A partir de abril pasado Costa Rica sufrió durante varios meses las consecuencias de ciberataques a diversas instituciones públicas por parte de los grupos denominados Conti y Hive.
Por EFE
Costa Rica invertirá este año US$3,7 millones en la compara de equipos y contratación de personal para reforzar sus acciones en contra de los ciberataques, luego de que en este 2022 varias instituciones públicas fueran víctimas de los hackers.
El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) informó este lunes que la inversión se destinará a equipos para el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), licencias para la mitigación de ransomware, herramienta filtrado DNS, sitio web y contratación de personal.
«Esta inversión permitirá al MICITT contar con el personal necesario para atender las 24 horas incidentes en ciberseguridad, además permitirá aplicar herramientas que han sido estratégicas para la contención de la emergencia», explicó la entidad.
A partir de abril pasado Costa Rica sufrió durante varios meses las consecuencias de ciberataques a diversas instituciones públicas por parte de los grupos denominados Conti y Hive.
La institución más afectada fue el Ministerio de Hacienda, que tardó dos meses para restablecer las plataformas informáticas para la declaración y pago de impuestos, y la de aduanas.
Otra seriamente afectada fue la Caja Costarricense del Seguro Social que se vio obligada a desactivar durante unos dos meses sus sistemas, incluido el del expediente digital que se utiliza para la atención de pacientes en todos los centros de salud públicos del país.
El Gobierno declaró en mayo pasado una emergencia nacional de ciberseguridad, con el fin de movilizar recursos y aplicar acciones de manera más ágil en contra de los ataques.
Desde entonces las autoridades han venido implementando iniciativas sobre ciberseguridad que abarcan desde capacitaciones de personal y alianzas estratégicas con empresas y entes especializados, hasta la actualización de normativas y procedimientos de prevención y respuesta.
Un informe publicado en junio pasado por el MICITT indica que de 226 instituciones públicas analizadas, 188 de ellas no contaba con personal especializado en ciberseguridad para administrar los sistemas y que 28 tienen sistemas desarrollados por terceros sin contemplar los asuntos de seguridad.
Otras falencias detectadas consisten en que 38 instituciones no han implementado sistemas de protección y seguridad DNS; 104 no poseen sistemas de protección EDR; 99 no han implementado el doble factor de autenticación en sus sistemas y 88 instituciones tienen sistemas operativos fuera de soporte.
Además, 94 instituciones no han realizado auditorías de seguridad en sus servidores; 51 no tienen políticas definidas para las copias de seguridad y 86 no realizan pruebas de restauración de copias de seguridad realizadas.
Estos datos los publicó este lunes el Micitt tras firmar una alianza con el Consejo Nacional de Rectores (CONARE) para trabajar de manera conjunta con las universidades públicas en el desarrollo de la ciberseguridad en el país.