El Gobierno de la República confirmó un incidente de ciberseguridad que afectó sistemas informáticos del Instituto Costarricense de Electricidad (ICE), presuntamente ejecutado por cibercriminales con el objetivo de sustraer información mediante acciones de ciberespionaje.
Ciberespionaje sustrae 9 gigabytes de información interna del ICE
La ministra del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), Paula Bogantes, explicó que la alerta se originó tras un informe de la empresa de ciberseguridad Mandiant, perteneciente a Google, que en febrero notificó al equipo de respuesta a incidentes del ministerio sobre una brecha en la infraestructura tecnológica del ICE.
Según detalló, un análisis forense especializado confirmó la presencia de un actor de amenaza con posible origen en China, enfocado en operaciones de ciberespionaje dirigidas principalmente al sector de telecomunicaciones. Ante esta situación, el MICITT y el ICE activaron una coordinación técnica para investigar y atender el incidente, con apoyo del Gobierno de Estados Unidos.
Bogantes señaló que este grupo ha sido identificado operando en al menos 42 países, por lo que el caso se aborda como un tema de seguridad nacional, debido a que el ICE forma parte de la infraestructura crítica del país.
Por su parte, el presidente ejecutivo del ICE, Marco Acuña, indicó que la primera actividad sospechosa fue detectada a finales de enero, lo que llevó a la institución a activar protocolos de seguridad y solicitar apoyo de proveedores internacionales especializados en ciberseguridad.
Acuña aclaró que el incidente no comprometió los servicios de electricidad ni de telecomunicaciones, considerados críticos, sino que afectó sistemas de tecnologías de información, principalmente vinculados con correos electrónicos y plataformas administrativas.
Las investigaciones han permitido determinar que el grupo responsable se dedica al ciberespionaje, es decir, a la sustracción de información para fines no autorizados. Hasta el momento, se ha detectado la extracción de aproximadamente 9 gigabytes de información, principalmente de correos electrónicos internos.
El jerarca aseguró que no existe evidencia de afectación a los servicios ni de acceso a datos de clientes, y que el ICE mantiene acciones para contener el incidente y evitar nuevas extracciones de información.
Además, confirmó que la institución presentó una denuncia penal por espionaje informático ante el Ministerio Público de Costa Rica, con el fin de que se investiguen los hechos tanto a nivel nacional como internacional.
