DFOE-CAP-OS-01-2023
DFOE-CAP-OS-00001-2023
Inicio > Memoria Anual 2022 > Opiniones y sugestiones: Emergencia Cibernética - obstáculo para la transformación digital y el bienestar social; retroceso para la transparencia y la rendición de cuentas
Opiniones y sugestiones:
Emergencia Cibernética: obstáculo
para la transformación digital y el
bienestar social; retroceso para la
transparencia y la rendición de
cuentas
« Los efectos de los ciberataques trascienden la
barrera del mundo cibernético y tienen afectaciones
palpables para el personal de las instituciones, el sector
productivo, la ciudadanía, y en general para el país. »
Watch on
Marta Acosta, Contralora General de la República, DFOE-CAP-OS-00001-2023Marta Acosta, Contralora General de la República, DFOE-CAP-OS-00001-2023
ShareShare
Entérese rápidamente
Señora M arta Acosta Zú ñiga, Contra lora General de la República sobre DFOE-CAP-OS-00001-2023. Emergencia Ciber nética: obstáculo para la
transfo rmación digital y el bienestar so cial; retroceso para la transparencia y la ren dición de cuentas.
En un compl ejo contexto de emergencia por ataqu es cibernéticos, la Contraloría General present a un documento d e Opiniones
y Sugestiones como aporte para la reexión sobre los costos y efectos para la Hacienda P ública y para la ciudad anía de este
fenómeno, ad emás de ser insumo técnico para la va loración de riesgos. La gesti ón adecuada de l a ciberseguridad es un p roceso
fundament al en la t ransformación digita l, así como para el desarrollo y fortalecimiento de una cultu ra de información, el rol de
las personas en el resguardo de la informa ción, el reconocim iento de la información como u n activo necesario para la
transparencia y la rendi ción de cuentas en el sector público.
En este sentido, es fu ndamental q ue la op eración del Estado s e organice en t orno a u n enfoque p reventivo en ciberseguridad,
que p romueva la cultura d e la in formación y la gestión de riesgos, considerando las asimetrías existentes ent re lo s diferentes
sectores. Además, es impo rtante que se cuente con un modelo de gobernan za moderno y un marco n ormativo ad aptado a la
realidad actu al, superando lo s enfoques obso letos que consi deran la gestión de la información como una a ctividad meramente
transaccional o exclusiva de la gesti ón d ocumental. De esta manera, se logrará forta lecer la segurida d de la información de
forma más integrada y o rientada a largo plazo, en conson ancia con las necesidades de la ciudad anía y de la plani cación
estratégica.
Relevancia La transformació n digital constit uye una oportun idad para promover mejo ras en el bienestar de la ciudada nía, la experiencia de
las p ersonas usuarias de l os servicios pú blicos, la i nnovación en los mecanism os de rendición de cuentas y la trans parencia de
las organizacio nes; sin embargo, este proceso de cambio i mplica nuevos riesgos en t érminos d e la seguridad cibernética. Es p or
ello que la ciberseguridad se ha convertido en una condició n imprescindible para una t ransformación digital exitosa .
Principales resultados Las amenazas cibernéticas se han incrementa do considerablemente en los últimos años. Particularment e, durante el año 2022,
el sector públ ico costarricense sufrió una s erie de ciberataques masivos que causa ron graves daños a la Hacienda Públi ca y a la
ciudadaní a en general.
Dentro de los costos asociado s a estas situaciones se recono cen tres tip os: lo s costos de anticipación a un ciberataque, l os
costos de respu esta ante el evento y los costos relativo s a las consecuencias qu e provocan. En esta lín ea, los costos de
respuesta se esti man en ₡15.949 millones, sin em bargo, las consecuencias negat ivas se extendieron mucho más allá del ámbito
nanciero.
Por su parte, los costos asociados a consecuencias corresponden a pérdidas de eciencia interna en las instituciones, pues la
interrupción de los sistemas informá ticos afectó l as la bores o rdinarias de a l men os 45.535 p ersonas funciona rias, además,
afectó 49 tipo s de trámites y servicios; p rovocó pérdida de i ngresos institucion ales; así como la pérdida de in formación, o bien,
su calidad o disponibilida d, lo cual incidió en la tom a de decisiones, la transparencia y la rendi ción de cuentas.
