En 2022, Costa Rica sufrió una ola de ciberataques sin precedentes que afectó a múltiples instituciones gubernamentales, provocando un caos en la administración pública y en el sector financiero del país.
El ataque inicial de Conti
El primer ataque ocurrió en abril de 2022, cuando el grupo de ransomware Conti, vinculado a Rusia, logró infiltrarse en los sistemas del Ministerio de Hacienda de Costa Rica. Este ataque afectó la recaudación de impuestos y la gestión de aduanas, paralizando durante semanas el comercio exterior del país.
Poco después, otros organismos gubernamentales fueron atacados, incluyendo:
- Caja Costarricense de Seguro Social (CCSS)
- Ministerio de Trabajo y Seguridad Social
- Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT)
- Instituto Meteorológico Nacional
El grupo Conti exigió un rescate de 10 millones de dólares para restaurar los sistemas. Sin embargo, el gobierno costarricense, liderado por el presidente Rodrigo Chaves, se negó a pagar. En respuesta, los atacantes filtraron más de 600GB de datos sensibles, incluyendo información personal de empleados públicos y documentos gubernamentales.
Estado de emergencia y repercusiones
Debido a la magnitud del ataque, Costa Rica se convirtió en el primer país del mundo en declarar un estado de emergencia nacional por ciberataques. El incidente puso en evidencia las debilidades del sistema de seguridad digital del país, lo que llevó a reformas y mayores inversiones en infraestructura de ciberseguridad.
A pesar de la disolución de Conti, en 2023 y 2024 nuevos grupos han seguido atacando a Costa Rica, demostrando que la amenaza del ransomware sigue vigente.
