Ataque cibernético tumbó sistemas web del BCCR el 12 de enero
› Tráfico masivo desde varios orígenes retrasó tiempo de atención
El Banco Central de Costa Rica (BCCR) experimentó, el viernes 12 de enero, un ataque cibernético que afectó los servicios que brinda por medio de Internet y el acceso a los sitios web bajo su administración, incluidos los de las superintendencias financieras.
La entidad confirmó, mediante un comunicado de prensa, que el evento fue causado por la recepción de tráfico masivo distribuido, desde múltiples orígenes, que degradó el tiempo de atención de las solicitudes y provocó inconvenientes de acceso para los usuarios. La afectación duró 11 horas.
“El envío de tráfico masivo distribuido, cuyo objetivo es congestionar la capacidad de respuesta de una organización en Internet, es un comportamiento que puede afectar la infraestructura tecnológica de cualquier entidad”, explicó el Central.
“Es imposible determinar si se trató de un evento coordinado y orquestado, dado que no es posible determinar un origen particular para el ataque, ni la identidad de un atacante (nadie amenazó ni se atribuyó el ataque)”, explicó a La Nación.
En las etapas iniciales del evento, el proveedor de servicios de Internet del BCCR tampoco detectó una anomalía, aseveró la institución. Además, ningún control de seguridad fue violentado y tampoco se presentó ningún acceso no autorizado a su infraestructura tecnológica.
Embestida. Esteban Jiménez, especialista en ciberseguridad, explicó que una denegación de servicio es una afectación que sufre un sistema informático cuando no puede brindar una respuesta de manera correcta a los usuarios.
“Es cuando un sistema no opera de manera correcta, ni procesa información debido a una gran cantidad de datos que llegan en un tiempo muy corto. Es, básicamente, una saturación en el canal de comunicación con los usuarios que impide una respuesta efectiva”, dijo Jiménez.
El origen, agregó, puede ocurrir de manera incidental por mala configuración de los sistemas; por un uso excesivo de la red, por ejemplo, cuando colapsa un sitio web de venta de entradas, y cuando es con el fin de hacer daño.
El Banco Central confirmó que el incidente se reportó al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), órgano estatal rector en temas de seguridad informática.
“La División de Asesoría Jurídica está valorando si, bajo la normativa existente, corresponde realizar una denuncia a pesar de que no se puede identificar el origen de tráfico”, informó por escrito.
Ajustes. Como acciones preventivas, el BCCR hizo ajustes en sus sistemas para incrementar su capacidad de contención ante este tipo de ataques. Además, añadió que exploran con el proveedor de Internet la posibilidad de implementar algún control complementario en su infraestructura tecnológica, pues es la mejor práctica recomendada.
El Central explicó que el 12 de enero tuvo que lidiar con un tráfico menos evidente y de alta dificultad de diagnóstico debido a su complejidad y aparente comportamiento de degradación operativa. Este tipo de ataques tienen como objetivo sobrecargar un sitio web o aplicaciones, con tráfico malicioso, provocando saturación y problemas de funcionamiento.
“Una reacción oportuna y ordenada, como la desarrollada en este caso por el Banco Central, permitió su identificación, contención y posterior erradicación con el fin de mitigar su impacto y prevenir su reincidencia”, destacó ayer la institución.
Añadió que para contrarrestar estos eventos, mantiene certificaciones internacionales sobre riesgo cibernético, lo que incluye el CyberRisk Program, de Verizon.
“UNA DENEGACIÓN DE SERVICIOS ES UNA AFECTACIÓN QUE SUFRE UN SISTEMA INFORMÁTICO CUANDO NO PUEDE BRINDAR UNA RESPUESTA EFECTIVA A LOS USUARIOS”. ESTEBAN JIMÉNEZ ESPECIALISTA EN CIBERSEGURIDAD