La Refinadora Costarricense de Petróleo (Recope) informó sobre la detección de un ataque cibernético de tipo ransomware en sus sistemas de información. La empresa estatal activó de inmediato sus protocolos de seguridad y sus equipos técnicos están evaluando el impacto del incidente.
A través de un comunicado, Recope destacó que las ventas de combustibles continúan operando de manera manual, sin que esto haya afectado el suministro ni el servicio a los clientes. La empresa tranquilizó a la población, asegurando que la situación no ha comprometido la distribución de productos en el mercado.
Desde el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt), se indicó que se ha mantenido una comunicación constante con el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT) de la Dirección de Ciberseguridad para gestionar la respuesta ante el ataque.
El ransomware, una de las formas más comunes de ciberataques, bloquea o cifra los datos de la víctima y exige un rescate en criptomonedas para devolver el acceso a la información secuestrada. Según el estudio Panorama de Amenazas 2024 de Kaspersky, se registraron más de 1.18 millones de ataques de ransomware en América Latina entre junio de 2023 y julio de 2024, lo que refleja un aumento del 2.8% en comparación con el año anterior.
Costa Rica ha sido un blanco frecuente de estos ataques. En 2022, el país sufrió uno de los incidentes más significativos en la región, cuando varios organismos gubernamentales fueron víctimas de un ataque por parte del grupo Conti, que sustrajo al menos un terabyte de datos y exigió un rescate de US$20 millones. Este ataque afectó severamente el acceso a sistemas gubernamentales y paralizó servicios cruciales como los de impuestos y aduanas.
El ataque a Recope pone de manifiesto el aumento de amenazas cibernéticas en la región y la necesidad urgente de robustecer las medidas de seguridad digital para proteger infraestructuras críticas.