La Contraloría General de la República alertó en un informe que prácticamente 7 de cada 10 instituciones son vulnerables ante los cada vez más frecuentes ataques de ciberseguridad, y esto a pesar de que el ciberataque del año pasado evidenció las duras consecuencias que pueden provocar estas amenazas: los gastos de la respuesta sumaron ₡15.949 millones.
En su informe DFOE-CAP-OS-00001-2023, la Contraloría analizó la emergencia cibernéticas provocada el año pasado por ataques informáticos a instituciones públicas, y realizó una cuantificación del riesgo cibernético en el sector público, evaluando en 251 instituciones las prácticas básicas, así como su exposición a riesgos en esta área (vulnerabilidad) y los niveles de riesgo que enfrentan (amenazas).
El balance de la Contraloría detectó que solo en un 31,5% los niveles de vulnerabilidad y amenazas son bajos, mientras que en un 40,2% es medio, y en un 28,3% es alto. Es decir, en un 68,5% tienen niveles que deben atenderse, ante el aumento de este tipo de amenazas.
Aunado a ello, se detectó que únicamente un 10,7% de las instituciones había identificado la información sensible que manejaba, y de este porcentaje minoritario, tan solo un 15% la encriptaba.
“En general, las instituciones públicas no reconocen el riesgo cibernético, no saben qué tanto pueden tolerarlo y no realizan pruebas para identificar posibles puertas de entrada para los ciberdelincuentes”, sostiene el informe.
Debe recordarse que entre abril y mayo del año pasado, ciberdelincuentes atacaron alrededor de 30 instituciones públicas, entre ellas, el Ministerio de Hacienda, la CCSS, el Ministerio de Salud y el Ministerio de Trabajo, entre otros.
La Contraloría indicó que estos ataques afectaron la labor de mas de 45 mil funcionarios públicos y afectó 49 trámites, generando costos de respuesta por ₡15.949 millones.
Marta Acosta, Contralora General, comentó que este ataque fue considerado por la revista Forbes como uno de los cuatro más grandes en el 2022, y ejemplificó que el gasto asociado en ciberseguridad en el 2021 fue de ₡1.139 millones, mientras que el precio de la respuesta lo superó en casi 14 veces.
“La Contraloría quiere hacer un aporte para la reflexión en este tema, sobre los costos que tiene para la hacienda y la ciudadanía, al ser un obstáculo para la transformación digital y un retroceso en la transparencia y la rendición de cuentas”, expresó Acosta, quien enfatizó que estos ataques se están incrementando, por lo que el país debe prepararse para enfrentarlos adecuadamente.
Debe considerarse que el país todavía enfrenta serias debilidades en esta materia. La Contraloría reportó que según el Índice Global de CIberseguridad de la UIT (Unión Internacional de Telecomunicaciones), Costa Rica aparece en la posición 76. Asimismo, el dato de expertos en ciberseguridad en instituciones públicas en el 2021 evidencia una gran carencia; solo había 61 en 161 instituciones (o,3%).
Ante este panorama, la Contraloría recomendó a la Asamblea Legislativa valorar la importancia de la ciberseguridad e impulsar una modernización del marco normativo en la materia, y a la administración modernizar el modelo de gobernanza, para impulsar una cultura de ciberseguridad que supere modelos obsoletos.
