerta inicial fue emitida en febrero por la firma Mandiant, empresa del grupo Google dedicada a la ciberseguridad, la cual detectó una brecha en la infraestructura tecnológica del ICE.

La ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones, Paula Bogantes, explicó que la notificación fue enviada al equipo nacional de respuesta ante incidentes informáticos (CSIRT) del Micitt, lo que permitió iniciar una investigación técnica conjunta con especialistas del instituto eléctrico.

“Esta empresa notificó al centro de ciberseguridad del Micitt sobre una brecha de seguridad en la infraestructura del ICE perpetrada por un actor de amenaza con posible origen de China”, explicó Bogantes durante una conferencia de prensa.

La funcionaria señaló que “a partir de los resultados, el Micitt contactó al gobierno de los Estados Unidos, quienes nos están apoyando y coordinando esfuerzos para la atención del incidente”.

“A partir de esta alerta, se estableció una coordinación técnica entre los equipos del Micitt y el ICE para el análisis y seguimiento del incidente. Como parte del proceso de investigación, un análisis forense técnico realizado por un ente experto especializado en la materia, confirmó la presencia de este actor de amenaza con énfasis o con enfoque en la industria de telecomunicaciones y cuyo objetivo es el ciberespionaje”, explicó Bogantes.

Según las autoridades, el análisis forense confirmó la presencia de un actor de amenaza vinculado con actividades de ciberespionaje y enfocado principalmente en el sector de telecomunicaciones.

Bogantes señaló que estos grupos se conocen como Amenazas Persistentes Avanzadas (APT), organizaciones altamente sofisticadas que, en algunos casos, reciben financiamiento de gobiernos y que han sido identificadas operando en al menos 42 países.

El presidente ejecutivo del ICE, Marco Acuña, indicó que la institución detectó actividades sospechosas desde finales de enero y activó protocolos de seguridad.

La investigación determinó la extracción de aproximadamente 9 gigabytes de información relacionada principalmente con correos electrónicos internos, aunque aclaró que los servicios de electricidad y telecomunicaciones continúan operando con normalidad.(centroamerica360)