DFOE-CAP-OS-01-2023

DFOE-CAP-OS-00001-2023
Inicio > Memoria Anual 2022 > Opiniones y sugestiones: Emergencia Cibernética - obstáculo para la transformación digital y el bienestar social; retroceso para la transparencia y la rendición de cuentas
Opiniones y sugestiones:
Emergencia Cibernética: obstáculo
para la transformación digital y el
bienestar social; retroceso para la
transparencia y la rendición de
cuentas
« Los efectos de los ciberataques trascienden la
barrera del mundo cibernético y tienen afectaciones
palpables para el personal de las instituciones, el sector
productivo, la ciudadanía, y en general para el país. »
Watch on
Marta Acosta, Contralora General de la República, DFOE-CAP-OS-00001-2023Marta Acosta, Contralora General de la República, DFOE-CAP-OS-00001-2023
ShareShare
Entérese rápidamente
Señora M arta Acosta Zú ñiga, Contra lora General de la República sobre DFOE-CAP-OS-00001-2023. Emergencia Ciber nética: obstáculo para la
transfo rmación digital y el bienestar so cial; retroceso para la transparencia y la ren dición de cuentas.
En un compl ejo contexto de emergencia por ataqu es cibernéticos, la Contraloría General present a un documento d e Opiniones
y Sugestiones como aporte para la reexión sobre los costos y efectos para la Hacienda P ública y para la ciudad anía de este
fenómeno, ad emás de ser insumo técnico para la va loración de riesgos. La gesti ón adecuada de l a ciberseguridad es un p roceso
fundament al en la t ransformación digita l, así como para el desarrollo y fortalecimiento de una cultu ra de información, el rol de
las personas en el resguardo de la informa ción, el reconocim iento de la información como u n activo necesario para la
transparencia y la rendi ción de cuentas en el sector público.
En este sentido, es fu ndamental q ue la op eración del Estado s e organice en t orno a u n enfoque p reventivo en ciberseguridad,
que p romueva la cultura d e la in formación y la gestión de riesgos, considerando las asimetrías existentes ent re lo s diferentes
sectores. Además, es impo rtante que se cuente con un modelo de gobernan za moderno y un marco n ormativo ad aptado a la
realidad actu al, superando lo s enfoques obso letos que consi deran la gestión de la información como una a ctividad meramente
transaccional o exclusiva de la gesti ón d ocumental. De esta manera, se logrará forta lecer la segurida d de la información de
forma más integrada y o rientada a largo plazo, en conson ancia con las necesidades de la ciudad anía y de la plani cación
estratégica.
Relevancia La transformació n digital constit uye una oportun idad para promover mejo ras en el bienestar de la ciudada nía, la experiencia de
las p ersonas usuarias de l os servicios pú blicos, la i nnovación en los mecanism os de rendición de cuentas y la trans parencia de
las organizacio nes; sin embargo, este proceso de cambio i mplica nuevos riesgos en t érminos d e la seguridad cibernética. Es p or
ello que la ciberseguridad se ha convertido en una condició n imprescindible para una t ransformación digital exitosa .
Principales resultados Las amenazas cibernéticas se han incrementa do considerablemente en los últimos años. Particularment e, durante el año 2022,
el sector públ ico costarricense sufrió una s erie de ciberataques masivos que causa ron graves daños a la Hacienda Públi ca y a la
ciudadaní a en general.
Dentro de los costos asociado s a estas situaciones se recono cen tres tip os: lo s costos de anticipación a un ciberataque, l os
costos de respu esta ante el evento y los costos relativo s a las consecuencias qu e provocan. En esta lín ea, los costos de
respuesta se esti man en 15.949 millones, sin em bargo, las consecuencias negat ivas se extendieron mucho más allá del ámbito
nanciero.
Por su parte, los costos asociados a consecuencias corresponden a pérdidas de eciencia interna en las instituciones, pues la
interrupción de los sistemas informá ticos afectó l as la bores o rdinarias de a l men os 45.535 p ersonas funciona rias, además,
afectó 49 tipo s de trámites y servicios; p rovocó pérdida de i ngresos institucion ales; así como la pérdida de in formación, o bien,
su calidad o disponibilida d, lo cual incidió en la tom a de decisiones, la transparencia y la rendi ción de cuentas.
