¡Ay, Dios mío! Resulta que la Contraloría nos soltó un buen churrito sobre Recope y cómo andábamos regadezos en temas de ciberseguridad. Imagínate, estamos hablando de la refinadora, ¡el corazón energético del país!, y parece que estaban manejando la seguridad informática como si fuera un chunche cualquiera. Una auditoría gorda descubrió que tenemos más agujeros que queso suizo.
Según el informe, la situación estaba bastante fea incluso antes del ataque de ransomware que nos dio pa’l brinco en noviembre del año pasado. Se revisó todo lo que pasó desde el 2023 hasta finales del 2024, y bueno, los resultados no fueron precisamente un café con leche. El ente controlador señaló que los controles de seguridad eran flojos, con una capacidad de respuesta limitada ante cualquier incidente. Esto significa que, si alguien intentaba meterle mano a los sistemas, estábamos prácticamente indefensos.
El ataque de ransomware, como muchos recordarán, nos dejó con los sistemas de facturación colapsados por casi un mes. Las ventas de gasolina y diésel se hicieron a punta de calculadora y papelito, ¡una verdadera torta! La gente se espantó y empezó a comprar combustible como si no hubiera mañana, generándonos una presión tremenda. Fue un brete, vamos, un verdadero aprieto para la empresa y para todo el país.
Karla Montero, la presidenta ejecutiva de Recope, salió al paso diciendo que el informe “no está actualizado”. Asegura que, desde el ataque, han puesto en marcha medidas que nunca antes habíamos visto en la compañía. Hablando serio, era hora, ¡parecía que solo una persona estaba encargándose de toda la ciberseguridad! Ahora tienen un equipo completo, monitoreo las 24 horas, cambiaron las contraseñas obligatoriamente, pusieron doble autenticación… Todo lo que debimos haber hecho desde antes.
Montero destacó la rapidez con la que lograron recuperar la atención a los clientes y garantizar el suministro de combustible durante la crisis. Dice que en solo seis horas volvieron a poner todo en marcha, ¡y eso es mérito de quienes trabajaron incansablemente!. Eso demuestra, según ella, que tenemos protocolos sólidos y gente preparada para enfrentar situaciones difíciles. Pero la verdad es que esto debería haber sido la norma, no una reacción tardía a un problema grave.
Pero, ¿qué dice realmente el informe de la Contraloría? Pues que las debilidades van más allá de la falta de personal. Señalan que el plan de continuidad del negocio, esos documentos que indican qué hacer en caso de emergencia, estaban incompletos y desalineados. También encontraron problemas con los controles operativos, como el uso de contraseñas débiles o antiguas. ¡Imagínatelo, contraseñas que probablemente heredamos de los dinosaurios!
Además, aparentemente no tenían un sistema para detectar y corregir vulnerabilidades en sus sistemas, lo cual es básico en cualquier empresa seria. Las cuentas de usuario inactivas seguían abiertas, lo que facilita el acceso no autorizado a la información. Y para rematar, dicen que hay problemas con los contratos de sus proveedores de tecnología, lo que pone en riesgo la seguridad de los sistemas. ¡Parece que se jalaron una torta bien grande!
Después de todo este lío, uno se queda pensando: ¿Estamos realmente listos para enfrentar los desafíos de la ciberseguridad en Costa Rica? Con tantas amenazas acechando en internet, ¿cómo podemos asegurar que nuestras empresas e instituciones estén protegidas? ¿Cree usted que las medidas tomadas por Recope son suficientes, o deberíamos exigir más garantías y una revisión más profunda del sistema?
Según el informe, la situación estaba bastante fea incluso antes del ataque de ransomware que nos dio pa’l brinco en noviembre del año pasado. Se revisó todo lo que pasó desde el 2023 hasta finales del 2024, y bueno, los resultados no fueron precisamente un café con leche. El ente controlador señaló que los controles de seguridad eran flojos, con una capacidad de respuesta limitada ante cualquier incidente. Esto significa que, si alguien intentaba meterle mano a los sistemas, estábamos prácticamente indefensos.
El ataque de ransomware, como muchos recordarán, nos dejó con los sistemas de facturación colapsados por casi un mes. Las ventas de gasolina y diésel se hicieron a punta de calculadora y papelito, ¡una verdadera torta! La gente se espantó y empezó a comprar combustible como si no hubiera mañana, generándonos una presión tremenda. Fue un brete, vamos, un verdadero aprieto para la empresa y para todo el país.
Karla Montero, la presidenta ejecutiva de Recope, salió al paso diciendo que el informe “no está actualizado”. Asegura que, desde el ataque, han puesto en marcha medidas que nunca antes habíamos visto en la compañía. Hablando serio, era hora, ¡parecía que solo una persona estaba encargándose de toda la ciberseguridad! Ahora tienen un equipo completo, monitoreo las 24 horas, cambiaron las contraseñas obligatoriamente, pusieron doble autenticación… Todo lo que debimos haber hecho desde antes.
Montero destacó la rapidez con la que lograron recuperar la atención a los clientes y garantizar el suministro de combustible durante la crisis. Dice que en solo seis horas volvieron a poner todo en marcha, ¡y eso es mérito de quienes trabajaron incansablemente!. Eso demuestra, según ella, que tenemos protocolos sólidos y gente preparada para enfrentar situaciones difíciles. Pero la verdad es que esto debería haber sido la norma, no una reacción tardía a un problema grave.
Pero, ¿qué dice realmente el informe de la Contraloría? Pues que las debilidades van más allá de la falta de personal. Señalan que el plan de continuidad del negocio, esos documentos que indican qué hacer en caso de emergencia, estaban incompletos y desalineados. También encontraron problemas con los controles operativos, como el uso de contraseñas débiles o antiguas. ¡Imagínatelo, contraseñas que probablemente heredamos de los dinosaurios!
Además, aparentemente no tenían un sistema para detectar y corregir vulnerabilidades en sus sistemas, lo cual es básico en cualquier empresa seria. Las cuentas de usuario inactivas seguían abiertas, lo que facilita el acceso no autorizado a la información. Y para rematar, dicen que hay problemas con los contratos de sus proveedores de tecnología, lo que pone en riesgo la seguridad de los sistemas. ¡Parece que se jalaron una torta bien grande!
Después de todo este lío, uno se queda pensando: ¿Estamos realmente listos para enfrentar los desafíos de la ciberseguridad en Costa Rica? Con tantas amenazas acechando en internet, ¿cómo podemos asegurar que nuestras empresas e instituciones estén protegidas? ¿Cree usted que las medidas tomadas por Recope son suficientes, o deberíamos exigir más garantías y una revisión más profunda del sistema?
