Josué Alvarado
Un decreto presidencial obliga a todas las instituciones públicas a contribuir en la atención de la emergencia nacional provocada por los ciberataques.
“Todas las instituciones públicas están obligadas a contribuir en lo necesario con apoyo técnico en las tres fases de la emergencia, pudiéndose asignar tareas específicas a cada institución en el marco de sus competencias”, dice el decreto N° 43645-MP-MICITT.
Este martes 30 de agosto se publicó una reforma parcial al decreto mediante el cual se le dio rango de emergencia nacional a los ataques informáticos o los intentos.
Estos fueron cometidos contra decenas de instituciones del Estado, entre ellas el Ministerio de Hacienda y la Caja Costarricense de Seguro Social (CCSS), municipalidades, universidades y otras.
Ese primer decreto entró en vigencia el 11 de mayo anterior, cuando iniciaba la nueva administración.
Sin embargo, el Poder Ejecutivo le hizo cambios que este martes fueron publicados en el diario oficial La Gaceta.
OBSERVE MÁS: TSE se niega a entregar datos sobre seguridad informática al Gobierno, pese a ciberataques en el sector público
Dirección de la emergencia
En el primer decreto era la Presidencia de la República la que “tomaba el control” de los ataques, cuyo inicio se identificó la noche del domingo 17 de abril.
Ahora, la reforma incluye en la coordinación, dirección y control del ciberataque a:
- la Presidencia de la República
- la Comisión Nacional de Emergencias
- el Ministerio de la Presidencial
- el Ministerio de Ciencia, Tecnología y Telecomunicaciones
Desde que inició la administración Chaves Robles el nuevo equipo inició una labor de recolección de datos en todo el sector público y no solo en el Gobierno Central.
Esto, con el objetivo de crear un “estado de la situación” que les permitiera atender los ataques perpetrados por ciberdelincuentes.
Diez instituciones se negaron a entregar la información sobre su seguridad informática, entre ellas el Tribunal Supremo de Elecciones (TSE), según lo dio a conocer El Observador el pasado 10 de junio.
El TSE informó a este medio que la negativa se debió a medidas de seguridad. Teme el tribunal que dichos datos se filtren y permitan a los delincuentes determinar qué tan protegida está la institución o cómo atacarle.
“Brindar información que tienda a determinar niveles de madurez en materia de ciberseguridad, independientemente de si estos pudieran resultar débiles o fuertes, bien podría constituir información sensible de cara a terceros”, respondió la Directora de Estrategia Tecnológica del TSE, Xenia Guerrero.
El próximo 12 de octubre se presentará la nueva Estrategia Nacional de Ciberseguridad.
Se trata de una actualización de la estrategia del 2017. El proyecto es liderado por el Micitt, bajo el acompañamiento de la Organización de los Estados Americanos (OEA).
Entre otras cosas, es una guía para hacerle frente al crimen en internet. Sin embargo, no es el remedio o la solución definitiva según lo reconoció la viceministra del Micitt, Paula Brenes.
OBSERVE MÁS: Nueva Estrategia de Ciberseguridad de Costa Rica será presentada el 12 de octubre
