Todo esto que ha salido a la luz pública sobre el hackeo a (“en”) la Caja Costarricense de Seguro Social, he de decir, que al menos con lo que respecta a lo señalado superficialmente en diversos medios de comunicación y en conferencias oficiales dadas por parte del gobierno central, de que varios servidores han sido infectados con uno o varios tipos de Ransomware, del cuál unos le llaman “Conti” y otros recientemente le llaman “Hive”, surgen dos importantes corrientes del mismo tema a analizar; primero empecemos con la creación / elaboración de un ransomware en específico, para ello no se necesita de poderosos sistemas informáticos, ni de programadores con un vasto conocimiento en determinado lenguaje de programación, cabe señalar un muy importante punto en este aspecto, es que uno de los lenguajes de programación preferidos para estos cometidos es el lenguaje “C” debido a la “portabilidad” de su código, lo que eso significa, es que con la elaboración de un ransomware con ese lenguaje de programación en específico, el mismo se puede utilizar en múltiples sistemas operativos y no solamente en el de MS-Windows.
Ahora nuevamente retomando el tema con respecto a la “portabilidad” del lenguaje “C”, se refiere a que el código escrito, depurado, y finalmente compilado en ese lenguaje de programación, puede ser ejecutado en diversos tipos de plataformas y/o sistemas operativos y eso obviamente indica que se tendría un muy amplio espectro de “blancos de ataque”, ya que con el sólo hecho de cubrir la amplia gama de sistemas “Windows”, más el de otras arquitecturas diferentes, hace que este lenguaje de programación sea muy llamativo para utilizar tanto por hackers, como por otros tipos de ciber delincuentes; no obstante, acá
no vamos a hablar de programación, sino más bien dentro de lo que nos compete, es el tomar la delicada situación en la cual se encuentra en la mira la Caja Costarricense de Seguro Social y aunque no es la única institución afectada en este tipo de ataque, tampoco sería la única en sufrirlo y eso debido a que los Ransomwares lastimosamente son un tipo de malware muy persistente y cada vez más gana más personas adeptas (ciber delincuentes) que optan en usarlos para cometer sus fechorías.
Ahora tomando la situación en específico que nos importa, en lo que respecta al ataque a la Caja Costarricense de Seguro Social, es que la misma no ha implementado satisfactoriamente estrictas medidas de controles de acceso a los usuarios (empleados) de dicha institución, ese ha sido el principal error que ha desatado toda esta lamentable situación en la cual han perdido el control de todo lo ocurrido, ya que con el sólo hecho de haber tenido que apagar (desconectar) sus servidores, los dejan en la mala situación de que no han enfrentado este ataque con las respectivas medidas a seguir dictadas en varios lineamientos de respuesta de incidentes y si además de eso le sumamos el tardío tiempo de la detección y contención del ataque, ante la puesta en marcha de un efectivo y bien elaborado plan de contingencia, no llevaría tanto tiempo el tener esos servidores detenidos y si a todo lo dicho anteriormente, le sumamos los alegatos dados por las altas autoridades de que en el caso de Irlanda se tardaron 3 meses en solucionar el problema y que ellos para ser un país desarrollado si se tomaron ese tiempo, nosotros por el hecho de ser un país tercermundista, sería de esperar que nos tome más tiempo en volver a la normalidad del servicio en un lapso de tiempo igual, en el mejor de los casos, o mucho más prolongado a lo señalado en el caso de Irlanda.
Cabe recalcar varias cosas ante tal alegato, primero, cada caso en específico es distinto, no sabemos cuáles eran las medidas de seguridad adoptadas por el gobierno Irlandés, ni de cuáles o cuántas computadoras y/o servidores fueron comprometidos, cuáles tipos de información manejaban (información bancaria, registros médicos o información personalmente identificable), cuántas redes o sistemas internos se vieron afectados, el tiempo de respuesta ante tales amenazas, el tipo de ataque ocurrido (virus, troyano, gusano, bomba lógica, criptojacker, rootkit o ransomware, por citar algunos); el tiempo de detección y contención ante tales amenazas es esencial y todos estos aspectos hacen que no puedan compararse unos ataques con otros, cada ataque tiene su propia metodología, rango de afectación, procesos de detección y contención del mismo y el eventual uso de las medidas de respuesta; todas esas variantes hacen que sea muy difícil el poder ponderar una situación de ataque ciber delictiva con otra, es decir, cada caso en particular es único y específico, debido a que hay muchas variantes dentro de la ecuación total del rango de posibilidades tanto de similitud, como de diferencias de un caso a otro, motivo por el cual los alegatos de analogías en estos casos, con todo respeto, están fuera de lugar y no son una excusa válida.
Otra situación a recalcar, es que ya sea para bien o para mal estamos atados a la tecnología y el hecho de que la misma vaya a ser constantemente atacada es el pan nuestro de cada día y me refiero con lo anterior a que todos y cada uno de nosotros estamos expuestos a ser atacados cada vez que nos conectemos a la red de redes, es decir, la Internet, y si por ese hecho vamos a dejar de usar la Internet y la tecnología en general, es un absurdo que no tiene el más mínimo sentido, no podemos decir que por los peligros que tienen las computadoras y/o celulares conectados a la Internet, tengamos que hacer uso de sistemas arcanos como volver a emplear del papel como medio alternativo de almacenamiento de datos, eso es prácticamente dar pasos agigantados hacia un retroceso tecnológico que no tendría parangón y peor aún, es el hecho de que ante tal emergencia ciber delictiva ocurrida a la Caja Costarricense de Seguro Social, opten como medida de contingencia, el utilizar sistemas “viejos” para poder seguir estando en línea. Realmente ante todo lo ocurrido en el país en esta lamentable emergencia nacional de sistemas informáticos atacados, la respuesta a estos incidentes es lo que más preocupa, antes que nada, que no se ven medidas de control efectivas y la respuesta de incidentes no pareciera ser de las más certeras y si a todo esto le sumamos que un verdadero plan de contingencia, como mínimo contaría con un efectivo y eficaz respaldo de los sistemas afectados de nuevo en su previa etapa productiva antes del ciber ataque, para que así no se vean afectados los servicios esenciales que nuestros sistemas de salud y asegurados tanto necesitan.