El Instituto Costarricense de Electricidad (ICE) informó este jueves 12 de marzo que detectó acciones de ciberespionaje en sus sistemas informáticos. Sin embargo, la institución aseguró que el incidente no provocó afectaciones en los servicios de electricidad ni telecomunicaciones que se brindan a la población costarricense.

El anuncio se realizó durante una conferencia de prensa en la que autoridades del Grupo ICE detallaron que la actividad irregular fue identificada en buzones de correo electrónico utilizados con fines administrativos. Según la entidad, la situación fue detectada por sus propios sistemas de monitoreo y actualmente se encuentra bajo investigación.

ICE garantiza servicios pese a intento de ciberespionaje

De acuerdo con el ICE, el evento tampoco comprometió información sensible de los clientes, uno de los aspectos que más preocupa en este tipo de incidentes de seguridad informática.

“Actuamos de forma responsable y podemos asegurar a los costarricenses que no existen afectaciones para los servicios que brindamos al país, así como que la información sensible de nuestros clientes está protegida. Las acciones internas y la denuncia tienen el objetivo de resguardar los activos públicos y toda la información vinculada a ellos”, indicó Marco Acuña, presidente de Grupo ICE.

Servicios eléctricos y de telecomunicaciones continúan operando

Uno de los principales mensajes de la institución fue que el intento de ciberespionaje no impactó la continuidad de los servicios esenciales que ofrece la entidad a millones de usuarios en Costa Rica.

El ICE reiteró que tanto el suministro eléctrico como los servicios de telecomunicaciones se mantienen operando con normalidad, lo que representa un elemento clave para la estabilidad de la infraestructura tecnológica y energética del país.

Este punto resulta relevante para la ciudadanía y para sectores productivos, ya que la continuidad de estos servicios es fundamental para la economía, las comunicaciones y el funcionamiento de instituciones públicas y privadas.

Investigación y coordinación con autoridades

Como parte de las medidas adoptadas para proteger los activos públicos y la información institucional, el ICE presentó una denuncia formal ante las autoridades correspondientes para iniciar una investigación sobre lo ocurrido.

La institución también trabaja en coordinación con el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) con el objetivo de analizar el alcance del incidente y determinar las posibles consecuencias de las acciones detectadas.

Según explicó la entidad, la detección temprana permitió activar protocolos internos de seguridad informática orientados a contener y analizar la amenaza.

Posible grupo internacional de ciberdelincuencia

El ICE señaló que el presunto delito estaría relacionado con una amenaza persistente avanzada, conocida en el ámbito de ciberseguridad como APT (Advanced Persistent Threat). Este tipo de ataques se caracteriza por operaciones prolongadas, discretas y dirigidas específicamente a organizaciones o infraestructuras estratégicas.

De acuerdo con la información preliminar, el ataque podría atribuirse a un grupo de ciberdelincuencia con origen en China, al cual se le han vinculado incidentes similares en aproximadamente 42 países.

Los equipos técnicos del ICE describieron el evento como una operación “silenciosa, prolongada y selectiva”, lo que coincide con las características de este tipo de amenazas digitales utilizadas para espionaje o recopilación de información.

ICE limita información para no afectar la investigación

Ante la apertura formal de la investigación, la institución indicó que no divulgará información adicional más allá de lo ya comunicado.

Según explicó el ICE, esta decisión busca evitar que el proceso legal se vea afectado y garantizar la protección de los sistemas y la información institucional.

“La denuncia presentada y la investigación en curso requieren mantener la reserva de algunos detalles para no entorpecer el proceso y asegurar la integridad de la información que resguarda la institución”, señalaron las autoridades.

Mientras avanzan las indagaciones la institución reiteró que sus sistemas continúan funcionando con normalidad y que se mantienen activas las medidas de seguridad para proteger tanto los servicios como la información vinculada a la institución y a sus usuarios.