Noticias CGR | Noticias anteriores CGR

La CGR alerta a la población sobre mensajes fraudulentos, supuestamente generados por el Sistema Integrado de Compras Públicas (SICOP), en donde se solicita a usuarios comunicarse con "personal asignado" e incluye información de contacto. El mensaje indica cambios legislativos dada la entrada en vigencia de la nueva Ley General de Contratación Pública, apegados a "mandatos de la Contraloría General de la República" entre otros aspectos, y menciona distintos artículos/leyes por los cuales solicita comunicarse para "registrar información faltante".

La CGR alerta que no es parte de este tipo de trámites por lo cual se insta a la población a corroborar la fuente de generación de este tipo de mensajes y acudir a las instancias competentes en caso de dudas. Ningún funcionario de éste órgano contralor le solicitará información confidencial o claves ni que ingrese a direcciones electrónicas. Por favor NO ingrese a vínculos ni abra adjuntos en correos de dudosa procedencia.

Ante la menor duda puede contactarnos por medio de los teléfonos 2501-8188 y 2501-8000, al correo electrónico contraloria.general@cgrcr.go.cr o bien mediante el servicio de WebChat disponible en nuestro Sitio Web.

La CGR emitió un informe de auditoría al Ministerio de Ciencia Tecnología y Telecomunicaciones (MICITT) y la Comisión Nacional de Prevención de Riesgos y Atención de Emergencias (CNE), respecto de la gobernanza de la ciberseguridad del país y si esta responde al marco normativo y prácticas aplicables. Los hallazgos revelan que el sector público se enfrenta ante la incertidumbre de no tener claridad sobre la magnitud y cantidad de incidentes que actualmente han logrado vulnerar los sistemas informáticos, con el potencial de afectar la continuidad de los servicios públicos y la salvaguarda de la información.

A continuación mayor detalle:

Áreas de mejora en gobernanza de ciberseguridad

Principales hallazgos

Carencia de coordinación interinstitucional en un estado de necesidad y urgencia en ciberataques.

Participación intermitente CNE, pese a su rol de liderazgo ante la emergencia. (Decreto Ejecutivo n.° 43542-MP-MICITT).

Gestión inoportuna por parte de Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) - MICITT. La CGR encontró 7 entidades públicas con incidentes materializados, mientras CSIRT-CR solo detectó uno.

Las alertas técnicas efectuadas por el MICITT corresponden a posibles vulnerabilidades de los sistemas informáticos, no así a ciberataques materializados.

Inexistente certeza sobre continuidad en gestión de ciberseguridad y adquisición de licencias informáticas para proteger al sector público en su actividad ordinaria.