Con cada vez mayor frecuencia, el mundo depende de la tecnología, pero… ¿qué ocurre cuando esta falla?

Lamentablemente, esta es una respuesta que ya conocemos, pues hemos visto el escenario desarrollarse en tiempo real. 

Ejemplos hay de sobra: cuando vamos al banco y nos dicen que no hay sistema, cuando falla la internet y no podemos seguir trabajando o cuando se va la luz y todo se ve interrumpido, aún sea momentáneamente. 

Estos son ejemplos mundanos, del día a día, pero las cosas son infinitamente más complejas cuando la data y los procesos de todo un país de repente se hallan fuera del alcance de las autoridades, sin que haya un fácil retorno a la normalidad. 

Desde abril, esta es la realidad que la ha tocado vivir a Costa Rica, que ha sido víctima de dos oleadas de ataques de ransomware que han llevado a declarar estado de emergencia en ese país.

Los ataques contra Costa Rica empezaron por el Ministerio de Hacienda, donde los archivos fueron codificados y se vieron interrumpidos los procesos habituales de importación y exportación. Esta situación tan anormal ha tenido consecuencias directas en el sector privado y el comercio a nivel general. 

Las pérdidas a ese nivel se han estimado en 38 millones de dólares por día, pero eso es relativo, ya que el periódico costarricense La República reportó pérdidas por el orden de 125 millones de dólares en apenas 48 horas. 

El Ministerio de Hacienda y las operaciones comerciales no han sido las únicas víctimas de un ataque de ransomware que sigue dando dolores de cabeza: finalizando mayo, vino el ataque al Fondo de la Seguridad Social, afectando directamente la salud y bienestar de familias costarricenses que dependen de los sistemas del país para recibir servicios médicos.   

El primer ataque a Costa Rica se ha rastreado a Conti, un conglomerado ruso que llegó a publicar consignas en contra del gobierno de ese país, llamando a un golpe de Estado. 

Se cree que Conti ha desaparecido o se ha desintegrado, y se ha asumido que el segundo ataque es responsabilidad de HIVE, una operación que ofrece ransomware a modo de servicio y la cual es vinculada a Conti. 

Los motivos del ataque se desconocen, y hay quienes piensan que se trata de una maniobra de distracción para Conti reestructurarse y borrar su vieja imagen pro Rusia, postura que le ha dificultado sus ataques después de que inició la guerra con Ucrania. 

En lo que se deduce el caso, una cosa es cierta: Costa Rica ha tenido que volver a procesos manuales que habían sido descontinuados en gran medida, con impacto directo en agilidad y productividad.

Asimismo, el caso ha dejado al descubierto una debilidad no del todo desconocida en lo que respecta a ciberseguridad y afines en América Latina, extensivo a la oportuna inversión en tecnología de punta y personal capacitado. Esta realidad se hace presente, sobre todo, a nivel gubernamental. 

La gran reflexión, sin embargo, es otra: ¿qué tan vulnerables somos cuando dependemos tanto de la tecnología? Es triste saber que cualquier grupo de maleantes está presto a afectar a todo un país con hacerse sentir o, peor, con tal de servir a intereses ocultos de terceros.