ICE declara confidencial todo lo referente a ciberseguridad
Decisión cubre también a documentos de Auditoría Interna que traten este tema
(CRHoy.com). El Consejo Directivo del Instituto Costarricense de Electricidad (ICE) declaró confidencial cualquier información relativa a ciberseguridad contenida en cualquier instrumento de la Administración Activa y de la Auditoría Interna.
Así se acordó en la sesión de la cúpula de la entidad celebrada el 16 de agosto pasado. Además, la decisión fue publicada este 5 de setiembre en el diario oficial La Gaceta.
Esto señala, textualmente, el ajuste aprobado:
El Consejo Directivo del Instituto Costarricense de Electricidad aprobó en el artículo 6 del Capítulo III del acta en firme de la Sesión 6587 del 16 de agosto de 2023, la reforma para adicionar un inciso al apartado 6.4 de la Política Corporativa de Confidencialidad de la Información, aprobada en el artículo 3 del Capítulo II de la Sesión 6490 el 7 de diciembre de 2021, para que se lea de la siguiente forma:
6.4.1.5.—Información relativa a la ciberseguridad contenida en cualquier instrumento de la Administración Activa y de la Auditoría Interna. (Artículo 8 y 16 de la Ley N° 8292 General de Control Interno y Artículo 273 Ley General de Administración Pública, LGAP).
En el último año y medio, múltiples instituciones estatales han sido blanco de hackeos informáticos. En la lista destacan el Ministerio de Hacienda, la Caja Costarricense de Seguro Social (CCSS), el Ministerio de Obras Públicas y Transportes (MOPT) o el Ministerio de Trabajo y Seguridad Social (MTSS).
Para las autoridades de gobierno, es bien conocido a través del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) que las 2 grandes ciberamenazas que afectan a Costa Rica son el phishing y el ransomware, esta última responsable de los ataques que afectaron los sistemas gubernamentales el año pasado.
Incluso, en meses recientes se ha cuantificado la cantidad de intentos de ataques que ha sufrido el país, por lo que la información no solo es pública, sino que está bien identificada.
También, es de conocimiento público que la mayoría de los ataques provienen de naciones como Rusia y China, seguidos por Irán y Corea del Norte.
En agosto, durante la visita al país de Laura Richardson, general del Comando Sur de EE.UU. Rodrigo Chaves Robles, presidente de la República, afirmó que la ciberseguridad fue uno de los temas de su campaña política, cuando en realidad ni siquiera aparecía mencionado en su plan de gobierno. No fue sino en la segunda ronda electoral, luego de marzo de 2022 cuando se produjeron los ciberataques, cuando se comenzó a hablar del asunto.
Un análisis realizado por el Programa Sociedad de la Información y el Conocimiento (Prosic) de la Universidad de Costa Rica (UCR) muestra que la ciberseguridad estuvo ausente en su propuesta.
Durante la misma visita de Richardson al país, el Gobierno de EE.UU. anunció una iniciativa de colaboración en materia de seguridad que fortalecerá las defensas cibernéticas de Costa Rica contra las amenazas de actores maliciosos.
Richardson presentó la asistencia en ciberseguridad por $9.8 millones, a lo largo de 3 años, financiada por la nación norteamericana. La iniciativa ayudará a establecer un Centro de Operaciones de Ciberseguridad (SOC) para el 2026.
La colaboración incluye equipos de última generación, formación especializada y ayuda logística. EE. UU. proporcionará los fondos para la iniciativa a través de una subvención de Financiación Militar Extranjera (FMF). Este dinero se une a una donación reciente por $25 millones para seguridad informática.