Minae nombra a comité para generar diagnóstico sobre debilidades en la seguridad de la información

Nombramiento se da luego de que la Contraloría General de la República encontró una serie de deficiencias.

El Ministerio de Ambiente y Energía (Minae) nombró un Comité de Gobernanza de Tecnologías de Información, que será el encargado de generar un diagnóstico de la gestión en tecnologías de la información.

A partir de este órgano buscan generar una hoja de ruta para dimensionar y tomar las medidas atinentes para abarcar las diversas áreas que deben ser atendidas, entre las cuales se enlista la seguridad de la información como una de sus prioridades.

La noticia fue compartida luego de que la Contraloría General de la República (CGR) diera a conocer una auditoría en la que determinó que  el Minae no cuenta con estrategias claras para proteger su información y sistemas. La CGR indicó que el ministerio incumple regulaciones y buenas prácticas en ciberseguridad.

Entre las principales falencias detectadas están la ausencia de una estructura formal para la gestión de la seguridad, la falta de controles estandarizados para mitigar riesgos, un método deficiente para evaluar amenazas y la carencia de capacitación en seguridad digital para el personal.

Además, se detalló que la cartera de Ambiente no tiene un inventario actualizado de sus activos de información y depende de proveedores externos sin haber establecido normativas que garanticen la seguridad en futuras contrataciones.

El Minae aclaró que el alcance de la auditoría no abarcó a todas las dependencias de este ministerio, sino solamente a sus oficinas centrales.

En un comunicado a la prensa indicaron que han realizado una inversión significativa para lograr la adquisición de software y hardware de ciberseguridad. “El presupuesto asignado para las oficinas centrales del Minae para atender los temas de ciberseguridad en 2025 supera los 160 millones de colones”, detallaron.

Asimismo, el mensaje destacó un convenio interinstitucional con el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) en el que el Minae recibió un software de protección de DNS y un software de detección y respuesta administrada. Gracias a esto, el Centro de Respuesta de Incidentes en Ciberseguridad del Micitt brinda una vigilancia 24/7 de las estaciones de trabajo y servidores del ministerio.

Por último, Minae indicó que la CGR emitió una serie de recomendaciones que ya fueron atendidas.