Sugieren reforzar la seguridad informática del Gobierno Central
En abril de 2022 Costa Rica fue vulnerada por un grupo de hackers, que ya era conocido por los especialistas en ciberseguridad como el mayor colectivo de ransomware que operaba entonces. Este grupo pudo instalar malware en un dispositivo de la red del Ministerio de Hacienda, y eso fue suficiente para propagar la infección, extrayendo cientos de millas de gigabytes de información acerca de los costarricenses. Además, encriptaron los sistemas de esa cartera, lo que hizo prácticamente imposible que el gobierno procesara pagos o recaudara impuestos; y por si fuera poco congelaron la agencia de aduanas. Escenarios similares han pasado en los servicios estatales en Panamá, Colombia y Chile en este año. Guatemala no es ajena a esta problemática y ya cayó el Ministerio de Relaciones Exteriores (Minex), la Superintendencia de Administración Tributaria (SAT) y el más reciente fue el ciberataque a la cartera de Finanzas, por el que los portales digitales del Sistema de Información de Contrataciones y Adquisiciones del Estado conocido como Guatecompras y del Sistema de Contabilidad Integrada (Sicoin) dejaron de funcionar, desde este lunes 27 de noviembre al cierre de esta nota, generando reacciones en las redes sociales, donde algunos usuarios lo veían como algo anormal; no obstante, las autoridades competentes se lo atribuyeron a un ataque cibernético. Para Barrera, en Guatemala hay varios problemas, uno de ellos es que no existe una ley de privacidad de datos que podría llevar a la protección de estos. Sin embargo, mencionó que, aunque no haya una ley, esto se traduce a buenas prácticas internacionales que se pueden seguir e implementar. El entrevistado criticó que la inversión en ciberseguridad que se hace en las instituciones de gobierno, no precisamente es la más inteligente y adecuada. Además, tocó el punto de que en Guatemala no hay protección regulada ante incidentes cibernéticos, pero tampoco hay planes de continuidad de negocio, recuperación ante estos ataques que permitan a las instituciones seguir operando después de una situación de este tipo. (Prensa Libre 1.12.23)
