Ciberseguridad es un punto débil en entidades públicas
En el Ministerio de Obras Públicas y Transportes (MOPT) no existe una unidad que atienda el área de seguridad informática.
Dependiendo de la situación que se detecte, y el nivel crítico, se da apoyo por parte de los técnicos de telecomunicaciones y de la unidad de base de datos, un total de seis funcionarios.
La Dirección de informática recomendó crear una unidad de atención en seguridad informática. Todavía no hay respuesta.
'Las limitaciones presupuestarias que afectan al Gobierno han limitado las contrataciones', respondió Allan Borges Quesada, director de Informática del MOPT. 'La institución no tiene de lado el tema', añade.
La falta de personal especializado en seguridad informática y de estructuras o unidades de ciberseguridad es la principal vulnerabilidad que presentan, en general, las 342 instituciones públicas en Costa Rica.
También falta cultura entre funcionarios y usuarios sobre las medidas de protección que deben implementar y mantener.
'La principal fortaleza que identificamos en las instituciones públicas es reconocer la necesidad de implementar buenas prácticas de seguridad informática. Esto se da como resultado de ataques recibidos en las mismas instituciones o de auditorías realizadas', afirmó Silvia Segura Soto, consultora de Cyber & Privacy de la firma PwC Costa Rica.
Sanders Pacheco, viceministro de Ciencia y Tecnología y coordinador nacional en Ciberseguridad, calificó en 8,5 la situación general de las instituciones públicas, en una escalada de 1 a 10. El 25% de las entidades estatales estaría por debajo del 7.
Los bancos, el Ministerio de Hacienda, la Caja Costarricense de Seguro Social y las instituciones de servicios públicos (telecomunicaciones, electricidad, agua y combustible) tendrían los mayores niveles de protección.
'En promedio se necesitan tres especialistas por institución y en la gran mayoría hay uno, que además está a cargo de otras labores', aseguró Pacheco.
En el Ministerio de Comecio Exterior (Comex) la unidad de servicios informáticos cuenta con un solo profesional especializado en seguridad informática.
Según Comex, el trabajo de este especialista es complementada por los servicios de los proveedores de las plataformas digitales, 'que apoyan remotamente cuando se requiere'.
En la Refinadora Costarricense de Petróleo (Recope) también se cuenta solo con un 'oficial de seguridad de tecnología informática' y se requieren 'al menos' dos especialistas, según la Dirección de tecnología de la información...
Para continuar leyendo
Solicita tu prueba