Para atender emergencia por ciberseguridad, MICITT acude a universidades públicas

"Somos el Ministerio con menor recursos económicos para poder reaccionar ante esta emergencia nacional por ciberataque", bajo esa reacción el ministro de Ciencia, Innovación, Tecnología y Telecomunicaciones, Carlos Enrique Alvarado, anunció este lunes una alianza con el Consejo Nacional de Rectores (Conare) y universidades públicas para abordar la situación actual del país por los ataques cibernéticos en entidades estatales que suman casi tres meses.

Durante la rueda con periodistas, el jerarca presentó un informe que detalla una serie de deficiencias encontradas durante la segunda quincena de mayo, luego de realizar una entrevista a 226 instituciones del sector público, incluyendo municipalidades, para aplicar el instrumento de recopilación de información en seguridad digital diseñado por el MICITT. "Con este informe cuantitativo, los directores de TI de los centros de enseñanza superior nos hemos reunido recientemente y en los próximos días nos dirán con qué temas trabajaran para evitar duplicidades", dijo.

Entre otros hallazgos encontrados destacan que las entidades no cuentan con personal especializado en ciberseguridad; sistemas desarrollados por terceros, pero que no contemplan aspectos de seguridad; no realizar copias de seguridad de los sistemas que tienen alojados por un tercero.

"Teníamos que tener este informe", expresó el ministro del MICITT tras indicar que con esta cuantificación "de lo que está pasando en el país", la Comisión Nacional de Prevención de Riesgos y Atención de Emergencias (CNE) ya cuenta con insumo para tomar decisiones, "porque ellos son los directores de la emergencia y nosotros somos el brazo técnico y consejero", dijo Alvarado.

Por su parte, el presidente de Conare y rector de la Universidad Estatal a Distancia (UNED), Rodrigo Arias, “reiteró que el país puede contar con la universidad pública para la atención de los diferentes intereses nacionales. La función de las universidades estatales es colaborar con el país a través de su talento humano especializado. La colaboración al MICITT la daremos hasta que resolvamos el problema y tengamos la confianza de que no nos vuelvan a suceder estos hechos en el país", dijo.

Ante la situación de emergencia nacional de ciberseguridad y la solicitud del Ministerio, el Consejo Nacional de Rectores acordó encargar a la Comisión de Directores de Tecnologías de Información y Comunicación, el análisis del decreto Nº 37052-MICITT, referente a la creación del Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) para definir necesidades y posibles aportes que las universidades estatales puedan realizar en la ruta de fortalecimiento del CSIRT-CR.

En detalle, los resultados destacado por el ministro Carlos Enrique Alvarado, del total de 226 instituciones analizadas fueron los siguientes:

• 188 instituciones NO cuentan con personal especializado en Ciberseguridad que administren los sistemas.
• 28 instituciones tienen sistemas desarrollados por terceros, pero NO contemplan aspectos de seguridad.
• 41 instituciones NO realizan copias de seguridad de los sistemas que tienen alojados por un tercero.
• De los sistemas que se encuentran administrados por terceros el 28.8% (65 instituciones) no cuentan con un registro de la actividad que realizan los administradores en sus sistemas.
• Existen 38 instituciones que no han implementado sistemas de protección y seguridad DNS.
• 104 (46%) instituciones no poseen sistemas de protección EDR.
• 43.8%, 99 instituciones NO han implementado doble factor de autenticación en sus sistemas.
• 38.9%, 88 instituciones tienen sistemas operativos fuera de soporte, sin embargo, ese número es mayor ya que muchas indicaron que solo tenían unos pocos equipos, por lo que el porcentaje aumenta a casi un 50%.
• 94 (41.6%) instituciones NO han realizado auditorías de seguridad en sus servidores.
• 51 instituciones NO tienen políticas definidas para las copias de seguridad.
• 38.1% (86) instituciones NO realizan pruebas de restauración de copias de seguridad realizadas.
• 16.4% (37) instituciones NO tiene configurado el sitio para evitar ataques de tipo SQL injection.
• 42.9% (97) instituciones NO cuentan con servicios innecesarios activos como SSH, FTP, telnet.
• 32.3% (73) instituciones NO han configurado un límite de accesos concurrentes para evitar ataques de denegación de servicios DDoS.