15 de febrero de 2023
MICITT-DGDCFD-OF-040-2023
Señores
Comisión Nacional de Emergencias
Asunto: Preocupación por el proceso de contratación de herramienta de Ciberseguridad
Reciba un cordial saludo de parte de la mesa técnica de atención a la Emergencia Nacional. Como es de su conocimiento la Mesa Técnica, se reúne de forma semanal dando seguimiento a los procesos de compra y a la situación país de los ciberataques.
El día de la sesión se encontraban presentes las siguientes personas:
• Paula Brenes, Kattia Soto y Kenneth Aguilar, MICITT
• José Willy Cortés Carrera y Ana Patricia Hidalgo, Ministerio de Hacienda
• Noelia Soto, Sede Interuniversitaria de Alajuela
• Allan Borges Quesada y Eladio Guido Matamoros, MOPT
• Carlos Mora Barrientos y Johnny Mejia Chacon, DIS
• Catalina Morales Méndez y Guillermo Vargas, CNE
• Eddy Martínez y Guiselle Monge Leitón, JASEC
• Jonathan Gómez Benavides, Ministerio de Salud
• Vanessa Carvajal y Ericka Sánchez, CCSS
Se acordó emitir la presente nota dada la preocupación de los miembros de la mesa, pues existe una necesidad imperiosa de atención a los procesos actuales para velar por la contratación de la licencia informática para la mitigación del ataque informático con filtrado de solicitudes de nombre de dominio (DNS) a los sistemas de información de las instituciones públicas de Costa Rica
El siguiente cuadro muestra los resultados de las acciones atendidas con Umbrella en los últimos meses.
Destacamos que hemos seguido recibiendo intentos y alertas, como el reportado en la plataforma de seguridad de la CCSS, que sí evidenció un intento de ingreso en el portal de Recursos Humanos, por lo cual inmediatamente se procedió con el protocolo de la CCSS para la atención de las
MINISTERIO DE CIENCIA, INNOVACIÓN, TECNOLOGÍA Y TELECOMUNICACIONES DIRECCIÓN DE GOBERNANZA DIGITAL
MINISTERIO DE CIENCIA, INNOVACIÓN, TECNOLOGÍA Y TELECOMUNICACIONES DIRECCIÓN DE GOBERNANZA DIGITAL
vulnerabilidades
Los intentos de vulnerar los sistemas y plataformas son situaciones que vivimos de forma frecuente y no podemos continuar sin una de las herramientas que hemos provisto durante la emergencia nacional a las entidades. Según Check Point Research, los ataques a redes en la nube han aumentado un 48% en 2022, mismo organismo que señala que el número de ciberataques registrados en el último año, fue casi dos quintos (38%) mayor que el volumen total observado en 2021.
Durante la sesión, se consultó puntualmente en la mesa técnica al señor Guillermo Villegas, por las fechas de los procesos de contratación y se indicó que no es posible dar un detalle claro para los cierres y fechas de adjudicación sobre Umbrella.
Sobre el caso del proceso del Ministerio de Hacienda, queremos destacar que los colegas de tecnología del Ministerio de Hacienda han explicado que, el sobre precio en la oferta indicado en el estudio técnico realizado por Señor Guillermo Enrique Villegas Chaves, se considera erróneo ya que toma en consideración elementos que no son comparables debido a que el Ministerio de Hacienda está adquiriendo un servicio que se integra con la infraestructura de seguridad que esta operando en el ministerio
En el caso de MICITT, se expone que a pesar de las llamadas realizadas y mensajes enviados el día de ayer no se recibieron respuestas por parte del señor Villegas para coordinar con nuestro departamento legal y de contratación administrativa.
Necesitamos destacar en este punto que, los ciberdelincuentes son creativos e innovadores cuando se trata de encontrar nuevas estrategias para presionar a las víctimas para que paguen un rescate que les devuelva el acceso a su información o sistemas. Se ha detectado como hoy éstos ponen en marcha varios vectores de ataque de manera coordinada para causar la mayor interrupción posible de las operaciones combinando por ejemplo ataques de DDoS y ransomware. En este sentido, es conocido incluso en los medios de prensa, la fecha de finalización del préstamo de la herramienta Umbrella y el comunicado que se está realizando por parte de las entidades a cada proveedor, lo cuál pondrá en alerta a los ciberdelincuentes.
Paula Brenes Ramírez Directora Dirección de Gobernanza Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones
