En caso de que las instituciones cumplan con lo requerido por el Micitt deben comunicarlo para mantener el trabajo remoto.

El Gobierno de la República ordenó a las instituciones públicas que suspendan el teletrabajo en caso de que necesitan conectarse a los sistemas internos de forma remota, usando redes privadas virtuales (VPN), y no cuenten con medidas de seguridad mínimas.

La directriz se da luego de que el Ministerio de Planificación Nacional y Política Económica (Mideplán) y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), instruyeron la revisión integral de los servicios de acceso remoto mediante VPN en todas las instituciones del Estado.

Desde Mideplán explicaron que la disposición aplica para todos los trabajadores que hagan teletrabajo y tengan accesos a plataformas institucionales, como página web o sistemas internos. En caso de que las instituciones cumplan con lo requerido por el Micitt, deben informarlo a la Dirección de Ciberseguridad y no aplicaría ninguna suspensión.

El ministerio detalló que los servicios de VPN deberán contar obligatoriamente con autenticación multifactor (2FA) y restricciones por geolocalización, que permitan únicamente conexiones originadas desde el territorio nacional.

Esto significa que, si una VPN no tiene estas protecciones, debe suspenderse su uso hasta que se apliquen las mejoras de seguridad necesarias.

Asimismo, el Ejecutivo puntualizó que durante la modalidad de teletrabajo no se deben utilizar redes Wi-Fi públicas, debido al alto riesgo que representan para la seguridad de la información.

Adicionalmente, recalcaron que no está permitida la conexión de computadoras personales a las redes informáticas institucionales si estas no cuentan con los controles de seguridad necesarios para proteger adecuadamente la plataforma tecnológica, debido al riesgo de seguridad que esto representa para la seguridad institucional.

El Gobierno destacó que la disposición, respaldada por la Ley 9738 que regula el teletrabajo, busca fortalecer los mecanismos de protección digital en un contexto de creciente riesgo global.

La comunicación es obligatoria para el Poder Ejecutivo, pero también fue recomendada a la Corte Suprema de Justicia, Tribunal Supremo de Elecciones, Asamblea Legislativa, Contraloría General de la República y Defensoría de los Habitantes.