Entidades del estado deben mejorar equipos contra ciberdelincuencia, según Contraloría

Una auditoría de la Contraloría General de la República determinó dos debilidades en las instituciones del estado en la lucha contra la ciberdelincuencia: articulación para la gestión y la capacidad instalada para la detección de incidentes.

La auditoría fue aplicada principalmente en conjunto al Ministerio de Ciencia Tecnología y Telecomunicaciones (MICITT) y la Comisión Nacional de Prevención de Riesgos y Atención de Emergencias (CNE) con el propósito de analizar “la gobernanza de la ciberseguridad en el sector público”.

Según el estudio las entidades del estado costarricense requieren mejorar sus equipos contra ciberdelincuencia o capacidad instalada, porque “a seis meses de la declaración de la emergencia nacional y el área responsable a cargo del MICITT, no se cuenta con la suficiente capacidad instalada en términos de recursos humanos especializados y tecnológicos para la detección oportuna de incidentes de ciberseguridad”.

También se encontró que “no se efectúa una coordinación oportuna para responder de forma ágil en la atención de la emergencia nacional de ciberseguridad, de conformidad con los principios de estado de necesidad y urgencia, coordinación e integralidad del proceso de gestión”.

Daños de la ciberdelincuencia

Varias instituciones han tenido que enfrentar diversos problemas en sus equipos y sistemas informáticos, como exfiltración de información, cifrado de información, afectación de la funcionalidad de sistemas informáticos, modificación del sitio web,
robo de credenciales de RRSS, ataque por medio de SQL inyección y cuentas de personas funcionarias comprometidas.

Según los reportes que se conocen, las entidades que han sido afectadas hasta hoy son el Ministerio de Hacienda, la CCSS, el MICITT, la Junta Administrativa del Servicio Eléctrico Municipal de Cartago, el Instituto Meteorológico Nacional, Radiográfica Costarricense (RACSA), Ministerio de Trabajo – FODESAF y la sede interuniversitaria de Alajuela.

El episodio más conocido fue el ataque que realizó un grupo de ciber piratas conocido como al Ministerio de Hacienda, ataque que inutilizó el sistema para el pago de tributos y la sustracción de información valiosa.

En aquel momento se declaró un estado de emergencia nacional y se creó un equipo de situación para enfrentar el problema:

También, un estudio al respecto reveló que ninguna de las 267 instituciones del estado analizadas tiene seguridad cibernética óptima:

Aquí puede consultar el estudio completo. Este es una auditoría de carácter especial y fue realizada en el marco de la emergencia nacional.

Foto: Equipo de funcionarios del MICITT.