Tecnología

Grupo que creó este Gobierno para atender ciberataques perdió fuerza y dejó de sesionar, advierte Contraloría

La Sala de Análisis de Situación Nacional (SASN) que creó el Gobierno de Rodrigo Chaves para atender los ciberataques o…

Por Josué Alvarado

Tiempo de Lectura: 2 minutos
Grupo que creó este Gobierno para atender ciberataques perdió fuerza y dejó de sesionar, advierte Contraloría
Facebook Twitter Whatsapp Telegram

La Sala de Análisis de Situación Nacional (SASN) que creó el Gobierno de Rodrigo Chaves para atender los ciberataques o hackeos contra distintas instituciones de Costa Rica perdió fuerza, dejó de sesionar y recibe críticas desde distintos sectores.

Esto pese a que durante las últimas semanas se han registrado más ataques informáticos, como por ejemplo contra la Municipalidad de Belén o el compromiso que se detectó en las cuentas de algunos funcionarios del Ministerio de Salud.

Un reciente informe de la Contraloría General de la República cuestiona las labores de este grupo, liderado por el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) y la Comisión Nacional de Emergencias (CNE).

El informe concluye de forma parcial que no existe una coordinación oportuna en el seno de esa sala para atender la emergencia nacional (así declarado vía decreto presidencial desde el primer día de Gobierno: el 8 de mayo).

“Esta sala se mantuvo inactiva desde el 1 de julio hasta el 31 de agosto del año en curso, y para los meses siguientes, la frecuencia en las sesiones de trabajo efectuadas han disminuido y no han presentado una periodicidad”, señala el informe de auditoría especial DFOE-SOS-RF-00003-2022.

Para setiembre hubo solo dos reuniones y para el mes de octubre no hubo convocatoria. En estos dos meses ocurrieron los ataques contra el Ministerio de Salud y la Municipalidad de Belén.

Además de la CNE y el Micitt que lideran esta sala, las otras instituciones que participan son:

  • Caja Costarricense de Seguro Social (CCSS)
  • Dirección de Inteligencia y Seguridad (DIS)
  • Instituto Costarricense de Electricidad (ICE)
  • Organismo de Investigación Judicial (OIJ)
  • Ministerio Público
  • Ministerio de Hacienda

Según la auditoría hecha por la contraloría, varias de estas instituciones han señalado su descontento con la poca participación de la CNE y la falta de claridad en los procesos para la atención de la emergencia.

Micitt sigue sin contar con los recursos 

El informe de la Contraloría también concluye que tras seis meses de haber declarado emergencia nacional por los hackeos, el Micitt sigue sin contar con los recursos necesarios para hacerle frente a la situación.

Al respecto, el ente contralor señala que el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) del Micitt no cuenta con la capacidad instalada en términos de recursos humanos y tecnológicos para detectar a tiempo los ataques.

Esto, a pesar de que desde octubre se aprobó en la Junta Directiva de la CNE la contratación de ocho profesionales para fortalecer el equipo.

“A la fecha, el órgano contralor no tiene evidencia de la contratación de dicho personal”, señala el documento.

OBSERVE MÁS: Micitt contratará a 9 personas para atender ciberseguridad con fondos de la Declaratoria de Emergencia

Sobre los recursos tecnológicos disponibles, la Contraloría concluye que el CSIRT-CR tiene una baja capacidad para detectar los incidentes y lo hace hasta que los atacantes ya sacaron los sitios de funcionamiento.

“En materia de ciberseguridad puede existir un lapso considerable entre la vulneración del sitio web y el momento en que se reporta como fuera de servicio”, se lee en el reporte preliminar.

La contraloría le recuerda al Micitt que su responsabilidad es efectuar las acciones necesarias para no reproducir la vulnerabilidad que sufre el país, tanto durante los ataques actuales como otros posibles en el futuro.

Temas: