Ataque cibernético al ICE expone robo de 9 gigabytes de correos internos

El gobierno de Costa Rica confirmó que cibercriminales lograron infiltrarse en la red interna del Instituto Costarricense de Electricidad (ICE) y extraer alrededor de nueve gigabytes de información institucional, principalmente correos electrónicos administrativos.

La ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones, Paula Bogantes, informó que el incidente se encuentra bajo análisis forense para determinar el alcance del ataque y el origen de los responsables. Según explicó, los primeros indicios apuntan a una operación vinculada con un actor de amenazas identificado internacionalmente y cuya actividad tendría origen en China.

La alerta inicial fue emitida por el Grupo de Inteligencia de Amenazas de Google a través de la firma de ciberseguridad Mandiant, que notificó al Centro de Respuesta de Incidentes de Seguridad Informática del Micitt sobre una vulneración en la infraestructura tecnológica del ICE. Posteriormente, un análisis técnico confirmó la presencia del actor malicioso conocido como UNC2814, señalado por atacar organizaciones en decenas de países.

Marco Acuña, presidente del ICE, indicó que la institución detectó actividad sospechosa a finales de enero, lo que activó protocolos internos de contención y la contratación de especialistas en ciberseguridad de Estados Unidos para apoyar la investigación. Además, presentó una denuncia penal por espionaje informático ante el Ministerio Público.

El jerarca detalló que los datos sustraídos provienen de servidores locales de correo electrónico y corresponden a cuentas administrativas y comunicaciones internas de funcionarios. Hasta ahora no se tiene evidencia de afectación en los servicios de electricidad ni telecomunicaciones que brinda la institución.

Las autoridades investigan el contenido específico de los archivos extraídos, ya que el sistema de correos del ICE almacena aproximadamente diez mil gigabytes de información. En ese contexto, determinar qué mensajes o documentos fueron comprometidos requerirá un proceso técnico más profundo.

El gobierno también mantiene coordinación con autoridades estadounidenses para reforzar la respuesta al incidente, el cual fue catalogado como un asunto de seguridad nacional debido al papel estratégico del ICE como proveedor de servicios críticos para el país.

La jerarca del Micitt explicó que el grupo responsable operaría bajo el esquema de Amenaza Persistente Avanzada, un tipo de ataque sofisticado que puede mantenerse oculto durante largos periodos dentro de los sistemas informáticos con el objetivo de realizar espionaje y robar información sensible.

Bogantes advirtió que el ciberespionaje y los conflictos digitales se perfilan como uno de los principales riesgos globales en los próximos años. Según datos del Micitt, solo durante 2025 se lograron contener más de 118 millones de intentos de ataques informáticos contra sistemas vinculados al país.