Los efectos negativos también alcanzaron a la ciudadanía, en primera instancia, por la interrupción de trámites y s ervicios,
tiempos de respuesta más largos, alternativa s más costosa s, así como la pérdida de conanza ha cia la instit ucionalidad y hacia
el uso de la tecnol ogía.
En cuanto a los costos de ant icipación, es preciso transformarlos en una inversión e caz para evitar la materialización de
futuros ciberataques, lo q ue reduciría los costos na ncieros y protegería la integridad y el buen funcion amiento de las
institu ciones públicas y d e los servicios que prestan. Esto es relevante considerando q ue dichos costos p ueden ser una fracción
del costo de recuperación.
Por o tra parte, el sector públ ico se enfrenta a niveles considerables de riesgo en materia de ciberseguridad. Según un anális is
realizado por la Contraloría General, el 68,5% d e la s in stituciones públi cas cuent an con niveles medio o alto de riesgo en
ciberseguridad. Esta situ ación se ve agravada por la presencia de ma rcadas asimet rías sectoriales, t anto en lo q ue se reere a la
amenaza pot encial de los ciberataques como a lo s factores que inciden en la vulnerabili dad instituciona l.
Finalmente, otros aprendizajes identi cados comprend en: considerar la ciberseguridad como proceso fu ndamental en la
transformación digit al, desarrollar y fortalecer un a cultura de info rmación, el rol de las personas en el resguardo de l a
información, el reconocimient o de la informació n como un activo y la ad opción de un enfoque colaborati vo para crear espacios
de aprendizaje.
Recomendaciones
Se dirigen recomendacio nes a la Asam blea Legislativa en atención a sus competencias de formación de leyes, control po lítico y
aprobación presupuestaria:
Se recomienda a las comisio nes legislativas que analizan temas vincu lados a est a materia que el análisis de iniciativas de
ley se h aga to mando en consideración los roles de la ciberseguridad en el ma rco de l a transfo rmación digital; para la
transparencia y rendición d e cuentas, reconociendo su pap el en el fortal ecimiento de las ba ses democráticas del Estado;
la protección de derechos de las p ersonas y la provisión s egura de servicios públ icos.
Se recomienda la revisión y modernizació n del marco n ormativo, p articularmente en el campo d e control interno, para
superar esquemas obsoletos q ue posicionan la gestión d e la información como una acti vidad meramente tran saccional o
exclusiva de la gestión documental.
Se recomienda al P lenario Legislativo, p articularmente a la Com isión de Asunto s Hacendarios, no elim inar o disminu ir las
inversiones en ciberseguridad que se reali zan desde el Presupuesto de la República, en la m edida de lo posi ble, y procurar
la habilitación de recursos n ancieros de contingencia que permitan dar un a respuesta efectiva ante posibles ataques
cibernéticos que se materialicen en el fut uro.
Sumado a lo anterior, se di rigen recomendaciones a la administración activ a p ara mo dernizar el modelo de gobernan za en
ciberseguridad, incorporar las am enazas cibernéticas en la gestión de riesgos, fortalecer la cultura y el l iderazgo hacia la toma de
decisiones basad a en información y priorizar la seguridad d e la infraestructura crítica.
Ir a la siguiente sección >
Abreviaturas / Siglas de la sección
Contenido de la sección
También le podría in teresar ver
Memorias de los a ños anteriores
Contraloría General de la República
Cédula Jurídica: 2-200-042154
Costa Rica
Lunes a Viernes de 7:30 a.m. a 3:30 p.m. (GMT-6)
Teléfono: (506) 2501-8000
Fax: (506) 2501-8100
Soporte Sistemas de Registro: (506) 2501-8188
Declaraciones Juradas: (506) 2501-8150
Dirección: Sabana Sur, Mata Redonda
Intersección Avenida 12 y Calle 50.
Apartado Postal: 1179-1000 San José, Costa Rica
Correo institucional: contraloria.general@cgrcr.go.cr
WebChat CGR
El con tenido de este Sitio W eb está baj o una lice ncia de Cre ative Com mons Re conocim iento- Comparti rIgual 4.0 Internacional .
Inicio
Memoria Anual 2022
Opiniones y sugestiones
- Emergencia
Cibernética
1. Introducción
2. Una emergencia
nueva, un riesgo
permanente y costos
asociados
3. Riesgo cibernético
Sector Público y la
urgencia en
ciberseguridad
4. Consideraciones
nales y
recomendaciones
Rendición de
cuentas de la
Hacienda
Pública
Para continuar leyendo
Solicita tu prueba