En conferencia de prensa en la sede del Micitt para anunciar la alianza de esa cartera con el Consejo Nacional de Rectores para utilizar el conocimiento de las universidades públicas en el enfrentamiento a los ataques informáticos, revelaron que entre el 16 y el 27 de mayo pasado visitaron y entrevistaron 226 instituciones del sector estatal.
Las visitas perseguían aplicar el instrumento de recopilación de información en seguridad digital diseñado por el Micitt, lo cual constituirá un insumo para las medidas de protección a establecer en el Plan de Emergencia, así como para recomendaciones específicas a cada institución en función de su nivel de vulnerabilidad.
Entre los principales hallazgos están no contar con personal especializado en ciberseguridad que administren los sistemas; sistemas desarrollados por terceros, pero que no contemplan aspectos de seguridad; y no realizar copias de seguridad de los sistemas que tienen alojados por un tercero.
Asimismo, no implementar sistemas de protección y seguridad DNS; no implementar doble factor de autenticación en sus sistemas; no realizar auditorías de seguridad en sus servidores; no tener políticas definidas para las copias de seguridad; y no realizar pruebas de restauración de copias de seguridad efectuadas.
Desde el 17 de abril pasado, delincuentes informáticos atacaron casi 30 organismos estatales, con el Ministerio de Hacienda y más recientemente la Caja Costarricense de Seguro Social (CCSS) como las más impactadas.
Tras casi dos meses de servicio interrumpido, hace dos semanas Hacienda pudo restablecer el sistema de Administración Tributaria Virtual (ATV), lo cual permitió retomar el pago de los impuestos y otros adeudos de los contribuyentes.
La semana anterior, Hacienda restableció también la plataforma TICA de Aduana, algo que agilizará los procesos de comercio internacional y nacionalización de importaciones, seriamente afectados por los ataques informáticos.
Asimismo, el 31 de mayo anterior los piratas informáticos dañaron los accesos a los sistemas de la CCSS, atacaron 800 servidores y unas nueve mil terminales o dispositivos, que provocan serias complicaciones y cancelaciones de citas médicas y cirugías programadas.
En conferencia de prensa un día después de este último ciberataque, el presidente Rodrigo Chaves afirmó que los ciberterroristas no van a hincar a Costa Rica.
car/ale
