El Ministerio de Hacienda aseguró que, a la fecha, la institución se encuentra preparada para enfrentar cualquier evento que intente afectar sus bases de datos y la continuidad de los servicios; asimismo, afirmó que la seguridad de la información institucional no se encuentra comprometida.
Lo anterior, al referirse al informe de auditoría realizado por la Contraloría General de la República sobre la seguridad de la información de sus sistemas.
Haciendo aclaró lo siguiente:
- Existen dos momentos importantes que debieron ser considerados al divulgar esta información:
La situación existente durante el periodo del estudio (1 de enero 2022 al 24 de marzo 2023), dentro de la que se presentó el ciberataque.
La que se tiene a la fecha, cuando el Ministerio de Hacienda ha logrado una optimización y fortalecimiento de la plataforma, donde están operando 304 servidores de producción, todos monitoreados desde el punto de vista de seguridad. De ellos, 185 (61%) son monitoreados en su operación (rendimiento y disponibilidad, entre otros) y para los restantes, ya existe un plan de trabajo que terminará de ejecutarse en tres semanas.
- Desde el punto de vista de seguridad, los servidores cuentan con la totalidad de las herramientas tecnológicas que permiten determinar y monitorear su estado las 24 horas, todos los días del año.
- Otro factor a considerar es el de las alertas reportadas por la CGR (1660), de las cuales se ha atendido el 80%, mientras el 20% restante está en proceso de cierre; así como de las vulnerabilidades del software, de las que se han subsanado 110 de las 144 reportadas en el estudio.
- El ministerio es consciente de su responsabilidad con el resguardo de la información que le confían los usuarios de sus servicios, por eso sigue trabajando en las políticas de seguridad que garanticen la confidencialidad e integridad de sus bases de datos.
- En cuanto a la continuidad del negocio, el ministerio ha venido trabajado en el desarrollo de un Sistema de Gestión de Continuidad del Negocio, conformado por un conjunto de políticas, procedimientos y herramientas que permitan garantizar la atención a los usuarios y el suministro de los servicios ante cualquier evento.
—