Ciberseguridad: El ICE confirma la sustracción de 9GB de datos por un grupo de ciberespionaje vinculado a China. Servicios críticos se mantienen estables.
Alerta Nacional: ICE confirma robo de información por grupo de ciberespionaje
Las autoridades del Instituto Costarricense de Electricidad (ICE) y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) confirmaron este 12 de marzo de 2026 que la institución ha sido blanco de una operación de ciberespionaje. El ataque, detectado inicialmente a mediados de febrero, ha resultado en la sustracción de aproximadamente 9 gigabytes (GB) de información interna. Para entender el impacto de estas amenazas en la estabilidad financiera y tecnológica del país, puede visitar la sección de Economía en STAY TV.
Recurso externo:
Ver video completo en YouTube
Ataque persistente: El perfil del agresor
El incidente ha sido vinculado a un grupo de Amenaza Persistente Avanzada (APT, por sus siglas en inglés) con presunto origen en China. Según los informes de la empresa de ciberseguridad Mandiant (propiedad de Google), este actor de amenaza ha tenido actividad en 42 países, enfocándose principalmente en sectores estratégicos como el de telecomunicaciones. El presidente ejecutivo del ICE, Marco Acuña, enfatizó que la actividad se centra en el ciberespionaje, una práctica dedicada a la extracción de datos con fines no lícitos.
A pesar de la gravedad del evento, las autoridades aseguran que los servicios críticos de electricidad y telecomunicaciones no han sido comprometidos. Los esfuerzos actuales se concentran en contener la propagación del ataque dentro de la red administrativa y evitar que alcance las redes operativas que sirven a los clientes finales.
Acciones legales y cooperación internacional
Ante la confirmación de la intrusión, el ICE interpuso una denuncia penal ante el Ministerio Público por el delito de espionaje informático. Esta medida busca que el Organismo de Investigación Judicial (OIJ) identifique a los responsables y determine si hubo colaboración interna. En el ámbito de la ciberseguridad, Costa Rica ha activado protocolos de colaboración con el gobierno de los Estados Unidos, socio estratégico que ha permitido al país posicionarse entre los cinco mejor preparados de la región para enfrentar este tipo de guerras híbridas.
Estado Actual del Incidente en el ICE
Recurso externo:
Ver video completo en YouTube
El debate sobre el 5G y los proveedores de riesgo
El anuncio del ataque ocurre en un contexto de alta tensión respecto al despliegue de la tecnología 5G en el país. Las autoridades resaltaron que este tipo de incidentes refuerzan la importancia de políticas públicas estrictas de ciberseguridad, especialmente en la selección de proveedores para infraestructuras críticas. Se investiga si la intrusión guarda relación con la infraestructura existente de la empresa china Huawei en las redes del ICE, aunque de momento no se ha confirmado un vínculo directo.
Recurso externo:
Ver video completo en YouTube
La ministra del MICITT, Paula Bogantes, recordó que durante el 2025 se atendieron más de 118 millones de intentos de ataque contra instituciones estatales. La «guerra en el ciberespacio» es una realidad que obliga a la población a reforzar sus propias medidas de protección, como el manejo seguro de contraseñas y la vigilancia de información sensible compartida por medios digitales.
Ecosistema de Respuesta ante Crisis
Mandiant (Google) y equipos internos del ICE.
ICE, MICITT y aliados de Estados Unidos.
Ministerio Público y Organismo de Investigación Judicial.
La contención del ataque sigue siendo la prioridad número uno para los equipos técnicos. El ICE ha reiterado su compromiso con la protección de los datos de sus clientes y la continuidad de sus servicios fundamentales. Para más actualizaciones sobre esta crisis de ciberseguridad nacional, siga conectado con STAY TV.
Con información para STAY TV: STAY TV
