Licenciar software de ciberseguridad donado al Gobierno costaría más de $500 mil

(CRHoy.com).-Las soluciones de software que el gobierno costarricense recibió en calidad de donación para enfrentar la crisis por los ciberataques, solo tienen un año de vigencia y su licenciamiento costaría más de medio millón de dólares.

Una vez cumplido ese tiempo hay 3 panoramas: dejar de usar las aplicaciones, conseguir otro programa informático o seguir utilizándolas pagando por la licencia de uso.

"Se reitera que las licencias como MicroClaudia y Cisco Umbrela aportas por las empresas dueñas sin costo para las instituciones y que se han instalado para protección de los sistemas, tienen vigencia de un año, por lo que es importante que el Micitt mantenga la comunicación con las instituciones para que realicen las previsiones presupuestarias que les permita asumir los costos de la protección, sea con estas herramientas o cualquier otra que resulte oportuna", señala el Plan General de Emergencia ante Ciberataques.

"A partir del momento en el que se comenzó la instalación e implementación de la herramienta y dentro del marco de la cooperación, el uso de MicroClaudia en los equipos de usuario y servidores no tendrá costo por el período de un año; luego de eso deberá analizarse por parte de las instituciones la adquisición del software que permita la protección de los equipos", añade el documento.

Los programas MicroClaudia y Umbrella de Cisco, se comenzaron a instalar en las computadoras gubernamentales tras los ciberataques de ransomware de Hive y Conti.

El costo de cada licencia de MicroClaudia es de 5 euros y el de Umbrella es de $18,60, por lo que el monto total para renovar el licenciamiento es de 503.385 dólares, pero el Micitt respondió a una consulta de CRHoy.com sobre si se está negociando el contenido presupuestario para adquirir las licencias una vez que venza su vigencia, que "es parte de las herramientas que se están considerando en el próximo presupuesto".

El cálculo del monto a pagar se basa en los datos oficiales publicados en el Plan General de Emergencia ante Ciberataques, emitido por la Comisión Nacional de Emergencias (CNE), entidad encargada de atender la situación que fue declarada como emergencia nacional por el presidente Rodrigo Chaves.

El documento indica que se trata de 100 mil licencias de MicroClaudia (que costarían $500 mil) y el Micitt confirmó que de Umbrella son 182 (que valdrían en total $3385).

Este Ministerio indicó que al corte del 25 de agosto, "nos han donado 70 mil licencias de MicroClaudia y ya hay instaladas 120 mil aproximadamente, es un dato que varía constantemente según las necesidades, recordemos que estamos aún en emergencia nacional".

Ante la pregunta de si se exploran otras opciones como distintos tipos de programas a los donados, el Micitt contestó que "se están analizando diversas herramientas en función del costo – beneficio".

Licencias donadas, pero…

En el caso de MicroClaudia que fue aportada por el Centro Criptológico Nacional de España, es considerada una vacuna que permite detener la activación de las amenazas en los equipos.

Según el informe de la CNE, este centro donó 100 mil licencias de MicroClaudia para que se instalaran en instituciones públicas y equipos del país.

MicroClaudia es una solución creada a partir del análisis de muestras de ransomware y de esta analítica se desarrollan vacunas que permiten detener la activación de las amenazas en los equipos cuando coincide con las condiciones registradas en sus registros.

De acuerdo con el Plan General de Emergencia ante Ciberataques, en los análisis realizados por el equipo de expertos españoles, se desarrollaron varias vacunas para las variantes de ransomware que fueron puestas en las infraestructuras nacionales.

Las actualizaciones de la herramienta se hacen por medio de conexión segura al sitio Web en España y todas las instituciones tienen un acceso a una consola de administración para gestionar sus equipos y monitorear los mensajes que la aplicación les brinda.

Dada la gran cantidad de licencias donadas, el Centro Criptológico Nacional español recomendó la instalación del Centro de Detección y Mitigación de Ransomware de MicroClaudia en Costa Rica, tarea que coordinará el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR).

Sin embargo, esta recomendación no se puso en práctica ya que el Micitt argumenta en su lugar se está trabajando en el proyecto de Centro de Operaciones de Seguridad (SOC-Nacional), el cual costará $10 millones para instalarse y no tiene fecha de entrada en funcionamiento.

Mientras que el aporte de la empresa Cisco fue de 182 licencias de la herramienta Umbrela, una plataforma abierta y en la nube que ofrece protección activa ante la ciberdelincuencia y se integra con los recursos de seguridad ya existentes para hacer frente a amenazas, actuales y futuras, al analizar y aprender de los patrones de actividad de Internet.

Gracias a ello, descubre automáticamente la infraestructura empleada para un ataque y puede bloquear de forma proactiva cualquier amenaza.

Con Umbrella, se detectan ataques de phishing o infecciones de malware, identifica los dispositivos infectados y evita su contagio.

Al corte al 6 de julio pasado, MicroClaudia se había instalado en 109.067 computadoras, siendo la Caja la institución con más implementaciones, esta es la lista de entidades con más implementaciones:

39206 Caja Costarricense de Seguro Social

15449 CSIRT del Poder Judicial

6954 Instituto Costarricense de Electricidad (ICE)

3602 Ministerio de Educación Pública (MEP)

2923 Instituto Nacional de Aprendizaje (INA)

2745  Acueductos y Alcantarillados (AyA)

2692 Ministerio de Hacienda

2652 Ministerio de Seguridad Pública (MSP)

1954 Ministerio de Salud

1796 Refinadora Costarricense de Petróleo (Recope)

1693 Ministerio de Justicia

1617 Ministerio de Obras Públicas y Transportes (MOPT)

1519 Patronato Nacional de Infancia (PANI)

1425 Junta Administrativa del Registro Nacional (RN)