MICITT afirma que desde hace dos semanas tiene personal para atender ciberataques

(CRHoy.com).- Paula Brenes, Directora de Gobernanza Digital del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), indico que desde hace casi dos semanas ya cuentan con personal contratado para atender los ataques de los "hackers" en las instituciones públicas.

Brenes respondió de esa manera los señalamientos hechos por un informe de la Contraloría General de la República en el que se señalaban que el MICITT no contaba ni con el personal ni con las herramientas necesarias para hacerle frente a dicha situación, pese a que desde el 8 de mayo del 2022, se emitió un decreto ejecutivo declarando como emergencia nacional la penetración de los ciberdelincuentes a sistemas de la Caja Costarricense de Seguro Social, el Ministerio de Hacienda, entre otros.

La Directora de Gobernanza dijo que ante el informe publicado por la Contraloría enviaron una nota de respuesta aclarando que "cada institución requiere de presupuesto para la inversión de herramientas tecnológicas y recurso humano para lograr tener un nivel óptimo en su gestión de incidentes".

El ente contralor indicó en su informe que el 6 de octubre del 2022, la Junta Directiva de la CNE, acordó autorizar la contratación de 8 profesionales en informática y una persona en administración por un periodo de 12 meses; sin embargo, al momento de emitido el informe, la Contraloría no tenía evidencia de dichas contrataciones.

Sin embargo, Brenes dijo que desde el 16 de noviembre cuentan con 12 personas trabajando para una atención en horario 24/7, las cuales cuenta con herramientas adicionales para el monitoreo y no solo una herramienta, como señala el informe.

"El informe omite, también, que en alianza con la Unión Europea y la OEA se realizó un estudio de vulnerabilidades y riesgos a más de 17 entidades de servicios críticos. Sobre la Sala de Análisis de Situación se aclara que se reúne cada 15 días, los días miércoles y aborda temas de continuidad, en el proceso de la atención de emergencia y los procesos de compra de la Comisión Nacional de Emergencias", indicó Brenes.

La Directora de Gobernanza explicó que era importante destacar que han cumplido con el proceso legal correspondiente de contratación administrativa, entre ellos, los planes de inversión solicitados por la CNE y sus procesos.

"El informe omite que hemos impartido en tres meses más de 15 talleres técnicos especializados con expertos técnicos internacionales, a más de mil personas de diferentes instituciones públicas. No menciona que en tres meses se han realizado el análisis de dominios a más de 23 instituciones, reportando las vulnerabilidades de cada una", comento.

Brenes dijo que con las herramientas instaladas se han atendido alrededor de 700 mil alertas a 177 instituciones, desde mayo a la fecha. "El informe no menciona, que en este periodo se actualizaron y publicaron las normas técnicas para la gestión y control de las TICs en el sector público. Que son lineamientos de acatamiento obligatorio en el sector y que utiliza el marco CSC18 del SAMS", dijo.

Audio Paula Brenes, Directora de Gobernanza Digital del MICITT