103 instituciones del país no tienen sistemas de ciberseguridad adecuados, revela Micitt

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) reveló este lunes que el 46% de las 226 instituciones públicas evaluadas no posee sistemas de seguridad adecuados o actualizados para enfrentar ataques informáticos como los de las últimas semanas.

El dato es parte del informe final que las autoridades del Gobierno elaboraron luego de los ciberataques de abril y mayo pasado, que golpearon a 27 entidades, provocando daños fuertes en nueve y severos en la Caja Costarricense de Seguro Social (CCSS) y el Ministerio de Hacienda.

Ese documento, según dijo hoy el ministro Carlos Alvarado, está listo desde el 30 de mayo pasado y es parte de los resultados generados por el llamado equipo “SWAT” que conformó la administración de Rodrigo Chaves para dimensionar el impacto de los ataques.

Alvarado defendió que el documento no se había hecho público debido a que recoge asuntos de seguridad nacional y que hasta hoy se dieron a conocer parte de sus hallazgos precisamente para respetar el análisis de las instituciones involucradas.

El documento añade que de las 226 entidades consultadas, 41 no realiza copias de seguridad de su información, mientras que 188 no cuentan con personal especializado en ciberseguridad.

Video de la conferencia de prensa del Micitt:

Otras 99 no han implementado el llamado “doble factor de autentificación”, que permite resguardar la información sensible incluso si esta ha sido robada o cifrada.

Alvarado también precisó que 88 instituciones mantienen sistemas operativos fuera de la red de soporte, 94 siguen sin realizar una auditoría de seguridad de sus servidores y 37 siguen sin configurar sus sistemas para evitar ataques de ransomware como el que afectó a la CCSS.

El jerarca fue enfático en que esos números revelan no solo la magnitud de las carencias del país en ciberseguridad, sino además la necesidad que tiene Costa Rica por fortalecer sus políticas en tecnología, tarea que además pasa por alimentar de recursos al propio Micitt.

“De todos los ministerios, somos el que tiene menos presupuesto ($10 millones según reveló el jerarca). Somos el ministerio cenicienta, el que tiene menor presupuesto y el que no tiene capacidad para responder ante semejante nivel de ensañamiento en los últimos meses por parte de este grupo de ciberdelincuentes.

“Somos los escultores del futuro de Costa Rica y para eso uno necesita un cincel y un mazo y, actualmente, lo que yo tengo a nivel de recursos es un clavito y una piedrita y con eso me piden que haga una escultura de primer mundo”, lamentó Alvarado.

Por ese motivo, el Micitt anunció hoy un convenio con las universidades públicas para apoyar con recursos, tecnología y conocimiento al ministerio, tarea en la cual, según el jerarca, también se espera la ayuda de universidades privadas.