Jerarca del Micitt aseguró en conferencia de prensa que la Contraloría tenía pendiente la instalación de las 16 medidas básicas en ciberseguridad.

La Contraloría General de la República remitió un oficio a la ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), Paula Bogantes Zamora, desmintiendo las afirmaciones dadas por ella en la conferencia de prensa del pasado miércoles 12 de noviembre, en las que la jerarca cuestionó el cumplimiento del ente contralor en materia de ciberseguridad.

Las declaraciones de la jerarca del Micitt fueron parte de los cuestionamientos emitidos en la conferencia de prensa a la orden girada por la Contraloría a la Caja Costarricense de Seguro Social (CCSS), de recuperar la estabilidad operativa y funcional de la institución, tras determinar que la implementación del nuevo sistema informático de recursos empresariales (ERP) derivó en una crisis institucional activa que compromete la prestación de servicios de salud, el pago a proveedores y la sostenibilidad financiera del seguro social.

Durante ese segmento de la conferencia de prensa la ministra Bogantes indicó:

La Contraloría ahora la sabe toda en tecnología, cuando a nosotros nos debe inclusive la instalación de las 16 medidas básicas en ciberseguridad”.

Al respecto, la Contraloría aseguró que sus sistemas de información “cumplen con aspectos de ciberseguridad suficientes y apropiados para resguardar la información institucionalpor lo que “deplora la información falsa difundida en la citada conferencia de prensa".

El ente contralor detalló que la institución “cumple en su totalidad con 12 de las medidas básicas inicialmente solicitadas y respecto a las últimas 4, no relativas a la seguridad de la información, se cumplen parcialmente y la implementación avanza conforme lo programado internamente", lo cual señalaron había sido informado a la jerarca del Micitt en meses anteriores.

Adicionalmente, la Contraloría cuestionó que la ministra Bogantes utilizara la información que se brinda al Micitt en el marco de la gobernanza de la ciberseguridad "para un fin ilegítimo, contrario al ordenamiento jurídico y a la buena fe, que es intentar desautorizar públicamente un producto de fiscalización emitido por la Contraloría a la CCSS, entidad distinta de ese Ministerio, de un objeto diferente y complejo".

En su oficio, la Contraloría recordó a la jerarca que "la información relativa al estado de vulnerabilidades y medidas de seguridad de las instituciones es de carácter sensible. Ello implica que su divulgación debe ser restringida y controlada, debido al riesgo para la infraestructura digital del país y la continuidad de los servicios públicos".

La Contraloría solicitó a la ministra Bogantes "corregir lo actuado y tomar las medidas necesarias para garantizar el uso correcto de nuestra información y su aplicación a los fines establecidos en las regulaciones emitidas por el Micitt".