Más de la mitad de las 383 entidades públicas evaluadas por la Contraloría exhiben vulnerabilidades críticas en sus sistemas de tecnología: El 52 % registran un riesgo alto y en total, un 65% se ubica entre riesgo alto o potencialmente alto. El informe urge a las autoridades a reforzar los controles y capacidades en TIC para evitar más ciberataques.
En este informe sobre riesgo tecnológico se incluyeron 383 instituciones de los cuales, el 65% presentaron riesgo alto y potencialmente alto, informó la directora general de Control Gubernamental, Gladys Fernández
Sostuvo que el porcentaje realmente es significativo. “El porcentaje es alto y potencialmente alto, pero es un insumo que puede servir a las autoridades justamente para tomar las decisiones correctas y que puedan fortalecer esas áreas de tecnología que tanto necesita nuestro país”, señaló.
Agregó que para completar el 100% de las entidades, falta analizar a las las unidades académicas de la Universidad Nacional porque se evaluó solamente al Rectorado de la UNA.
La evaluación de riesgos en las operaciones de Tecnologías de la Información y Comunicación (TIC) y la entrega de servicios permitió clasificar los niveles de exposición
• 7% - Nivel de Riesgo Bajo (27 instituciones): Indica una probabilidad mínima de que ocurran eventos no deseados o con impacto negativo.
• 28% - Nivel de Riesgo Medio (108 instituciones): Representa una posibilidad moderada de que se materialicen amenazas que afecten negativamente las operaciones. Este nivel requiere atención y la implementación de medidas para mitigar su impacto potencial.
• 13% - Nivel de Potencialmente Alto (49 instituciones): Representa una alta posibilidad de que se materialicen amenazas que afecten negativamente las operaciones. Este nivel requiere atención inmediata y la implementación de medidas para mitigar su impacto.
• 52% - Nivel de Riesgo Alto (198 instituciones): Un nivel de riesgo alto significa que existe una alta probabilidad de que ocurra un evento adverso con consecuencias graves para la institución y la información que administra. Este nivel de riesgo evidencia vulnerabilidades significativas en los controles y procesos de gestión de TIC, por lo que es imperativo reducir la probabilidad de ocurrencia y minimizar el impacto potencial
