Noticias anteriores CGR | 2021 Noticias anteriores CGR | 2022

Aumentar tamaño de texto (+)
Disminuir tamaño de texto (-)
Tamaño de texto normal (=)


Noticias CGR | Noticias anteriores CGR

Ver Noticias por mes

 

Enero / 2023

Ver Noticias por año

 

201520162017201820192020202120222023

 

 

ALERTA: Intento de estafa utilizando el nombre de la Contraloría General de la República
Contraloría General de la República

ALERTA: Intento de estafa utilizando el nombre de la Contraloría General de la República

Viernes 13 de enero de 2023

La CGR alerta a la población sobre mensajes fraudulentos, supuestamente generados por el Sistema Integrado de Compras Públicas (SICOP), en donde se solicita a usuarios comunicarse con "personal asignado" e incluye información de contacto. El mensaje indica cambios legislativos dada la entrada en vigencia de la nueva Ley General de Contratación Pública, apegados a "mandatos de la Contraloría General de la República" entre otros aspectos, y menciona distintos artículos/leyes por los cuales solicita comunicarse para "registrar información faltante".

La CGR alerta que no es parte de este tipo de trámites por lo cual se insta a la población a corroborar la fuente de generación de este tipo de mensajes y acudir a las instancias competentes en caso de dudas. Ningún funcionario de éste órgano contralor le solicitará información confidencial o claves ni que ingrese a direcciones electrónicas. Por favor NO ingrese a vínculos ni abra adjuntos en correos de dudosa procedencia.

Ante la menor duda puede contactarnos por medio de los teléfonos 2501-8188 y 2501-8000, al correo electrónico contraloria.general@cgrcr.go.cr o bien mediante el servicio de WebChat disponible en nuestro Sitio Web.

 

 

 

 

Insuficiente gestión de ciberseguridad en sector público
Contraloría General de la República

Insuficiente gestión de ciberseguridad en sector público

Jueves 12 de enero de 2023

La CGR emitió un informe de auditoría al Ministerio de Ciencia Tecnología y Telecomunicaciones (MICITT) y la Comisión Nacional de Prevención de Riesgos y Atención de Emergencias (CNE), respecto de la gobernanza de la ciberseguridad del país y si esta responde al marco normativo y prácticas aplicables. Los hallazgos revelan que el sector público se enfrenta ante la incertidumbre de no tener claridad sobre la magnitud y cantidad de incidentes que actualmente han logrado vulnerar los sistemas informáticos, con el potencial de afectar la continuidad de los servicios públicos y la salvaguarda de la información.

A continuación mayor detalle:

Áreas de mejora en gobernanza de ciberseguridad

Se identificaron los siguientes hallazgos

Principales hallazgos

Carencia de coordinación interinstitucional en un estado de necesidad y urgencia en ciberataques.

Participación intermitente CNE, pese a su rol de liderazgo ante la emergencia. (Decreto Ejecutivo n.° 43542-MP-MICITT).

Gestión inoportuna por parte de Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) - MICITT. La CGR encontró 7 entidades públicas con incidentes materializados, mientras CSIRT-CR solo detectó uno.

Las alertas técnicas efectuadas por el MICITT corresponden a posibles vulnerabilidades de los sistemas informáticos, no así a ciberataques materializados.

Inexistente certeza sobre continuidad en gestión de ciberseguridad y adquisición de licencias informáticas para proteger al sector público en su actividad ordinaria.

Ver informe completo

Video de Lía Barrantes León, gerente a.i. Área de Fiscalización para el Desarrollo Sostenible

 

 

Suscribirse a la lista de RSS: Noticias Contraloría General de la República   Suscribirse a la lista de RSS: Noticias Contraloría General de la República





 

Compartir el contenido de esta página: