CNT Foto 3
La plataforma tecnológica de CNT sufrió un ataque informático el pasado 14 de julio.ARCHIVO / EXPRESO

La situación actual de la CNT es “crítica y seria”

Un informe interno del ente describe cuán vulnerable está su estructura a los ciberataques. El plan urgente es vital para no afectar los servicios

Catorce días después del ciberataque a su infraestructura tecnológica, que afectó la administración y operación de la empresa, la situación continuaba siendo apremiante para la Corporación Nacional de Telecomunicaciones (CNT).

El pasado 28 de julio, Byron Zapata, gerente general subrogante de la empresa estatal, firmó la declaratoria de emergencia institucional, que fue una de las medidas urgentes anunciadas por las autoridades para enfrentar las contingencias derivadas de este hecho delictivo, que actualmente es investigado por la Fiscalía.

cnt

La CNT es declarada en estado de emergencia institucional

Leer más

El ataque afectó varios servicios de la CNT, entre ellos los procesos de atención en los centros integrados de servicio y los centros de interacción con los clientes. Las fallas en el sistema, incluso, generaron quejas de usuarios que se vieron imposibilitados de realizar pagos o presentar reclamos.

El mismo día que se declaró la emergencia, un informe técnico elaborado por los gerentes de las áreas Técnica y de Tecnologías de la Información alertaba a la administración de la compañía sobre la real afectación a los sistemas informáticos y a la gestión del giro del negocio.

“La situación actual por la que atraviesa la Corporación Nacional de Telecomunicaciones CNT EP es crítica y seria, y ha permitido evidenciar la necesidad de implementación de trabajos importantes que deben darse para que la Corporación pueda mantenerse operativa y brindando un servicio de calidad”, señala parte del reporte que se menciona en la resolución de emergencia.

El documento menciona también que el ataque sufrido “es una consecuencia de la falta de estructura y procesos técnicos que deben indexarse y corregirse”. Esta falencia de la entidad pública fue reconocida por la ministra de Telecomunicaciones, Vianna Maino, cuando anunció, junto a la ministra de Gobierno, Alexandra Vela, siete medidas urgentes.

Virus- CNT- ministra

Telecomunicaciones descarta el pago de un rescate tras ataque informático a CNT

Leer más

El texto del informe técnico agrega que si bien se ha logrado contener los riesgos actuales, “la situación es tan seria y precaria que se requiere acción urgente y gestión inmediata”.

Al final, los funcionarios enfatizan en su informe técnico que no cumplir con un plan urgente puede ocasionar problemas tan drásticos que podrían comprometer la operación de CNT en el corto plazo “de manera extremadamente seria, y en este sentido, dejar sin servicio a los clientes en todas las líneas del negocio”.

EXPRESO solicitó formalmente a la entidad información sobre los avances de las acciones urgentes anunciadas la semana anterior, pero hasta el cierre de esta nota no hubo repuesta.

Según ha hecho público la Corporación, desde el 14 de julio hubo una irrupción a su infraestructura informática por medio de un ataque ‘ransomware’ (secuestro de datos). La empresa pública, no obstante, asegura que los datos de sus clientes “se encuentran debidamente resguardados”. Así también lo corroboró la ministra Maino, quien sostuvo que CNT tomó las medidas de emergencia y seguridad “para proteger los datos de los clientes y del Estado, lo que ha permitido la contención eficaz del ataque, protegiendo la operatividad de los servicios, datos de los usuarios e información sensible”.

La funcionaria dijo que dentro de las investigaciones “hay una fuerte sospecha de que CNT habría sufrido un mal manejo de información con colaboración interna”.

CNT

Hackers atacaron los sistemas informáticos de la CNT

Leer más

Daniel Tenorio y Bruno Sánchez, dos expertos en seguridad informática consultados por este Diario, afirman que la suspensión de servicios en la empresa pública puede estar atada al ciberataque que sufrió su estructura. Creen también posible que, pese a la vulneración de su sistema, se logre resguardar los datos de los clientes.

Tenorio señala que estos ataques informáticos buscan obligar a la víctima a tener una reacción para someterse a las demandas de los ciberdelincuentes. “Pero no necesariamente quiere decir que este sea el escenario actual de la CNT”, aclara.

Sánchez, de su lado, no avizora una solución a corto plazo del problema presentado en la entidad pública. "Se debía evitar que se cifre la información, pero eso ya ocurrió. Las opciones ahora son pagar (a los delincuentes), que no se recomienda nunca, y la otra es tener un respaldo de la data, para continuar operando”, menciona.

EL DETALLE

Acciones

Las medidas urgentes anunciadas por las autoridades el pasado 28 de julio incluyen: contratar expertos en ciberseguridad, modernizar la tecnología de la institución y proponer una reforma legal para alojar información en nubes internacionales de alta seguridad.