La atención de los recientes ciberataques contra instituciones públicas del país ahora estará bajo el “control” de Casa Presidencial, según quedó dispuesto en el decreto Nº 43542-MP-MICITT, firmado por el presidente Rodrigo Chaves el 8 de mayo y publicado este miércoles en el diario oficial La Gaceta.
En la anterior administración, la batuta la llevó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), pero según la nueva normativa, “la Presidencia de la República toma el control del planteamiento, dirección y coordinación de los procesos necesarios para lograr la contención y solución”.
Desde el lunes, La Nación ha intentado entrevistar al nuevo jerarca del Micitt, Carlos Alvarado Briceño, para conocer el papel que tendrá en la estrategia, pero la oficina de prensa de la cartera respondió que la instrucción es que se atenderá a la prensa hasta la próxima semana.
[ Plan contra ataques cibernéticos lleva cinco años en papel ]
Los ataques del grupo de ciberdelincuentes conocido como Conti comenzaron el 18 de abril en el Ministerio de Hacienda y siguieron, un día después, en el Micitt. Una larga lista de entidades se sumaron, aunque en algunos casos con mínimos efectos, según el reporte dado el 7 de mayo, último día de gobierno de Carlos Alvarado.
Esta semana se desconoce si hubo nuevas acciones de los hackers, pues las nuevas autoridades aún no han dado informes. Igualmente, no se ha actualizado cómo avanza el restablecimiento de servicios y sistemas de Hacienda.
Por el momento, la única acción estatal en este tema es la declaración de “Estado de Emergencia Nacional en todo el Sector Público del Estado Costarricense, debido a los cibercrímenes que han afectado la estructura de los Sistemas de Información de distintas instituciones del país”, según reza el decreto Nº 43542-MP-MICITT.
[ Comisión no le puede indicar a Chaves a quiénes despedir por no vacunarse, explican laboralistas ]
En su artículo 2 el documento menciona que “se tienen comprendidas dentro de esta declaratoria de emergencia todas las acciones, obras y servicios necesarios para poder contener, solucionar y prevenir nuevos ataques en contra de los Sistemas de Información del Estado Costarricense”.
Dinero del Fondo de Emergencias
Con la disposición, se instruyó a las instituciones públicas a “dar aportes, donaciones, transferencias al Fondo Nacional de Emergencias, así como prestar la ayuda y colaboración necesarias a la Presidencia de la República Costarricense, para cubrir los gastos que esta Emergencia Nacional haya y pueda provocar”.
Consultada por este diario, la Comisión Nacional de Emergencias (CNE) respondió que “en este momento, se encuentran los equipos técnicos del Micitt, CNE y Casa Presidencial coordinando la ruta de trabajo en el marco de la Declaratoria de la Emergencia”, sin brindar mayores detalles.
De acuerdo con el informe final de labores del expresidente de la CNE, Alexander Solís, el Fondo Nacional de Emergencias quedó con un total de ¢26.000 millones disponibles, pero por la afectación de los huracanes y tormentas tropicales de los últimos años aún quedan necesidades para reconstruir puentes, estabilizar taludes, construir muros de contención y reconstruir viviendas en varias comunidades afectadas de todo el país.
[ Empleados de la CCSS también rechazan medidas ‘de desprotección’ contra covid-19 de Chaves ]
Para no desfinanciar el Fondo y atender esas necesidades, Chaves pretende que las instituciones trasladen nuevos recursos para la ciberseguridad, pero como en su decreto no indicó la afectación económica que han generado los recientes ciberataques, las entidades podrían verse limitadas a trasladar dinero por la regla fiscal.
El problema es que no tendrían posibilidad de aplicar la cláusula de escape que permite el artículo 16 del Título IV de la Ley de Fortalecimiento de las Finanzas Públicas, porque el decreto no señala que la afectación supera el 0,3% del producto interno bruto (PIB).
Asimismo, aunque la intención del mandatario es atender los ciberataques con prontitud, declaró el Estado de Emergencia sin haber nombrado antes al nuevo presidente de la CNE, por lo que, según el artículo 38 de la Ley Nacional de Emergencias y Prevención del Riesgo, aún no sería posible iniciar con la “elaboración del plan general de la emergencia”, el cual puede extenderse por más de dos meses.
[ Vendedor ambulante espera que nuevo presidente ‘no venga a improvisar’ ]