La primavera pasada, el El gobierno de Costa Rica sufrió una serie de ataques de ransomware que obstaculizaron los sistemas críticos de todo el país. A medida que se interrumpieron las importaciones y exportaciones, la atención médica y otros servicios públicos, el presidente de Costa Rica, Rodrigo Chaves Robles, declaró el estado de emergencia y la recuperación ha sido una prueba de meses. Casi un año después de que comenzara la crisis, un alto funcionario de la Casa Blanca dijo hoy a los periodistas que Estados Unidos planea proporcionar $25 millones en asistencia de seguridad cibernética para ayudar a Costa Rica a fortalecer su infraestructura digital.
La donación incluirá financiamiento para establecer un centro de operaciones de seguridad dentro del Ministerio de Ciencia, Innovación, Tecnología y Comunicaciones de Costa Rica. Esto ampliará la capacidad del país para mejorar sistemáticamente sus defensas de infraestructura crítica, detectar intrusiones y coordinar la respuesta a incidentes en todo el gobierno. La financiación también incluirá capacitación en seguridad cibernética, así como equipos seguros, incluidos hardware y licencias de software.
El alto funcionario de la administración de Biden, quien habló con los periodistas con la condición de que no me nombraran, está en Costa Rica para reunirse con Chaves sobre la ayuda, que vendrá del Departamento de Estado de EE.UU. Costa Rica es coanfitrión de la Cumbre por la Democracia 2023 del Departamento de Estado esta semana.
El funcionario también dijo a los periodistas que en febrero, el gobierno de EE. UU. otorgó una subvención similar de $ 25 millones a Albania a raíz de un ataque destructivo contra el gobierno de ese país el verano pasado que se atribuyó a piratas informáticos iraníes.
«En el momento [of the ransomware attacks]inmediatamente desplegamos un equipo de expertos estadounidenses para ayudar en la recuperación de Costa Rica y hemos estado trabajando estrechamente con el país desde entonces, y hemos reconocido que se necesita esta mayor estabilidad, esta mayor asistencia», dijo el funcionario estadounidense a los periodistas.
El funcionario dijo que la administración de Biden ha estado eligiendo a los destinatarios de los fondos de seguridad cibernética “en función de la importancia de los ataques que ocurrieron”. El ataque cibernético de Irán a Albania fue notable por tener como objetivo a un miembro de la OTAN. Mientras tanto, Chaves y otros miembros del gobierno costarricense han sugerido que los ataques a sus redes, que fueron perpetrados por notorias bandas de ciberdelincuentes con sede en Rusia, pueden haber sido en respuesta al apoyo abierto de Costa Rica a Ucrania.
Los ataques en Costa Rica fueron liderados por la prolífica, ahora disuelta, pandilla cibercriminal Conti y sus afiliados. El grupo exigió un rescate de $ 20 millones y cargó cientos de gigabytes de datos robados en los ataques a su sitio web oscuro. Y el grupo fue explícito sobre sus intenciones destructivas. “Estamos decididos a derrocar al gobierno por medio de un ciberataque”, escribió en una publicación dirigida a Costa Rica y a los “terroristas estadounidenses (Biden y su administración)”. En el momento de los ataques, el Departamento de Estado de EE. UU. ofreció recompensas por un total de 15 millones de dólares por información sobre Conti que condujera a un arresto.
En los últimos años, a medida que aumentaron las amenazas digitales, EE. UU. se centró en lanzar iniciativas para unir a la comunidad global contra el ransomware y otros delitos cibernéticos.
“En el contexto actual, reconocemos que apoyar la seguridad de nuestros aliados y socios es importante”, dijo hoy el alto funcionario, citando la colaboración con los aliados europeos, los ataques cibernéticos rusos y una “competencia más amplia con China” como el telón de fondo geopolítico general para el mover.