Costa Rica | Micitt reconoce carencias en ciberseguridad: “Se perdieron semanas preciosas de acción”
CRHOY Erick Murillo
Tras los ciberataques de ransomware perpetrados contra instituciones gubernamentales por el grupo Conti en medio de un cambio de gobierno, sin duda uno de los ministerios críticos para enfrentar la situación es el de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
Para conocer sobre este y otros temas como tecnología de telecomunicaciones de quinta generación, CRHoy.com entrevistó a Carlos Enrique Alvarado Briceño, nuevo jerarca del Ministerio.
-El 8 mayo se firmó la directriz sobre 5G, ¿Cuáles son los resultados esperados?
Ese día el presidente de la República firmó un primer un decreto que era el de emergencia nacional relacionado con la situación de ataques cibernéticos bajo los cuales está el sector público.
Y también emitió una directriz hacia el Micitt para realizar todas las gestiones necesarias para así recuperar al Estado las frecuencias de bandas del espectro radioeléctrico que actualmente, de acuerdo con los informes de Sutel, son subutilizadas o no utilizadas del todo.
Por esta razón, se ha dado un plazo de 6 meses para que así el Estado las pueda recuperar y ponerlas a subasta de acuerdo con los procedimientos y plazos establecidos con la Sutel, para que todos los interesados puedan participar en el desarrollo de la infraestructura y las condiciones necesarias que el país requiere para tener la conectividad 5G.
En el Ministerio ya estamos trabajando en esos temas con el operador que actualmente tiene estas bandas, para cumplir justamente esta directriz que lo que busca es darle de nuevo al pueblo esas áreas de productividad y estamos en ese tren y bueno, pues es parte, del trabajo que en mi caso debo entregarle no solo el presidente, sino a Costa Rica.
-¿Cree que en estos 6 meses se puede recuperar todo el tiempo perdido en los últimos 4 años?
Las frecuencias del espectro le pertenecen a todo el pueblo y es el Estado el encargado de asegurarse que las mismas sean utilizadas de manera adecuada para así garantizar las condiciones de conectividad.
Nosotros estamos abocados a cumplir esto en el plazo solicitado y esperamos hacerlo, vamos a hacer todas las gestiones necesarias.
Tanto el viceministro de Telecomunicaciones Orlando Vega como yo, somos personas que tomamos decisiones basadas en evidencia y datos técnicos.
Sutel ha sido reiterativa en sus informes técnicos sobre esta situación, así que tomando en consideración esta evidencia que tenemos, tomaremos las decisiones.
-¿Consideran que antes de que termine la administración Chaves Robles el país va a poder tener redes de quinta generación?
Tengo 6 meses de tiempo y precisamente es porque la necesidad es apremiante para Costa Rica para las actuales condiciones que el país necesita: mejorar en materia de conectividad y poder aprovechar todas las tecnologías y la gran transformación digital que el país requiere, también las tecnologías del futuro; eso no puede esperar más por esta misma razón.
Una vez que ya hayamos recuperado dichas frecuencias la idea es que también sean puestas a subasta y que en el mercado de competencia que tenemos, de acuerdo con la ley, sean todos los operadores que estén interesados en participar.
Aquí no se está excluyendo absolutamente ningún actor que desee invertir en ese tema y serán estos actores los que también, de acuerdo con condiciones de costo-efectividad de mercado y las decisiones que ellos tomen, desarrollen la infraestructura y las condiciones necesarias.
Nosotros como Estado nos abocaremos a darles a todos los participantes las condiciones necesarias para que podamos desarrollar esta infraestructura y serán ellos los que irán en esa línea.
Ciberataques
-En cuanto a los ciberataques, ¿Cuál es el diagnóstico de la crisis y cuándo va a estar resuelta?
Esta situación es también una emergencia nacional. Nosotros como administración recibimos la situación con 3 semanas desde que el primer ataque se había reportado, que fue el 17 de abril.
Según los expertos, el tiempo crítico de reacción ante una situación de estas son las primeras 12 horas. Esto es como si por ejemplo ocurriera un terremoto, usted tiene que reaccionar inmediatamente, no puede dejar que pasen las semanas y los puentes sigan caídos y los edificios también con daños estructurales y con personas que hayan sido afectadas, es la misma situación.
Nosotros estamos recibiendo el país con 3 semanas preciosas que se perdieron de acción inmediata ante esta situación, los expertos dicen que para poder garantizar, mitigar y contener el ransomware y ante este tipo de ataques criminales terroristas, es necesario actuar de manera inmediata, no se puede esperar tanto.
Esa es la justificación número 1 por la cual se mandó ese decreto y nosotros desde el Micitt estamos abocados a primero que todo atender la emergencia como en sus fases de primera respuesta, de acuerdo con los protocolos de la ley que establece la Comisión Nacional de Emergencias, se tiene ya activada la mesa de análisis de la situación, de hecho ya se volvieron a reunir.
Ahí hay instituciones que están participando en la misma que son las que van a generar el plan general de la emergencia, se tiene un plazo hasta de 2 meses.
Sin embargo, estamos clarísimos de que no podemos atenernos a los 2 meses dada la afectación seria que está teniendo, no solo los sistemas de recaudación, sino también aquellos relacionados con exportaciones y hasta pagos de salarios.
-¿No les preocupa que el mismo Micitt haya sido hackeado y desconectado a pesar de que es la institución encargada de velar por la ciberseguridad en el país?
La ciberseguridad garantiza las condiciones que significan minimizar lo más que se pueda el riesgo de sufrir un ciberataque, pero no elimina total y completamente la posibilidad; sea cualquier institución o ministerio del sector público, la amenaza siempre va a estar presente y por esa razón hemos sido insistentes en que se garanticen todas las condiciones de seguridad que establecen los protocolos y los estándares a nivel internacional, esto requiere también una constante actualización.