DFOE-CAP-SGP-00003-2022

Seguridad de la información: nivel de aplicación de prácticas en las
instituciones públicas
Panorama General
En el contexto actual, las instituciones públicas prestan sus servicios apoyándose cada vez
más en tecnologías de información, por lo que están expuestas a eventos internos o externos,
como los acontecidos durante el 2022 en los que algunas de ellas sufrieron incidentes de
seguridad originados por ataques cibernéticos, que han afectado la continuidad de sus
servicios. Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y
prevenir nuevos ataques en contra de los sistemas de información de las instituciones
públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación de
prácticas en esta materia, así como, los desafíos que deben gestionarse.
Para aportar en esa toma de decisiones, la Contraloría General ejecutó un análisis en
coordinación con 59 auditorías internas, que permitió determinar el nivel de aplicación de
prácticas de seguridad de la información en 267 instituciones, dando énfasis en los aspectos
relevantes de ciberseguridad y la identificación de oportunidades de mejora. Esto con el
propósito de que se ejecuten las acciones que permitan asegurar que la información y los
sistemas son protegidos contra su divulgación a usuarios no autorizados, alteraciones y falta
de acceso ante cualquier amenaza e intenciones maliciosas, de manera que se garantice la
continuidad de los servicios públicos.
En términos generales, los resultados
obtenidos reflejan que el sector
público se encuentra en los niveles
más bajos de aplicación de prácticas
de seguridad de la información, ya que
de las 267 instituciones analizadas,
190 se encuentran en los niveles
inicial y básico, 50 en intermedio, 27
en avanzado y ninguna de ellas
alcanzó el nivel más alto optimizando.
-Figura 1-.
Esta situación permanece en cada
una de las dimensiones analizadas,
evidenciando brechas en cuanto a las
acciones para el establecimiento de la
ruta a seguir a nivel estratégico y
operativo, el esquema formal para el
desempeño del sistema de gestión de
seguridad de la información, así como
la implementación de habilidades,
conocimientos e idoneidad del personal. Fuente: Elaboración CGR.
División de Fiscalización Operativa y Evaluativa
Área de Fiscalización para el Desarrollo de Capacidades
Informe DFOE-CAP-SGP-00003-2022

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR