Los ataques a sitios web estatales no es algo nuevo, son hechos que se van dando cada vez más seguidos, obviamente eso es algo que no sólo acá en Costa Rica, sino a nivel internacional, de hecho se estima que más de un 70% de los sitios web en general tienen algún tipo de debilidad o error en su código fuente o en el de la infraestructura en la que se basa el mismo, llámense éstos, hardware obsoleto, uso inadecuado de algunos lenguajes de programación, uso de librerías, repertorios o repositorios desactualizados, cuyas eventuales repercusiones (acorde a la modalidad empleada) puede ser devastador para la seguridad en general del sitio web que haga uso de tales soluciones tecnológicas.
Por otra parte, acorde a las prácticas de codificación segura, la primera línea a seguir es el estar atento a las última actualizaciones de los repertorios de los cuales se hagan uso dentro de una organización, ya sea de instituciones públicas, financieras, sociales sin fines de lucro e inclusive sitios web de particulares, acá lo que importa es realmente estar actualizado en el uso de los códigos que se empleen en determinado sitio o aplicación web, ya que ahí se encuentra la esencia de la funcionalidad y operabilidad de cualquier entorno informático que ose en ofrecer un servicio informático profesional y efectivo a la comunidad.
Lo que ha pasado con el tema de lo de la Caja Costarricense de Seguro Social, obviamente no es algo casual o esporádico, y eso se debe a que las instituciones públicas gozan con una muy alta popularidad tanto a nivel social, como a nivel tecnológico, en específico lo referente al ámbito ciber delictivo y eso se debe a que muchos ciber criminales ven a esos medios como de muy alta trascendencia por el simple hecho de estar dentro de la gama del sector público, y ya dentro de esa premisa, nos desbocamos hacia dos vertientes radicales, una se encuentra dentro de la materia pecuniaria, es decir, con la intención principal de obtener un beneficio económico y la otra es la de ridicularizar públicamente a un sitio web estatal, la primera es una expectativa de pago, cuyo alcance es sumamente poco probable de suceder, y eso se debe a que cualquier gobierno que opte en pagar para que no se revele que ha sido atacado y que como fruto de ese ataque se han obtenido datos de las bases de datos de esos sistemas, muestran pública y vergonzosamente que las medidas de seguridad que usan varias instituciones no son son realmente efectivas, debido a que primero, no detectan el ataque dirigido a sus sistemas y en segundo lugar, no son capaces de detener, aislar y contener, el origen de esos ataques.
Esa es apenas la punta del iceberg dentro de todo lo acaecido en los últimos meses, primero ante el Ministerio de Hacienda y ahora recientemente con lo de la Caja Costarricense de Seguro Social y a cómo es lo más lógico a suponer en estos casos, se atacaron instituciones públicas y a pesar de no haber podido contenido o al menos mitigado esos ataques, no han sido capaces a estas alturas de poner de nuevo en línea a dichos servidores, hechos de los cuales surgen tres muy importantes preguntas: 1-) cómo los encargados de la seguridad informática de esas instituciones no fueron capaces de detectar esas amenazas en tiempo real o al menos dentro de lo que cabe llamarse un tiempo prudencial, cómo para no percatarse de lo que estaba ocurriendo antes de que se presente el enorme inconveniente en el que se encuentra actualmente el gobierno en curso? 2-) no sepan desde dónde, ya sea a nivel local o remoto que se dieron tales ataques y desde cuándo se han estado orquestando, debido a que para perpetrar estos ataques, antes tuvo que haber una etapa inicial de lo que se conoce “etapa de reconocimiento” que no es otra cosa que una fase inicial en donde los eventuales ciber delincuentes tratan de conocer información técnica de la eventual víctima a la cual desean atacar.

Quedan muchas dudas ante las diversas circunstancias que rodean lo referente a los daños incoados por ataques web de hacking a las diversas instituciones públicas del gobierno de Costa Rica.

Todo lo que está ocurriendo en la actualidad no es algo que se dio solamente en una ocasión, es más bien algo que ya se tenía maquinado desde hace ya cierto tiempo atrás y los eventuales encargados y/o los sistemas de monitoreo de actividades sospechosas no fueron capaces de detectar, por ende, haciéndolos a éstos ineficientes ante estas circunstancias. 3-) cómo es posible que a éstas alturas, los sistemas perjudicados no estén de nuevo “en línea”? Rápidamente y para no prolongar mucho más esta ponencia, he de señalar que un servidor web es una parte de la red de sistemas que pueda usar una entidad, ya sea pública o privada, es decir, los tipos y las cantidades de servidores que una organizaron en general, puedan necesitar/utilizar son los siguientes: servidores web, servidores de bases de datos, servidores de respaldos, por citar algunos de los más habituales y que ante todo lo ocurrido en este aspecto que no se haga uso de toda la plataforma de servidores y que pasen semanas para solucionar los problemas acaecidos deja mucho que desear acerca del manejo de esta emergencia nacional, en este escrito no pretendo atacar al manejo de esta lamentable situación al gobierno en ejercicio, sino más bien, que uno como usuario de estos servicios, mi información personal, a cómo la de todos mis compatriotas y extranjeros radicados en Costa Rica, nos veamos perjudicados, debido a que éstos ataques cibernéticos no afectan solamente a las instituciones públicas, sino que también nos afecta a cada uno de nosotros y eso debido a que la información contenida en los servidores atacados, contienen datos de todos nosotros, por ende, no solamente esas instituciones han sido atacadas, nosotros y yo a título personal, me siento afectado y si esos sujetos detrás de todo el desastre acontecido, tienen datos sensibles de información de la población, es algo sumamente preocupante,. Si los mecanismos de detención y contención del ataque no fueron capaces de identificar y/o mitigar estos ataques, no estaríamos en la situación en la que nos encontramos actualmente y peor aún de que estamos bajo la zozobra de no saber cuáles datos han sido realmente comprometidos.