Marianella Vargas acostumbra comprar productos especializados en línea para Felipe, su hijo autista de tres años, para ayudarlo a expresarse. Pero desde que un extenso ataque cibernético afectó al gobierno costarricense el 18 de abril, ella no ha podido recibir las tarjetas de comunicación visual y los zapatos especiales para ir al baño que ordenó para él. “A la edad de mi hijo, cada día cuenta para su aprendizaje y desarrollo”, dijo Vargas a Rest of World.

En mayo, Costa Rica declaró una emergencia nacional, luego del devastador ataque de ransomware el mes anterior por parte de Conti, un grupo de cibercriminales alineado con Rusia, que había identificado brechas de seguridad en la infraestructura digital del estado. Algunas agencias gubernamentales se han visto interrumpidas durante más de un mes, y algunas plataformas públicas digitales, incluyendo TIC@ y ATV (Administración Tributaria Virtual) del Ministerio de Hacienda, que tienen un papel fundamental en la recaudación de impuestos y el pago de salarios, siguen caídas en el país Centroamericano. 

Los procesos han migrado a lápiz y papel, lo que ha provocado cuellos de botella en todo el sector público. El comercio se paralizó, los ciudadanos aún no pueden acceder a los servicios públicos en línea, las empresas privadas no pueden informar sobre sus ganancias o cobrar al Estado por sus servicios profesionales, y miles de empleados públicos no han recibido su salario completo o del todo.

El 31 de mayo, el sistema de salud público de Costa Rica fue atacado, producto de un nuevo ataque contra la Caja Costarricense de Seguro Social (CCSS), lo que ya está generando demoras en la atención médica y cirugías.

“Cualquiera que piense que estos ataques son puntuales está equivocado”, dijo Diego González, jefe del Capítulo de Ciberseguridad de la Cámara de Tecnologías de Información y Comunicación de Costa Rica (CAMTIC). “Estamos presenciando el comienzo de una era de ciberataques sin precedentes”. Sugirió que los efectos vistos sobre el terreno en Costa Rica son una práctica y un preludio para futuros ataques en el resto del mundo.

Los ciberdelincuentes comenzaron atacando al Ministerio de Hacienda, derribando sistemas internos y secuestrando datos a cambio de un rescate de $10 millones el 18 de abril. El actual gobierno costarricense asumió el poder tres semanas entrada la crisis y anunció que no negociaría con “ terroristas”. Desde entonces, Conti ha sido vinculado con hackeos en al menos 30 instituciones del país y ha llamado a la población a levantarse contra el gobierno. Aunque los disturbios públicos parecen poco probables en este momento, los ataques cibernéticos al sistema de salud pública continuan poniendo presión sobre el gobierno.

Los ciberataques a los gobiernos se están volviendo cada vez más comunes y América Latina ya ha sufrido varios ataques en los últimos meses. Aunque tradicionalmente el grupo Conti ha apuntado a objetivos en América del Norte y Europa, su interés en otras regiones está creciendo. En mayo, el grupo afirma haber atacado la Dirección Nacional de Inteligencia de Perú.

Los criminales informáticos de Conti exigieron un rescate de $20 millones el 14 de mayo, pero lo redujeron a $15 millones seis días después de que el gobierno también se negó a pagar, pero el colapso de la infraestructura en los días posteriores ha sido mucho más costoso. Solo en los primeros dos días del ataque, la Cámara de Comercio Exterior de Costa Rica estimó pérdidas por más de $125 millones. La economía está sufriendo una hemorragia estimada en $30 millones por día desde entonces, según la diputada Gloria Navas. El Ministro de Hacienda, Nogui Acosta, advirtió que el gobierno no tiene claridad sobre las finanzas públicas el mes de mayo y no sabe si los impuestos se están pagando correctamente, ni lo que han gastado las instituciones públicas.

Incluso hoy continúa el caos en los puertos del país. Los sistemas de pago siguen caídos, lo que ha dificultado girar los salarios a decenas de miles de empleados públicos.

“Cualquiera que piense que estos ataques son puntuales está equivocado”.

Heidy Valencia, una maestra de español de 36 años que trabaja en la capital del país, San José, no ha recibido su pago completo desde febrero, dos meses antes del ataque. Maestros como ella suelen comprar materiales adicionales, como fotocopias, de su propio bolsillo para ayudar a los alumnos. “Me ha afectado porque no alcanza el dinero para cubrir todos mis gastos”, dijo Valencia a Rest of World. “Ha sido muy estresante, lo que no ha ayudado con mi salud mental”.

“Muchos de mis colegas están pasando por una múltiples penurias. A muchos les resulta difícil pagar deudas importantes como préstamos de vivienda. Algunos luchan por cubrir sus necesidades básicas”, le dijo a Rest of World. “He tenido que hacer sacrificios”.

Daniel Jiménez, un microempresario de 36 años que declara él mismo los impuestos de su pequeña empresa de software, dijo: “El ciberataque ha hecho más complicado el pago de impuestos y la facturación de ingresos, porque dependemos del sistema del Ministerio de Hacienda. … El apoyo real para las pequeñas empresas han sido los contadores”.

La crisis ha impulsado a los docentes a movilizarse frente al gobierno. Valencia forma parte del Comité de Lucha por el Pago Inmediato, formado tras el ciberataque. “Nos estamos organizando y trabajando en una agenda de lucha para combatir este tema”, dijo, y agregó que los maestros están esperando a ver si se les paga en su totalidad pronto de lo contrario planean protestar frente a la Casa Presidencial.

Recientemente se informó que Conti parece haberse desmantelado para trabajar con organizaciones de cibercrimen más pequeñas, lo que lleva a los analistas a creer que el ataque a Costa Rica fue motivado por un deseo de publicidad en lugar de dinero.

Jorge Mora, exdirector de Gobernanza Digital del país en el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), sugirió que en los últimos años, Costa Rica había comenzado a hacerse un nombre en ciberseguridad a nivel internacional, lo que irónicamente puede haber contribuido a que Conti lo notara. En 2019, la Contraloría General de la República publicó un análisis sobre las debilidades de los sistemas informáticos del Ministerio de Hacienda, señalando vulnerabilidades críticas.

“Estos informes de auditoría contienen muchos detalles”, dijo Mora, quien estuvo muy involucrado en el trabajo de ciberseguridad de la institución justo antes del ataque.

El Ministerio de Hacienda esperaba restablecer el orden para fines de mayo, pero en vista del reciente ataque a los sistemas del seguro social, y con el comercio exterior aun estancado, los empleados públicos amenazan con huelgas y el desorden fiscal en la administración pública, no parece haber aun luz al final del tunel.

Mientras tanto, Vargas, la madre de Felipe, está usando tarjetas visuales viejas y zapatos viejos mientras espera que la vida vuelva a la normalidad. “Cuando se habla del ciberataque, usualmente se piensa en las entidades estatales o grandes empresas”, dijo Vargas, “pero también tenemos que considerar a las familias que están siendo afectadas por la situación; familias que muchas veces tienen necesidades que deben ser resueltas lo antes posible”.