Escuchar
Especialistas del Grupo ICE deberán culminar el mapeo de ciberseguridad en las 324 instituciones públicas del país la próxima semana, según anunció este lunes el Gobierno. La tarea fue encomendada a la empresa estatal el martes pasado, cuando el presidente Rodrigo Chaves anunció que el país se encuentra en “guerra” contra el cibergrupo delictivo Conti y que no se tiene un diagnóstico de la magnitud del perjuicio de sus ataques.
El objetivo es realizar un recuento de daños que, según el mandatario, “desafortunadamente” no existe por omisión del gobierno anterior, al que señaló de ocultar información.
Por eso, ahora el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) pretende revisar el estado de los sistemas de las instituciones atacadas pero también del resto de entidades públicas para identificar posibles vulnerabilidades, por lo que solicitó la colaboración técnica de Grupo ICE, para que sean sus funcionarios quienes se encarguen de visitar a los departamentos de soporte técnico.
“La acción es una respuesta inmediata en el contexto de emergencia nacional declarada ante los ciberataques que sufrieron varias instituciones del Estado. Con indicación del Ministerio –como rector–, especialistas del Grupo visitan las instituciones para aplicar un cuestionario informativo sobre el estado de situación de la ciberseguridad”, explicó el Micitt.
El 16 de mayo, el nuevo jerarca del Micitt, Carlos Enrique Alvarado Briceño, dijo a La Nación que una de sus primeras decisiones al asumir su cargo fue solicitar la ayuda del ICE para atender este problema, ya que su idea es verificar el estado de todo el aparato estatal. También afirmó que respalda la decisión de Chaves de declarar estado de emergencia nacional para atender la afectación por los ciberataques.
LEA MÁS: Micitt sugiere a gobierno de Rodrigo Chaves mantener monitoreo de ciberataques
“La Comisión Nacional de Emergencias (CNE) designó al Micitt como el ente orientador técnico de las acciones en esta emergencia y por esta razón una de las primeras acciones que solicitamos fue al Grupo ICE, para que nos ayuden con el levantamiento de las condiciones de la información actualmente, de las vulnerabilidades y debilidades que se pudieran llegar a identificar en todo el sector público“, manifestó Alvarado Briceño.
El ministro señaló que apenas se encuentran en el desarrollo de la mesa de análisis de la situación y que hasta que finalicen con esto podrán iniciar con la creación del plan general de la emergencia, que puede tardarse hasta más de dos meses. Sin embargo, reclamó la falta de recursos en su cartera.
“Tenemos también identificados desde nuestro ministerio las necesidades que tenemos en materia de recursos, porque como usted sabrá, es un ministerio en el que los recursos son limitados y para un tema tan delicado para el país no podemos tampoco escatimar en materia de seguridad nacional. Así que ya tenemos todos estos recursos identificados y serán parte de los insumos que necesitaremos establecer en el plan”, dijo.
LEA MÁS: Datos confidenciales y presupuestos de estos 15 municipios están en riesgo ante ‘hackers’
Según el dato dado a conocer por el presidente Chaves, hay 27 instituciones afectadas, nueve de ellas de manera significativa, entre las cuales destaca el Ministerio de Hacienda, el cual aún no tiene una fecha definida para restablecer sus sistemas de Administración Tributaria Virtual (ATV) y Tecnología de Información para el Control Aduanero (TICA).
Información sensible
El Gobierno aseguró que el levantamiento de los datos en las entidades públicas no expondrá información sensible de las instituciones participantes ni de Grupo ICE como prestador de servicios de infocomunicaciones. Además, indicó que este ejercicio es necesario para crear un plan contra los ciberdelincuentes.
“La información recopilada en esta acción será un insumo vital para culminar la elaboración del Plan General de la Emergencia que lidera la Comisión Nacional de Emergencias, en coordinación con todas las instituciones involucradas. El mapeo generará insumos en línea para el Micitt, que servirán para conformar líneas de acción ante posibles riesgos, amenazas y vulnerabilidades informáticas”, concluyó Alvarado Briceño.
LEA MÁS: Conti lleva 10 días sin robar datos de instituciones pese a constantes ataques
Por su parte, John Molina Núñez, gerente de Transformación Tecnológica del ICE, detalló que “la información recopilada por el Instituto es entregada de manera íntegra, dado que los formularios se llenan en línea y están alojados en servidores del Ministerio. Este proceso finalizará la próxima semana”.