Los efectos negativos también alcanzaron a la ciudadanía, en primera instancia, por la interrupción de trámites y s ervicios,
tiempos de respuesta más largos, alternativa s más costosa s, así como la pérdida de conanza ha cia la instit ucionalidad y hacia
el uso de la tecnol ogía.
En cuanto a los costos de ant icipación, es preciso transformarlos en una inversión e caz para evitar la materialización de
futuros ciberataques, lo q ue reduciría los costos na ncieros y protegería la integridad y el buen funcion amiento de las
institu ciones públicas y d e los servicios que prestan. Esto es relevante considerando q ue dichos costos p ueden ser una fracción
del costo de recuperación.
Por o tra parte, el sector públ ico se enfrenta a niveles considerables de riesgo en materia de ciberseguridad. Según un anális is
realizado por la Contraloría General, el 68,5% d e la s in stituciones públi cas cuent an con niveles medio o alto de riesgo en
ciberseguridad. Esta situ ación se ve agravada por la presencia de ma rcadas asimet rías sectoriales, t anto en lo q ue se reere a la
amenaza pot encial de los ciberataques como a lo s factores que inciden en la vulnerabili dad instituciona l.
Finalmente, otros aprendizajes identi cados comprend en: considerar la ciberseguridad como proceso fu ndamental en la
transformación digit al, desarrollar y fortalecer un a cultura de info rmación, el rol de las personas en el resguardo de l a
información, el reconocimient o de la informació n como un activo y la ad opción de un enfoque colaborati vo para crear espacios
de aprendizaje.
Recomendaciones
Se dirigen recomendacio nes a la Asam blea Legislativa en atención a sus competencias de formación de leyes, control po lítico y
aprobación presupuestaria:
Se recomienda a las comisio nes legislativas que analizan temas vincu lados a est a materia que el análisis de iniciativas de
ley se h aga to mando en consideración los roles de la ciberseguridad en el ma rco de l a transfo rmación digital; para la
transparencia y rendición d e cuentas, reconociendo su pap el en el fortal ecimiento de las ba ses democráticas del Estado;
la protección de derechos de las p ersonas y la provisión s egura de servicios públ icos.
Se recomienda la revisión y modernizació n del marco n ormativo, p articularmente en el campo d e control interno, para
superar esquemas obsoletos q ue posicionan la gestión d e la información como una acti vidad meramente tran saccional o
exclusiva de la gestión documental.
Se recomienda al P lenario Legislativo, p articularmente a la Com isión de Asunto s Hacendarios, no elim inar o disminu ir las
inversiones en ciberseguridad que se reali zan desde el Presupuesto de la República, en la m edida de lo posi ble, y procurar
la habilitación de recursos n ancieros de contingencia que permitan dar un a respuesta efectiva ante posibles ataques
cibernéticos que se materialicen en el fut uro.
Sumado a lo anterior, se di rigen recomendaciones a la administración activ a p ara mo dernizar el modelo de gobernan za en
ciberseguridad, incorporar las am enazas cibernéticas en la gestión de riesgos, fortalecer la cultura y el l iderazgo hacia la toma de
decisiones basad a en información y priorizar la seguridad d e la infraestructura crítica.
Ir a la siguiente sección >
Abreviaturas / Siglas de la sección
Contenido de la sección
También le podría in teresar ver
Memorias de los a ños anteriores
Contraloría General de la República
Cédula Jurídica: 2-200-042154
Costa Rica
Lunes a Viernes de 7:30 a.m. a 3:30 p.m. (GMT-6)
Teléfono: (506) 2501-8000
Fax: (506) 2501-8100
Soporte Sistemas de Registro: (506) 2501-8188
Declaraciones Juradas: (506) 2501-8150
Dirección: Sabana Sur, Mata Redonda
Intersección Avenida 12 y Calle 50.
Apartado Postal: 1179-1000 San José, Costa Rica
Correo institucional: contraloria.general@cgrcr.go.cr
WebChat CGR
El con tenido de este Sitio W eb está baj o una lice ncia de Cre ative Com mons Re conocim iento- Comparti rIgual 4.0 Internacional .
Inicio
Memoria Anual 2022
Opiniones y sugestiones
- Emergencia
Cibernética
1. Introducción
2. Una emergencia
nueva, un riesgo
permanente y costos
asociados
3. Riesgo cibernético
Sector Público y la
urgencia en
ciberseguridad
4. Consideraciones
nales y
recomendaciones
Rendición de
cuentas de la
Hacienda
Pública

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR