Hackers lograron infiltrarse en sistemas del Instituto Costarricense de Electricidad y robar información de correos internos

El Gobierno de Costa Rica confirmó que un grupo de ciberdelincuentes logró vulnerar sistemas informáticos del Instituto Costarricense de Electricidad (ICE) con el objetivo de robar información mediante actividades de ciberespionaje.

La alerta fue dada a conocer por la ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones, Paula Bogantes, quien explicó que el incidente fue detectado luego de un informe elaborado por la empresa de ciberseguridad Mandiant, perteneciente al grupo Google.

Según detalló la jerarca, la compañía notificó al equipo de respuesta ante incidentes informáticos del ministerio sobre una brecha de seguridad en la infraestructura tecnológica del ICE.

“Esta intrusión fue perpetrada por un actor de amenaza con posible origen en China, enfocado principalmente en la industria de telecomunicaciones y con fines de ciberespionaje”, explicó Bogantes durante una conferencia de prensa realizada de última hora en Casa Presidencial.

Extracción de datos y movimientos dentro de la red

El presidente ejecutivo del ICE, Marco Acuña, confirmó que la institución detectó actividad sospechosa en su red desde finales de enero, lo que activó protocolos de seguridad y la contratación de especialistas externos en ciberseguridad.

Durante las investigaciones, los equipos técnicos identificaron movimientos dentro de la red informática de la institución, específicamente en sistemas relacionados con tecnologías de información.

De acuerdo con Acuña, los atacantes lograron extraer aproximadamente nueve gigabytes de información, principalmente provenientes de correos electrónicos internos y correspondencia administrativa.

“Estamos seguros de que la información sustraída corresponde a cuentas de correo electrónico de carácter administrativo y de algunos funcionarios”, indicó el jerarca.

El ICE explicó que la institución cuenta con más de 10,000 gigabytes de almacenamiento en correos electrónicos, por lo que el volumen sustraído representa una fracción relativamente pequeña del total.

Sin embargo, las autoridades trabajan para determinar exactamente qué tipo de información fue comprometida.

Servicios de electricidad y telecomunicaciones no se vieron afectados

Las autoridades aseguraron que, hasta el momento, los servicios críticos del ICE no han sido comprometidos.

Esto significa que los sistemas que sostienen la distribución de electricidad y las redes de telecomunicaciones del país continúan operando con normalidad.

“El ataque no tiene relación con la red de electricidad ni con la infraestructura de telecomunicaciones que presta servicios a la población”, subrayó Acuña.

El incidente se limitó a redes corporativas vinculadas a sistemas de información interna, como plataformas de correo electrónico y herramientas administrativas.

Investigación penal por espionaje informático

Ante la gravedad del incidente, el ICE presentó una denuncia penal ante el Ministerio Público para que se investigue el posible delito de espionaje informático.

La causa será analizada por el Organismo de Investigación Judicial (OIJ), institución encargada de las investigaciones criminales en Costa Rica.

El objetivo es determinar quiénes están detrás del ataque y si existió participación de actores dentro o fuera del país.

Bogantes explicó que los investigadores trabajan actualmente en un análisis forense digital para establecer con mayor precisión el origen de la intrusión, el alcance del ataque y los sistemas afectados.

Un actor internacional presente en decenas de países

Las autoridades indicaron que el grupo responsable de la intrusión corresponde a lo que en ciberseguridad se conoce como una “amenaza persistente avanzada” (APT, por sus siglas en inglés).

Este tipo de organizaciones suelen operar durante largos periodos dentro de sistemas informáticos con el objetivo de recolectar información estratégica.

Según explicó el equipo de ciberseguridad del ministerio, el mismo actor ha sido detectado en al menos 42 países, principalmente en ataques dirigidos contra empresas del sector de telecomunicaciones.

Este patrón coincide con el tipo de actividad detectada en el ICE.

Apoyo internacional para contener el incidente

Ante la complejidad del caso, el Gobierno costarricense solicitó apoyo técnico al Gobierno de los Estados Unidos para fortalecer la respuesta al ataque.

Las autoridades indicaron que ambos países mantienen cooperación desde el gran ciberataque que sufrió Costa Rica en 2022, cuando varias instituciones públicas fueron afectadas por hackers internacionales.

Desde entonces, el país ha fortalecido sus capacidades de defensa digital.

De hecho, el Ministerio de Ciencia y Tecnología aseguró que solo durante 2025 su división de ciberseguridad logró contener más de 118 millones de intentos de ataque informático contra sistemas estatales.

Un fenómeno creciente a nivel global

Bogantes advirtió que los ataques informáticos con fines de espionaje se han convertido en una de las principales amenazas para los gobiernos y las infraestructuras críticas en todo el mundo.

“Las guerras ya no solo se libran en territorios físicos. También se libran en el ciberespacio”, afirmó.

Por ahora, las autoridades aseguran que el ataque está siendo contenido y que los equipos técnicos continúan trabajando para evitar nuevas extracciones de información.