Un estudio de la Contraloría General de la República (CGR) revela una serie de deficiencias y carencias en materia de seguridad de información en el sector público.
Estas son las conclusiones del resultado de un análisis denominado Índice de Capacidad de Gestión Tecnologías de Información (ICGTI) 2025.
Entre los indicadores más críticos están el de adopción de principios y prácticas por convicción.
En este rubro solo el 46% de entidades públicas implementan su política de seguridad de información y el 45% capacita al personal de Tecnología de Información (TI) conforme a lo planificado.
De igual manera, apenas 54% definió su protocolo de atención de incidentes cibernéticos.
En cuanto a las políticas menos aplicadas en el sector estatal están la evaluación al personal en seguridad de información con apenas un 18%. Solo un 28% de las instituciones evalúan los requerimientos de seguridad de información.
Mientras tanto, 70% de entes cuenta con herramientas para monitoreo de la seguridad.
“Es preocupante que el 36,2% de las instituciones no haya aprobado su marco de gestión de TI, el 39,6% carezca de una política de seguridad de la información aprobada, y el 46,5% no tenga una definición clara de sus servicios críticos.
Esto dificulta la toma de decisiones rápidas y efectivas, incrementando el riesgo de que funciones clave se vean comprometidas, afectando la continuidad del negocio”, señala el informe de la CGR.
Además, un 63,2% (167) de las entidades no ha detectado incidentes de seguridad de información (ISI), lo cual en criterio del órgano contralor refleja debilidades en el monitoreo y detección.
Source
Erick Murillo
