El Gobierno de Costa Rica confirmó este jueves un incidente de ciberseguridad que afecta infraestructura del Instituto Costarricense de Electricidad (ICE), luego de que el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) recibiera una alerta relacionada con una presunta brecha atribuida a un actor de amenaza con posible origen en China. La información fue dada a conocer en conferencia de prensa por la ministra Paula Bogantes.
Según lo expuesto por las autoridades, la advertencia inicial surgió a partir de un reporte de una firma del Grupo Google especializada en inteligencia y ciberseguridad. A partir de esa notificación, se activó un proceso de revisión técnica que, de acuerdo con el Micitt, permitió confirmar la presencia de un actor vinculado con operaciones de ciberespionaje dentro del entorno tecnológico del ICE.
Bogantes explicó que, tras conocerse el caso, se estableció una coordinación técnica entre equipos del Micitt y del ICE para analizar el alcance del incidente, contener riesgos y dar seguimiento a los hallazgos forenses. La jerarca agregó que, con base en los resultados obtenidos, el Gobierno de Costa Rica también contactó a Estados Unidos para reforzar la atención del caso mediante cooperación especializada.
El señalamiento sobre el posible origen de la amenaza coincide con reportes recientes de Google y medios internacionales sobre una campaña de espionaje digital atribuida a un grupo conocido como UNC2814 o Gallium, al que se le relaciona con ataques contra organizaciones de telecomunicaciones y entidades gubernamentales en 42 países. Reuters reportó que esa operación llegó a impactar al menos 53 organizaciones a nivel global.
En el caso costarricense, uno de los datos que más llama la atención es que la amenaza detectada en el ICE estaría alineada con ese patrón internacional: un enfoque particular sobre el sector telecomunicaciones y fines de vigilancia o extracción de información estratégica. Ese punto eleva la sensibilidad del caso, no solo por el peso del ICE en los servicios públicos, sino también por el tipo de información que administra una institución clave para el país.
Pese a la preocupación que genera el anuncio, el presidente ejecutivo del ICE, Marco Acuña, aseguró que no hay afectación en los servicios de electricidad ni en telecomunicaciones brindados a la población. De momento, la posición oficial sostiene que la operación institucional se mantiene sin interrupciones para los usuarios.
Reportes publicados este mismo jueves señalan además que, dentro de las primeras valoraciones, se detectó la posible extracción de cerca de 9 gigabytes de información, principalmente asociada a correos electrónicos institucionales y sistemas administrativos. Ese dato ha colocado el foco no en una caída de servicios, sino en el eventual acceso no autorizado a información sensible.
El anuncio abre un nuevo capítulo en la discusión sobre ciberseguridad en Costa Rica, especialmente en instituciones públicas que manejan redes críticas, datos internos y servicios estratégicos. En un contexto internacional en el que los ataques ya no solo buscan sabotear, sino también espiar, mapear sistemas y recolectar información, la respuesta rápida y la cooperación internacional pasan a ser piezas centrales del manejo de crisis.
Por ahora, las autoridades mantienen el caso en investigación y no descartan nuevos detalles conforme avance el análisis técnico. La información sigue en desarrollo.
