90% de instituciones públicas carece de expertos en ciberseguridad, dice Micitt

Al menos un 90% de las instituciones que conforman el aparato público carece de funcionarios especializados en ciberseguridad, aseguró el Ministerio de Ciencia Innovación Tecnología y Telecomunicaciones (Micitt).

El director de Gobierno Digital, Jorge Mora, aseguró en entrevista con AmeliaRueda.com que pocas entidades, entre estas el Ministerio de Hacienda, han optado por incorporar en sus filas a personas preparadas en esta materia, considerando la nueva tendencia de ataques informáticos a nivel global.

"Lamentablemente hablamos de un porcentaje menor a 10% de instituciones que sí tienen empleados con conocimiento en ciberseguridad, la gran mayoría no tiene este tipo de elementos en sus equipos, por lo que nosotros desde Micitt nos debemos a brindar apoyo a todas esas entidades para reducir la vulnerabilidad que enfrentan", dijo el funcionario.

Por esa circunstancia, solicitaron en enero anterior al Servicio Civil que haga una apertura formal en los puestos de informática, agregando el cargo de experto en ciberseguridad que actualmente no existe.

El jerarca hizo hincapié en que los ataques, como el que sufrió recientemente el Ministerio de Hacienda, en un porcentaje alto ocurren porque los mismos funcionarios internos cometen errores humanos, involuntarios en su mayoría, al abrir archivos dañados.

"Más del 95% de estos incidentes de riesgo para las entidades se da por personas internas que abren archivos infectados, ya sea por correo electrónico, o a veces tienen en sus computadores abierto el Whatsapp, y abren el enlace que está infectado, y esto al mismo tiempo se expande por las máquinas asociadas a la red institucional provocando un daño total", apuntó Mora.

Hacienda informó durante este lunes la caída de sus sistemas de Administración Tributaria Virtual (ATV) y el Sistema Tica de Aduanas; sin embargo, no dijo hasta ahora que fueron víctimas de un ataque informático, sino que se limitan a decir que han visto información de la Dirección General de Aduanas en exposición en la web.

Ciberdelincuentes que utilizan un ransomware de Conti (software conocido para robar bases de datos) se atribuyeron el robo de un 1 terabyte (mil gigabytes) proveniente de los sistemas de tributación de Hacienda, específicamente del ATV.

El Gobierno únicamente reaccionó para señalar que este evento no afecta las operaciones de Aduanas, y que los datos eventualmente expuestos son de vieja data.

Lea: Hacienda había sido alertada sobre "amenazas informáticas" previo a ataque a plataforma tributaria

Antecedente

El abogado especialista en derecho informático y ciberseguridad, Adalid Medrano, comentó que en el país Hacienda posee ya un antecedente negativo, cuando en 2019 la Contraloría General de la República emitió un informe que reveló debilidades en los sistemas de seguridad digital de la cartera.

En ese momento, se habló de miles de usuarios de Hacienda inexistentes, que tenían acceso a información.

AmeliaRueda.com consultó a la Contraloría General de la República sobre la atención de ese informe tres años después, y aseguraron que "en la gran mayoría" ha sido corregido, pero no en un 100 por ciento.

"Las disposiciones están atendidas en su mayoría, han certificado atención de casi todo lo dispuesto pero tienen pendiente algunos temas relativos a planes de contingencia y acuerdos a nivel operativo y de servicio", citó la CGR.

Al cierre de esta nota, los equipos de tecnología de Hacienda se mantenían inspeccionando los sistemas para determinar el estado de los servidores.

Lea: Ataque a servidores de Hacienda expuso datos "de carácter histórico" de Aduanas