5 de cada 6 instituciones públicas no cuentan con personal especializado en ciberseguridad

Luego de una serie de entrevistas y visitas a instituciones del sector público, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) encontró que 188 de 226 instituciones (83.17%) no cuentan con personal especializado en ciberseguridad que administren los sistemas.

El análisis que se llevó a cabo entre el 16 y 27 de mayo también reveló una serie de deficiencias como:

• Sistemas desarrollados por terceros, pero que no contemplan aspectos de seguridad.
• No realizar copias de seguridad de los sistemas que tienen alojados por un tercero;
• No implementar sistemas de protección y seguridad DNS.
• No implementar doble factor de autenticación en sus sistemas
• No realizar auditorías de seguridad en sus servidores.
• No tener políticas definidas para las copias de seguridad.
• No realizar pruebas de restauración de copias de seguridad realizadas.
• No tener configurado el sitio para evitar ataques de tipo SQL injection.
• No cuentan con servicios innecesarios activos como SSH, FTP, telnet, además de que instituciones no han configurado un límite de accesos concurrentes para evitar ataques de denegación de servicios DDoS.

Tras los resultados, en medio de la crisis que provocaron los ciberataques al gobierno costarricense, el Micitt anunció que trabajará de manera conjunta con el Consejo Nacional de Rectores (Conare) y las universidades públicas para el control de ciberamenazas.

El Conare acordó encargar a la Comisión de Directores de Tecnologías de Información y Comunicación el análisis del decreto Nº 37052-MICITT, referente a la creación del Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), para definir necesidades y posibles aportes que las universidades estatales puedan realizar en la ruta de fortalecimiento del CSIRT-CR.

Se acordó conformar un equipo de trabajo con los miembros de la Comisión de Directores de Tecnologías de Información y Comunicación y en conjunto con representantes del Micitt, para desarrollar una estrategia en la búsqueda de soluciones de la emergencia de ciberseguridad que enfrenta el país y manifestar el apoyo total de las universidades estatales.

El presidente de Conare y rector de la Universidad Estatal a Distancia (UNED), Rodrigo Arias Camacho, indicó al respecto:

La función de las universidades estatales es colaborar con el país a través de su talento humano especializado, por esta razón nos sumamos a los esfuerzos y coadyuvando con el Micitt para la atención de los diferentes problemas nacionales”.