Auditoría revela fallos de seguridad informática del Minae

La Contraloría General de la República (CGR) publicó un informe de auditoría que advierte serias deficiencias en los controles de seguridad de la información en el Ministerio de Ambiente y Energía (MINAE).

Dichas deficiencias pueden afectar la protección de datos de esa cartera, la continuidad de los servicios y la gestión de los recursos tecnológicos dentro del sector ambiental y energético.

El estudio concluye que el Minae no está cumpliendo con los estándares de seguridad establecidos por las normativas y los marcos técnicos aplicables.

Además, no existe una estrategia clara ni formal para manejar la seguridad de la información y la ciberseguridad en la institución.

El Ministerio no cuenta con un plan claro que defina las prioridades tecnológicas y de seguridad, lo que mantiene a la institución en una condición vulnerable ante posibles amenazas.

A parte de esto, el Minae no tiene procedimientos estándar para controlar los riesgos relacionados de ciberseguridad, solo gestionan algunas alertas que reciben del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), pero no hay un monitoreo constante ni un análisis preventivo de los riesgos que podrían afectar al Ministerio.

El informe también destacó que no existe una metodología clara para evaluar los riegos dentro del Ministerio ni un sistema que registre el estado de la información que manejan. También se advirtió que no hay reglas que garanticen que las futuras empresas externas incluyan medidas de seguridad adecuadas.

Estos problemas aumentan el riesgo de sufrir ataques cibernéticos, pérdida de información importante y dificultades para tomar decisiones oportunas dentro de Ministerio.

Para resolver esto, la Contraloría recomienda que el Minae implemente un sistema de gestión de seguridad de la información, defina una estrategia de ciberseguridad efectiva y vigile constantemente los posibles riesgos.