Ataque a RECOPE: un ransomware paralizó el sistema energético de Costa Rica

La empresa estatal de energía de Costa Rica, Refinadora Costarricense de Petróleo (RECOPE), sufrió un ataque de ransomware que obligó a la organización a operar en modo manual, y para la recuperación de los sistemas se convocó a especialistas internacionales.

RECOPE, encargada de la importación, procesamiento y distribución de combustibles fósiles, así como de la operación de oleoductos entre las costas del Caribe y el Pacífico, detectó el incidente la mañana del 27 de noviembre. Para investigar lo sucedido se inició una colaboración con el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones de Costa Rica (MICITT).

Debido al ciberataque, los sistemas digitales de pago quedaron paralizados, lo que obligó a realizar manualmente las operaciones de venta de combustible. Las operaciones en las terminales de petróleo para buques tanque se extendieron hasta altas horas de la noche del 27 de noviembre y se ampliaron el 28 de noviembre. En total, el 28 de noviembre se abastecieron 203 camiones cisterna. La compañía subrayó que las reservas de combustible son suficientes para satisfacer la demanda.

Desde el 29 de noviembre, con la ayuda de expertos estadounidenses que llegaron al país, se logró restaurar gradualmente parte de los sistemas, aunque las operaciones continúan en modo manual hasta garantizar por completo la seguridad de los procesos. Debido al temor de la población ante un posible desabastecimiento, los volúmenes de venta aumentaron significativamente. Para satisfacer las necesidades, RECOPE extendió sus horarios laborales incluso durante los fines de semana.

En un comunicado , el MICITT precisó que sus especialistas están participando en las labores de recuperación, y desmintió los rumores sobre nuevos ataques a instituciones nacionales.

Costa Rica ya había enfrentado un ciberataque masivo en 2023, cuando el grupo Conti paralizó el sistema fiscal, el ministerio de transporte, los servicios de aduanas, el sector energético y otras estructuras clave. En aquel entonces, el presidente Rodrigo Chaves declaró estado de emergencia, y Estados Unidos envió $25 millones al país para fortalecer la ciberseguridad.