Patrocinio

Ciberseguridad y sentido común en el gobierno

No solo se presentan problemas de seguridad informática por Conti, sino grandes errores de programación que dificultan el avance del país

Impresiona que el Ministerio de Salud realice una nueva web y no mantenga los URL de sus publicaciones.

Durante la última semana del Gobierno PAC, muchos costarricenses mantienen la esperanza de que el próximo gobierno del Partido Progresista Social Democrático sea mejor.

Hay mucho que corregir, pero en este editorial nos concentraremos en el tema de ciberseguridad, corrupción y falta de sentido común de sistemas informáticos. Ya lo dijo el próximo presidente Rodrigo Chaves, en una entrevista con Luis Fishman e Iván Barrantes: cuando estuvo en el Ministerio de Hacienda hizo una auditoría y encontró que habían más de 500 nombres o accesos al sistema que podían borrar las deudas que quisieran de las personas que desearan y nadie sabría quién lo hizo. Según Chaves, el sistema de Hacienda Digital lo detuvieron cuando él salió aunque se tenían los fondos para llevarlo a cabo.

El problema está antes de Conti

Así que el asunto de sistemas informáticos vulnerables y desastrosos tiene años en Hacienda. Pero no solo eso, ha sido imposible la colocación de escáneres y sistemas de trazabilidad fiscal, que lo único que buscan es la transparencia del pago de impuestos. Incluso, Hacienda ha brindado datos falsos a la Asamblea Legislativa para evitar leyes que buscan detener el contrabando. Asimismo se ha aliado con cámaras para evitar implementar sistemas independientes y utiliza sistemas con los cuales la misma industria se autoregula.

Qué ha hecho Conti

Así las cosas, el Ministerio de Hacienda no ha funcionado bien, y ahora los hackers aprovechan la debilidad para exigir US$10 millones. Cifra que por cierto hoy Estados Unidos ofreció como recompensa a quienes ayuden a identificar responsables por el ataque de Conti a Costa Rica.

Con el ataque se han complicado extremadamente las  importaciones y exportaciones del país, y por si fuera poco el cobro de impuestos y el pago de salarios de algunas instituciones.

Los hackers han ingresado a hacer de las suyas en varias instituciones más, entre las cuales se encuentran: Fondo de Desarrollo Social y Asignaciones Familiares (FODESAF), Ministerio de Trabajo y Seguridad Social (MTSS),  JASEC, Sede Interuniversitaria de Alajuela, Instituto Meteorológico Nacional, Racsa, y Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT). Asimismo, han alertado que iniciarán con grandes empresas privadas del país como lo han hecho ya en EE.UU., India, Canadá y decenas de otros países.

Vergüenza internacional

"El Ministerio de Hacienda de Costa Rica no se ha recuperado del todo del ciberataque de Semana Santa. Este incidente destaca la importancia de mantener copias de seguridad intactas en ubicaciones con espacios de aire", cita la empresa BetterCyber en su cuenta de Twitter. En efecto, es de sentido común mantener un "backup" de sistemas tan importantes.

Esto se publica cuatro días después de que Conti publicara "Se tarda unos 2 o 3 días en descargar el resto de la información, después de eso, si no se ponen en contacto con nosotros, pasaremos a la siguiente parte, no entienden que su país es una gran red de bots".

Conti también le ha hecho comentarios al presidente:  "Mientras Carlos Alvarado ha manifestado que el ciberataque contra Costa Rica fue un intento de atentar contra la estabilidad del país durante la transición presidencial, Conti asegura que "trabajan exclusivamente por $$$" y que "no persiguen otros fines".

Asegurar que el ciberataque se debía al cambio de gobierno es no tener la mínima idea de por qué y para qué trabajan los hackers. Quienes por cierto, alertaron desde el domingo 17 de abril que habían hackeado el sistema de Hacienda y no fue hasta el 21 de abril que el Presidente de la República admitió el hackeo.

No solo son los ciberataques

Pero los problemas no solo provienen por parte de Conti o de corrupción interna sin procesar. Y no solo se centra en Hacienda. También ministerios que "actualizan" sus sitios web lo hacen sin el mínimo cuidado y pueden perder gran cantidad de información por falta de sentido común.

El Ministerio de Salud, por ejemplo, actualizó su sitio web y ahora todas las páginas web que dirigían a direcciones específicas de la web www.ministeriodesaludo.go.cr, tienen sus enlaces perdidos. Por ejemplo, si algún medio digital o algún estudio tomó como base la nota de prensa de "A febrero solo 7 menores de 5 a 11 años notificaron algún síntoma post vacunación contra Covid-19" el enlace cambió de este:  https://www.ministeriodesalud.go.cr/index.php/prensa/52-noticias-2022/1257-a-febrero-solo-siete-menores-de-cinco-a-once-anos-notificaron-algun-sintoma-leve-post-vacunacion-contra-covid-19 a este otro: https://www.ministeriodesalud.go.cr/index.php/centro-de-prensa/noticias/749-noticias-2022/2290-a-febrero-solo-siete-menores-de-cinco-a-once-anos-notificaron-algun-sintoma-leve-post-vacunacion-contra-covid-19 por lo que miles de enlaces de sitios web están dando Error 404. Cualquier programador sabe que los links deben permanecer.

Así las cosas se espera que los profesionales que trabajan en y para el gobierno puedan evitar la gran cantidad de errores y trabajen a conciencia para que el país no se vuelva a detener.

Editorial

Comentarios

Comunidad informativa con propósito. Informamos a la población costarricense, de forma veraz, objetiva y útil a través de una plataforma digital y redes sociales, con noticias de profundidad, producto de un periodismo investigativo y con propuestas positivas, para que sus lectores se informen y definan si pueden ayudar a resolver el problema con acciones concretas o apoyar las soluciones propuestas.

 

About the Author: Editorial

Comunidad informativa con propósito. Informamos a la población costarricense, de forma veraz, objetiva y útil a través de una plataforma digital y redes sociales, con noticias de profundidad, producto de un periodismo investigativo y con propuestas positivas, para que sus lectores se informen y definan si pueden ayudar a resolver el problema con acciones concretas o apoyar las soluciones propuestas.
Patrocinio

Recommended For You

aDiarioCR.com