Contraloría: De 7 ciberataques que sufrieron instituciones públicas MICITT solo detectó 1

(CRHoy.com).- La Contraloría General de la República (CGR) calificó como débil la coordinación entre el Ministerio de Ciencia y Tecnología (MICITT) y la Comisión Nacional de Emergencias (CNE) en la atención de incidentes de ciberseguridad, en el marco de la emergencia nacional ante los ataques de "hackers" que sufren las instituciones públicas.

Carolina Retana, gerente de Fiscalización para el Desarrollo Sostenible, indicó que es poca la coordinación entre estas instituciones y dijo que esto es incongruente con el estado de emergencia declarada.

"Además, se efectuaron pruebas de auditoría sobre la vulnerabilidad de sitios web de diversas instituciones públicas y de siete (7) ciberataques encontrados, el MICITT únicamente había identificado uno (1), lo que evidencia brechas en la capacidad para establecer procesos de detección en materia de ciberseguridad en materia oportuna", dijo Retana.

No tiene capacidad instalada

La Contraloría determinó que el MICITT no tiene la capacidad instalada en términos de personal especializado para la detección de los ataques:

• Articulación para la gestión de incidentes de ciberseguridad en el marco de la emergencia nacional. Se determinó que no se efectúa una coordinación oportuna para responder de forma ágil en la atención de la emergencia nacional de ciberseguridad, de conformidad con los principios de estado de necesidad y urgencia, coordinación e integralidad del proceso de gestión.
• Mejorar la capacidad instalada para la detección de incidentes de ciberseguridad en el sector público. A seis meses de la declaración de la emergencia nacional y el área responsable a cargo del MICITT, no se cuenta con la suficiente capacidad instalada en términos de recursos humanos especializados y tecnológicos para la detección oportuna de incidentes de ciberseguridad.