83% de las instituciones de Gobierno no cuentan con personal en ciberseguridad

Más de tres cuartas partes de la totalidad de las entidades gubernamentales carecen de personal calificado en materia de ciberseguridad, según el informe revelado por el Ministerio de Ciencia y Tecnología esta mañana.

Lea más: Estado de ciberseguridad en instituciones genera más incógnitas que certezas

El reporte es producto del levantamiento de información de instituciones públicas realizado por mandato del presidente Rodrigo Chaves al momento de instaurarse una comisión técnica especializada para tales fines el pasado 16 de mayo en el que, además de este ministerio participó la Cartera de Hacienda, así como el Instituto Costarricense de Electricidad y la Comisión Nacional de Emergencias.

Lea más: “Costa Rica debe mejorar su imagen al mundo en temas de ciberseguridad”: Carlos Alvarado Briceño, ministro de Ciencia y Tecnología

En total fueron 226 las instituciones analizadas. Estos fueron algunos resultados:

• 28 instituciones tienen sistemas desarrollados por terceros, pero no contemplan aspectos de seguridad
• 41 instituciones no realizan copias de seguridad de los sistemas que tienen alojados por un tercero
• De los sistemas que se encuentran administrados por terceros, 65 instituciones no cuentan con un registro de la actividad que realizan los administradores en sus sistemas
• Existen 38 instituciones que no han implementado sistemas de protección y seguridad DNS
• 99 instituciones no han implementado doble factor de autenticación en sus sistemas
• 88 organizaciones tienen sistemas operativos fuera de soporte, sin embargo, ese número es mayor ya que muchas indicaron que solo tenían unos pocos equipos
• 94 no han realizado auditorías de seguridad en sus servidores
• 51 instituciones no tienen políticas definidas para las copias de seguridad
• 86 no realizan pruebas de restauración de copias de seguridad realizadas