En los últimos días hemos sido testigo de cómo el gobierno de la República no ha sido capaz de contener y mucho menos de repeler, los ataques informáticos de los cuales han sido blanco varias instituciones del Estado, tanto centralizadas como descentralizadas. Es muy preocupante que para la cantidad de profesionales que trabajan directamente en el gobierno, los mismos no hayan sido capaces de dar claras respuestas a los hechos acontecidos; lo que si se ha dicho, es que ha sido una serie de ataques orquestados desde el otro lado del planeta, en específico desde Pakistán; tal aseveración aparte de ser muy vaga e inexacta, es poco seria, tan es así, que los datos dados por el gobierno han sido muy ambiguos, en dónde no ha quedado claro el porqué una persona nativa de ese país, haya tenido algún tipo de interés en realizar ataques a instituciones públicas costarricenses.

Todo lo anterior era simplemente para establecer un preámbulo de un alegato que no tiene ni pies ni cabeza, ya que si bien es cierto, el hecho de que esos ataques hayan provenido de ese u otro país totalmente ajeno a los intereses costarricenses, no tiene ninguna lógica y para los que no están muy adentrados en la materia de la seguridad informática, es clara la identificación de que los hechos acontecidos no han sido orquestados por personas nativas de esos países; sino más bien por compatriotas que desean dañar o al menos afectar la imagen que pueda tener el gobierno de la República con diversos temas del mundo digital.

Este asunto es tan delicado, ya que el gobierno de la República siempre trata de hacer destacar a nuestro país en diversos temas tecnológicos (hecho para nada cuestionable), sino más bien todo lo contrario, es algo beneficioso el promover una imagen de un país tercermundista interesado en conocer los últimos avances en la tecnología de punta.

Entonces si es buena la imagen que el gobierno está tratando de vender al mundo, la realidad en nuestro país es otra, en esta ocasión no vamos hablar de las diversas deficiencias que se encuentran a nivel académico, en dónde profesionales con un título en la mano, no son capaces de solucionar diversos pormenores que se hacen presentes día a día en el mundo de la informática, ya que lamentablemente la seguridad informática no es un tema cabalmente abarcado dentro de los planes de estudios de muchas de las universidades de nuestro país. La problemática de lleno ha nacido con lo señalado por los medios de comunicación en los últimos días, y ha sido el blanco de ataque que han tenido diversas instituciones públicas y el gobierno central, ni el mismo poder judicial, han dado claros datos acerca de la naturaleza de esos ataques.

Como consultor en seguridad informática, y sin haber hecho ningún tipo de investigación al respecto, he de señalar que la naturaleza en sí de un ciber-delincuente, a la hora de realizar los ataques a las municipalidades y a otras entidades del gobierno, el objetivo central meramente no sería el extraer información, sino más bien, el hacer que esos sitios web se caigan o colapsen y se mantengan así fuera de línea; lo anterior por dos cosas, primero muchos de los sitios web atacados, no tienen una estructura bien elaborada, sino que por el contrario, dan la apariencia de ser sitios web muy básicos, cuyo diseño en muchos casos, es muy simple y sencillo y si por la víspera se saca el día, lo lógico a esperar es que si un sitio web tiene un pobre diseño gráfico y la estructura de la información es muy escueta, difícilmente contará con accesos a importantes bases de datos que contengan información como para llamar la atención de un ciber-delincuente, y esos tipos de sujetos, no se molestarían en desperdiciar tiempo en sitios web con estas características; el otro factor importante a señalar en esta ocasión, es que el ataque realizado se conoce como DDoS, el mismo no es otra cosa más que una negación de servicio, y lo preocupante de todo esto, es que muchos sitios web son capaces de identificar estos tipos de ataques y en muchos casos son capaces simplemente de ignorarlos, un hecho preocupante es que el gobierno de la República, que cuenta con los recursos, la infraestructura y la tecnología necesaria, no haya sido capaz de repeler este tipo de ataque, ni tampoco el dar los datos técnicos al respecto, tanto de la naturaleza de los ataques, como de las medidas que hayan tomado para mitigarlas en un futuro cercano.