Rodrigo Díaz
Darle prioridad a las inversiones en seguridad debe ser uno de los objetivos de las instituciones del Estado con el fin de combatir de una mejor manera los ataques por parte de piratas informáticos.
Aunque se destina un porcentaje de recursos en este tema, el propio ministro de Hacienda, Elian Villegas, reconoció que han debido hacer recortes presupuestarios para atender otras necesidades.
Expertos en temas informáticos señalan que no se deben escatimar gastos. Esto debido a que las consecuencias de que se vulneren sus sistemas en los que manejan información sensible de personas, puede generar un desastre.
“Debemos cambiar el adjetivo en el tema de seguridad. No es importante, es proritario, y debe estar dentro de una política de primer nivel”, sostuvo Luis Adrián Salazar, exministro de Ciencia y Tecnología.
OBSERVE MÁS: Tres días después, el Gobierno aún no precisa cuál es la afectación por ataque informático de Conti
Para el experto, las inversiones deben crecer en razón a la potencialidad de eventos de este tipo que con el paso del tiempo van ganando en sofisticación. Aunque, reconoció, esto no protegerá a un 100% los sistemas.
Mario Montero, presidente de la Cámara de Infocomunicación y Tecnología (Infocom), consideró que el país no ha hecho las inversiones necesarias para proteger las infraestructuras de tecnología crítica a nivel país.
Según él, se está poniendo en riesgo a la industria generadora de electricidad, las instalaciones de telecomunicaciones, a los sistemas inherentes a centros de salud, así como también a puertos y aeropuertos.
Para detectar estos ataques, el Gobierno cuenta con un Centro de Respuestas Informáticas, órgano adscrito al Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt). Este sistema se creó a partir de 2018, según dijo Jorge Mora, director de Gobernanza Digital.
“Con cooperación internacional se van detectando alertas de vulnerabilidades que se reportan a diario a las instituciones para parchar (actuaización de Seguridad) para minimizar esos riesgos”, explicó Mora.
De acuerdo con el funcionario se está en un proceso de inversión en ciberseguridad, pero señaló que, aunque esta es cara, siempre será insuficiente.
Mayor transparencia
Para Salazar, el tema del hackeo no debe minimizarse bajo ninguna circunstancia. Al contrario, debe ser un tema de “seguridad nacional”, apuntó.
Añadió que, por ello, la información que deben brindar las autoridades debe ser más clara. “Sin decir ningún tipo de información que ponga en riesgo los procesos de recuperación, debe darse información sobre los mapas de ruta que se sigue para levantar los sistemas”, precisó Salazar.
Justamente este miércoles en conferencia de prensa, Villegas señaló que la situación estaba “bajo control”. No obstante, horas después, los piratas informáticos de Conti anunciaron la publicación de 5 gigabytes de información sobre los contribuyentes del Ministerio de Hacienda.
Por otro lado, Salazar señaló que es muy importante que desde ahora se coordine con las autoridades del próximo Gobierno sobre todo lo que se ha estado haciendo para darle el debido seguimiento.
Este miércoles, la diputada electa Pilar Cisneros, del partido oficialista, manifestó dice que existían muchas dudas y poca claridad sobre lo que está pasando y las acciones a tomar.
Sobre el tema de la poca transparencia en la información se refirió también Adalid Medrano, especialista en Derecho Informático y Ciberseguridad.
“Si bien es comprensible por tratarse de hechos delictivos y vinculados con la seguridad de Hacienda, lo cierto es que hay información personal de los contribuyentes y que su divulgación podría afectar la vida de las personas, la continuidad de las empresas y podría generar crisis tanto a nivel personal o empresarial que se encuentre ahí”, señaló.
Este miércoles, en conferecia de prensa, los jerarcas de Ciencia y Tecnología, Paola Vega, de Presidencia, Geanina Dinarte, y de Hacienda, Elian Villegas. (Hermes Solano/El Observador)
Más hackeos
La Caja Costarricense del Seguro Social (CCSS) también dio a conocer que se dio un hackeo en el servidor de Recursos Humanos.
Más tarde, en atención a periodistas, el jefe de seguridad de la institución, Roberto Blanco Topping, confirmó que los sistemas se encuentran íntegros.
Esto se debió a una actuación temprana de su personal y a contar con monitoreo y vigilancia de 24 horas.
El funcionario no tuvo reparos en admitir cuáles fueron los sistemas que se vulneraron. Además, señaló cuáles habrían sido las consecuencias de no haberse actuado a tiempo.
OBSERVE MÁS: Instituciones públicas extreman medidas ante riesgo de más ataques informáticos
Además de los sistemas TICA, ATV e Integra, del Ministerio de Hacienda, también se encuentra fuera de servicio la página del Micitt.
Tampoco está activo el sitio del Instituto Mixto de Ayuda Social (Imas) y el Instituto Meterológico Nacional (IMN) apagó su servidor de correos electrónicos.
La Dirección de Migración también apagó su página de manera preventiva por unas horas.
Rodrigo Díaz
