martes, noviembre 29, 2022
HomeTRANSFORMACIÓN DIGITALCiberseguridadCosta Rica | Centro de respuesta a ciberataques no tuvo presupuesto los...

Costa Rica | Centro de respuesta a ciberataques no tuvo presupuesto los últimos 3 años

CRHOY Erick Murillo

Por increíble que parezca, el Centro de Respuesta de incidentes de Seguridad Informática (CSIRT-CR) no tuvo presupuesto desde el 2019 al 2021.

Aunque en el 2019 tuvo millón y medio de colones asignado (inicialmente para ese año era de solo 30 mil colones), mediante una modificación presupuestaria, el monto disponible final fue cero.

En 2020 y 2021 el departamento de respuesta a incidentes informáticos no dispuso de un solo colón. Para este año el presupuesto total es de solamente ₡15.749.058.

Y es que a pesar de que el Centro se creó por medio del decreto ejecutivo CSIRT-CR Nº 37052-MICIT, desde el 2012, no fue sino hasta el 2018 cuando se integró como parte de la planificación de las funciones en el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT).

Esto a pesar de que el decreto de creación establece en su artículo 1 que dicho Centro debía establecer su sede en las instalaciones del Ministerio de Ciencia y Tecnología desde marzo del 2012.

Se desconoce cuál fue el contenido presupuestario con qué contó el Centro durante los primeros 6 años de funcionamiento.

Actualmente, el CSIRT-CR cuenta con 3 empleados que trabajan con  “horario oficial de oficina”, de 7:00 a.m. a 3:00 p.m. y de 8:00 am a 4:00 p.m., pero a pesar de este itinerario, desde el 17 de abril, se ha trabajado en horarios extendidos para apoyar el proceso de atención de ciberseguridad, incluyendo madrugadas, afirmó el MICITT.

En el Centro laboran 2 profesionales de planta en informática y un experto en ciberseguridad como coordinador.

Sin embargo, el pasado 7 de julio, el centro de atención de incidentes informáticos solicitó a la autoridad presupuestaria 27 plazas y a la Comisión Nacional de Emergencias (CNE) 8 puestos adicionales de forma temporal, mientras se atiende la emergencia nacional de ciberseguridad.

“Un cascarón vacío”

Precisamente en junio del 2019, CRHoy.com había dado a conocer que el sector gubernamental costarricense no estaba preparado para un ciberataque masivo como el de ransomware que se vive desde abril pasado, cuando el Grupo Conti vulneró sistemas de entidades públicas.

En aquella oportunidad, Marcelo Jenkins, exministro de Ciencia y Tecnología, afirmó que el CSIRT “nació como un cascarón, básicamente vacío”.

Pero de acuerdo con Ministerio, el Centro cuenta con herramientas de monitoreo de sitios web externos de las instituciones públicas y herramientas para análisis de vulnerabilidades de sitios en línea.

“Con esto se está en constante revisión del estado de los portales de los sitios web del estado como por ejemplo ministerios, municipalidades, instituciones adscritas y autónomas que permitan informar en tiempo real a los contactos de ciberseguridad cuando algún portal sufre algún incidente”, asegura el MICITT; sin embargo, durante el reciente ataque informático a la Caja Costarricense de Seguro Social, la situación fue todo lo contrario, fue la CCSS la que informó en horas de la madrugada del 31 de mayo al CSIRT sobre el incidente.

Según el MICITT, actualmente se monitorean más de 330 sitios web y se realizan análisis de vulnerabilidades en sitios del Gobierno y de las municipalidades, además de otras instituciones del estado que solicitan el análisis, para detectar posibles amenazas, lo cual permite generar un informe del estado actual de los sitios para que las corrijan y evitar incidentes informáticos.

DPL News
DPL Newshttps://dplnews.com/
Digital Policy & Law es una empresa especializada en el análisis estratégico de las políticas públicas de telecomunicaciones, TIC y economía digital.

Publicidad

LEER DESPUÉS