CRHOY Erick Murillo
El presupuesto solicitado para fortalecer las herramientas de ciberseguridad que requiere el país, no fue aprobado.
Así lo dio a conocer el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
“No se incluye la solicitud que el Micitt realizó al solicitar un presupuesto adicional aprobado en el 2023, por el Ministerio de Hacienda, para adquirir más herramientas para el CSIRT- sin embargo, no fue aprobado-“, señaló la cartera tecnológica en una respuesta a una serie de cuestionamientos que se hizo en un informe de la Contraloría General de la República (CGR).
Además, el Ministerio respondió que el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), cuenta con herramientas adicionales para el monitoreo y no solo una.
Con esas herramientas instaladas se han atendido alrededor de 734 mil alertas a 167 instituciones desde mayo a la fecha.
“Este centro cuenta con herramientas adicionales para el monitoreo y no solo una herramienta, como menciona el informe”, añadió el Ministerio en su descargo.
De igual manera, agregó que a través de los planes de inversión con la Comisión Nacional de Emergencia (CNE) está tramitando la adquisición de herramientas y equipo tecnológico por un monto superior a los 4 millones de dólares.
También desde el 16 de noviembre pasado, ya se encuentran 12 personas trabajando en el CSIRT-CR en un horario de atención 24/7.
Anteriormente, el Centro solo contaba con 3 personas para atender las amenazas cibernéticas, quienes laboraban de lunes a viernes.
Sin embargo, desde los ataques de los grupos cibercriminales Hive y Conti se han venido realizando acciones de reforzamiento tanto en personal como en recursos para enfrentar las amenazas.
De igual manera, se propuso la creación del Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) cuyo costo ascendería a casi 10 mil millones de colones, monto que incluye fondos para capacitaciones, licencias y software.