La mayoría de las instituciones públicas de Costa Rica no cuenta con personal especializado en ciberseguridad para la administración de los sistemas informáticos, reveló este lunes el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
La entidad informó que realizó una investigación en 226 instituciones y determinó que 188 de ellas no cuenta con personal especializado en ciberseguridad para administrar los sistemas y que 28 tienen sistemas desarrollados por terceros sin contemplar los asuntos de seguridad.
Otras falencias detectadas consisten en que 38 instituciones no han implementado sistemas de protección y seguridad DNS; 104 no poseen sistemas de protección EDR; 99 no han implementado el doble factor de autenticación en sus sistemas y 88 instituciones tienen sistemas operativos fuera de soporte.
Costa Rica reitera que no negociará con "terroristas" autores de ciberataque
Además, 94 instituciones no han realizado auditorías de seguridad en sus servidores; 51 no tienen políticas definidas para las copias de seguridad y 86 no realizan pruebas de restauración de copias de seguridad realizadas.
Estos datos los publicó este lunes el Micitt tras firmar una alianza con el Consejo Nacional de Rectores (CONARE) para trabajar de manera conjunta con las universidades públicas en el desarrollo de la ciberseguridad en el país.
Costa Rica sufre desde abril pasado las consecuencias de ciberataques a diversas instituciones públicas por parte de los grupos denominados Conti y Hive.
La institución más afectada ha sido el Ministerio de Hacienda, que tardó dos meses para restablecer las plataformas informáticas para la declaración y pago de impuestos, y la de aduanas.
Otra seriamente afectada es la Caja Costarricense del Seguro Social, que hace casi un mes sufrió un ciberataque que le obligó a desactivar sus sistemas, incluido el del expediente digital que se utiliza para la atención de pacientes en todos los centros de salud públicos del país.
Hackers paralizan Ministerio de Hacienda de Costa Rica
La alianza entre el Micitt y el CONARE pretende, entre otras cosas, encontrar formas para fortalecer el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR).
“Nos interesa muchísimo trabajar con las universidades estatales este tipo de iniciativas conjuntas porque demuestra la capacidad que tiene el talento humano costarricense en transferencia e innovación, además del trabajo con la sociedad civil que sin duda son prioridad para el Gobierno” dijo el ministro del Micitt, Carlos Enrique Alvarado.
El presidente de CONARE y rector de la Universidad Estatal a Distancia (UNED), Rodrigo Arias, dijo que el país puede contar con el apoyo de las universidades públicas.
"La función de las universidades estatales es colaborar con el país a través de su talento humano especializado, por esta razón nos sumamos a los esfuerzos y coadyuvando con el Micitt para la atención de los diferentes problemas nacionales”, aseveró.