Bloomberg Línea — El Instituto Costarricense de Electricidad (ICE), gigante estatal que controla la gran mayoría de la energía y las telecomunicaciones del país, denunció un incidente de ciberespionaje que afectó sus sistemas de información administrativa.
Ver más: Gobernabilidad, crecimiento y clima: mapa de riesgos para América Latina en 2026
El hecho, atribuido a un grupo de hackers vinculado a China, fue confirmado por las autoridades el 12 de marzo y se encuentra en investigación penal.
Según el Gobierno, la intrusión se centró en buzones de correo electrónico de uso interno y no afectó la prestación de los servicios públicos críticos.
En una conferencia de prensa, el presidente ejecutivo del ICE, Marco Acuña, detalló que la institución detectó movimientos sospechosos a finales de enero y activó sus protocolos de seguridad con apoyo de proveedores de Estados Unidos.
“Definitivamente se trata de un grupo por su actividad, por su comportamiento, tanto por lo que nosotros hemos visto con nuestros expertos, como lo indicado por los especialistas externos que tenemos, es un grupo dedicado al ciberespionaje. ¿Qué significa eso? Pues que roban información para diferentes fines. No creo que sean fines transparentes o lícitos”, dijo el jerarca en la comparecencia.
Fue a partir de una alerta enviada en febrero por la empresa Mandiant, filial de Google (GOOGL), como se confirmó que se trata de una campaña global de espionaje dirigida a organizaciones de telecomunicaciones y gubernamentales en decenas de países.
Identificado como UNC2814, grupo de ciberespionaje sospechoso de nexo de la República Popular China (RPC) que Google Threat Intelligence ha seguido desde 2017.
Según el reporte, este actor tiene una larga historia de atacar gobiernos internacionales y organizaciones globales de telecomunicaciones en África, Asia y América.
A través de GRIDTIDE, una sofisticada puerta trasera para eludir los mecanismos habituales de autenticación y seguridad, este software malicioso utilizaba la llamada API (Interfaz de Programación de Aplicaciones) de Google Sheets para comunicarse con los servidores de los atacantes, disfrazando el tráfico de datos robados y los comandos de control como si fueran acceso legítimo a hojas de cálculo en la nube.
Estados Unidos, a través del Departamento de Estado, confirmó su apoyo técnico para detener el ataque, pero la atribución a China generó un inmediato cruce diplomático.
La embajadora de China en Costa Rica, Wang Xiaoyao, solicitó que el Gobierno costarricense presente las pruebas correspondientes para su verificación.
“Hemos solicitado a la parte costarricense que proporcione pruebas sobre los supuestos ciberataques con origen en China, para que sean verificadas y, de ser necesario, tomar las acciones de ley”, afirmó la diplomática en una conferencia de prensa.
Investigación en curso
Aunque las autoridades descartaron afectaciones a los servicios de electricidad e internet para la población, confirmaron la sustracción de aproximadamente 9 gigabytes de información, principalmente correos electrónicos administrativos.
Ver más: Líderes empresariales de Centroamérica identifican los principales retos para 2026
El caso cobra relevancia en un momento en que el ICE define la adjudicación de la red 5G, un proceso donde el gobierno ha priorizado la seguridad nacional, excluyendo a proveedores como Huawei. Acuña señaló que se investiga si existe algún vínculo entre el ataque y el equipamiento tecnológico actual de la institución.
Para el sector privado, el incidente muestra la evolución de los riesgos digitales. Al respecto, Luis Cañas, gerente general de WTW Corredores de Seguros, advirtió que la ciberseguridad ha dejado de ser un tema puramente técnico.
“Los ataques cibernéticos ya no son eventos improbables. Son una realidad cotidiana para las organizaciones públicas y privadas. Un incidente puede detener operaciones completas, afectar la confianza de clientes y proveedores y generar impactos financieros muy significativos”, señaló Cañas en un análisis.
La denuncia por espionaje informático se encuentra ahora en manos del Ministerio Público y el Organismo de Investigación Judicial (OIJ).
Para Paula Bogantes Zamora, ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) de Costa Rica, este tipo de incidentes ilustran una nueva realidad global donde las guerras y el espionaje ya no se limitan al territorio físico, sino que se libran cotidianamente en el ciberespacio, una amenaza creciente que ”lamentablemente los ciudadanos del planeta nos tenemos que acostumbrar".
Solo en 2025, el Ministerio, a través de su división de ciberseguridad, atendió más de 118 millones de intentos de ataque.
