Contraloría alertó que CNE y Micitt hacen un deficiente trabajo en ciberseguridad para proteger al estado

Las deficiencias en ciberseguridad crecen en el estado costarricense y las entidades responsables no actúan con prontitud ni coordinación.

Comparta en


La Contraloría General de la República reitera que la Comisión Nacional de Emergencias (CNE) y el Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) hacen un deficiente trabajo en el tema de ciberseguridad para proteger al estado de los ataques de piratas cibernéticos.

Un estudio de fiscalización encuentra una serie de problemas que no se toman en cuenta con la celeridad, eficiencia y conocimiento que se requieren para evitar problemas con la información de los costarricenses.

“Los hallazgos revelan que el sector público se enfrenta ante la incertidumbre de no tener claridad sobre la magnitud y cantidad de incidentes que actualmente han logrado vulnerar los sistemas informáticos, con el potencial de afectar la continuidad de los servicios públicos y la salvaguarda de la información“, indica la Contraloría en su informe.

Lo primero que queda en evidencia es que hay una “carencia de coordinación interinstitucional en un estado de necesidad y urgencia en ciberataques”.

El ente contralor deja ver que hay una participación intermitente de la CNE, “pese a su rol de liderazgo ante la emergencia”, según el decreto ejecutivo n.° 43542-MP-MICITT).

Ciberseguridad es una incertidumbre en el estado

También es muy grave que, según la institución, ellos han encontrado “7 entidades públicas con incidentes materializados, mientras el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) del MICITT solo detectó uno.

También explica el informe que “las alertas técnicas efectuadas por el MICITT corresponden a posibles vulnerabilidades de los sistemas informáticos, no así a ciberataques materializados“.

Relacionado:

Finalmente, la incertidumbre sobre la vulnerabilidad de las instituciones es permanente y no hay un plan de respuesta adecuado. Según la CGE no existe “certeza sobre continuidad en gestión de ciberseguridad y adquisición de licencias informáticas para proteger al sector público en su actividad ordinaria”.

Meses atrás la Contraloría había advertido sobre este problemas, pero nada mejora a pesar de las indicaciones que realizó la entidad.

Costa Rica ostenta el octavo lugar en protección contra le ciberdelincuencia en América, con muchísimas tareas pendientes.

Lea informe completo aquí.

BOLETÍN GRATUITO:


Comparta en