Fase de reconstrucción tras ciberataques depende de disponibilidad de fondos
(CRHoy.com).-La Comisión Nacional de Emergencias (CNE) será la encargada de aprobar los fondos para la etapa de rehabilitación tras los ciberataques de ransomware perpetrados por los grupos Hive y Conti, pero el visto bueno al contenido presupuestario depende de disponibilidad de dinero.
"Conforme el dictado de la ley corresponde a las acciones y obras que serán ejecutadas con recursos trasladados al Fondo Nacional de Emergencia (FNE), para lo cual la Junta Directiva de la CNE hará el nombramiento de unidades ejecutoras. Estas deberán ser instituciones públicas con competencia en cada una de las áreas de acción que se requieren para atender.
Las unidades ejecutoras deben preparar los planes de inversión con sustento en los contenidos de este plan. Los planes de inversión deben ser aprobados por la Junta Directiva de la CNE a efecto de asignarle los recursos y están sujetos al ejercicio de fiscalización de la CNE. No obstante, la asignación de tales recursos estará sujeta a la disponibilidad, según el aporte de recursos que esta declaratoria de emergencia reciba", indica el Plan General de Emergencia por los Ciberataques.
Dicho plan señala que la fase de reconstrucción puede ser ejecutada con recursos propios de las entidades, es decir, con el presupuesto institucional bajo los mecanismos ordinarios, así como con recursos del FNE, que corresponde a la vía de excepción prevista en el artículo 180 de la Constitución Política y regulada mediante la Ley N°8488.
El total de recursos financieros para enfrentar los ataques cibernéticos le cuestan al país ₡13.418.907.369, de ese monto, ₡2.261.281.394 son aportados por el FNE.
El Ministerio de Hacienda es la entidad que más presupuesto ocupará para la fase de reconstrucción de los sistemas, con ₡1.049.388.494, le sigue el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) con ₡641.475.400, el Ministerio de Trabajo y Seguridad Social (MTSS) ₡345.000.000.
Para esta etapa, todas estas instituciones no dispondrán de recursos propios para hacerle frente a los ciberataques.
Todas las acciones descritas en la tabla a continuación están planteadas para que se realicen en un plazo máximo de un año a partir de la aprobación del Plan.
"Es importante indicar que, aunque estas propuestas se encuentran en el Plan, no significa que se encuentran aprobados y que se cuenta con recursos para desarrollarlas. Las mismas deberán ser objeto del trámite de elaboración y aprobación de los planes de inversión, que estarán sujetas a revisión por profesionales y al contenido de recursos que el Gobierno logre destinar a esta emergencia", indica el documento.