¿Qué opina Carlos Alvarado sobre ciberseguridad y protección de datos de los usuarios? El presidente responde

¿Qué opina Carlos Alvarado sobre ciberseguridad y protección de datos de los usuarios? El presidente responde
  •  En los últimos días ha resaltado el tema de ciberseguridad, así como la Protección de Datos de los usuarios en plataformas digitales en Costa Rica. El mandatario costarricense reflexionó al respecto, tras sufrir infiltraciones en múltiples instituciones públicas del país, así como el tema Upad. Carlos Alvarado Quesada concedió entrevista a IT NOW. 

(ITNOW)-.    En los últimos días recientes tomó relevancia la ciberseguridad, así como la Protección de Datos de las personas en las bases de datos o sistemas contenidas en las entidades públicas en Costa Rica.

En el primer rubro, debido a que un grupo cibercriminal, que propaga el ransomware y malware Conti, a diversas instituciones públicas en el país, mientras que el segundo luego que los datos de los costarricenses quedaran expuestos.

En el pasado recién empezando el gobierno Alvarado Quesada, surgió uno de los escándalos conocido popularmente como Unidad Presidencial de Análisis de Datos (UPAD), en el que el jefe de Estado costarricense creó un decreto que dio origen a la Upad desde Casa Presidencial, que tuvo acceso a información sensible de los ciudadanos.

Inclusive la Procuraduría General de la República en el 2020 dijo que el artículo 7 de dicho decreto que dio origen a la UPAD, es “inconstitucional” al reñir o conocer data que debería estar protegida por el máxime gobernante de Costa Rica. El proyecto se vino abajo, pero el daño estaba hecho.

Aunado a esto, el presidente mantiene una investigación donde está en etapa de apertura de sus dispositivos electrónicos, por el caso Upad. 

Ver más: ENTREVISTA: ¿Cuál es la hoja de ruta del sector tecnológico en Costa Rica? Micitt responde

En tanto, la semana pasada conocimos a Conti, que afectó a los servidores del Ministerio de Hacienda. En dicha institución afectó a plataformas como ATV, el sistema de compras Sicop y de Aduanas. La afectación fue directa, provocó que el grupo cibercriminal, que se presume es de origen ruso, tuviera acceso a la información de todos los contribuyentes que reportan a la entidad, aunado al prejuicio de las exportaciones e importaciones del país. Aquí Conti pidió un rescate por US$10 millones.

En este último se tuvo que hacer a la antigua: de forma manual. Varios camiones esperaron horas para poder ingresar al país luego que los sistemas estuvieran caídos tras el ataque cibernético de Conti.

De seguido, provocó afectación al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), la Caja Costarricense de Seguro Social (CCSS), Instituto Metereológico Nacional (IMN) y la Junta Administrativa del Servicio Eléctrico de Cartago (Jasec). 

En Costa Rica está vigente la ley 8968 Ley de Protección de la Persona frente al Tratamiento de sus datos personales. 

Entrevista Presidente

IT Now tuvo acceso al presidente de la República Carlos Alvarado Quesada, quien se refirió a la ciberseguridad y la Upad, a tan solo 10 días que termine su administración. 

Con el tema de la protección de datos pareciera que con la Upad a lo interno sí se podía hacer: acceder a los datos, pero con Conti el mensaje sí fue que al acceder a esa información es ilegal, ¿Cuál es el mensaje o lección que le quedó en cuanto a Protección de Datos tomando en cuenta antecedentes como UPAD e infiltración de Conti a entidades públicas?

“Tenemos que educarnos y trabajar mucho en función, todas y todos, en cuanto a ciberseguridad, como lo es la materia de datos. El Gobierno como tal tiene un gran acopio de información. La información, no la información personal, sino la información estadística que tiene una administración sirve para hacer mejores políticas públicas. Sirve para hacer política pública a partir de la ciencia, de la información y del análisis, no de la política individual de los datos sensibles de cada persona, sino de la agregación de datos, de tendencias”, dijo Carlos Alvarado Quesada, mandatario saliente periodo 2018- 2022. 

No se pierda: Estas son las instituciones públicas ciberatacadas en Costa Rica por Conti

Alvarado Quesada ejemplificó que la información que pretendía utilizar en Upad “sirve para identificar dónde están las escuelas con mayores necesidades, las rutas con mayor tránsito impresas, los clúster de mayor pobreza del país”, agregó.

“Eso sirve para hacer política pública y hacer un uso más eficiente de los recursos (públicos). Eso lo debe hacer un gobierno para ser más eficiente. Nunca es del interés de un gobierno democrático ni lo debe ser los datos sensibles de las personas y de la información,  los datos personales. Sí los datos agregados y anonimizados. Eso es distinto a una actividad criminal como la de Conti o bueno de quien ataque a las instituciones públicas para extraer información, bajar servicios o venderla en el Dark Web o internet profundo. Eso son cosas muy distintas, es decir es deseable que un gobierno o un Estado tenga la capacidad de usar la mejor información para hacer la mejor política, respetando la privacidad de las personas. Se ha quedado demostrado que el Gobierno en los esfuerzos de tener la mejor información, nunca espió a nadie, nunca vendió información y nunca se metió con los datos sensibles de las personas. Entonces hay una barrera muy diferente entre una y otra”, justificó el jefe de Estado de Costa Rica. 

El mandatario elaboró varias recomendaciones en esta era digital, inclusive comparó la realidad de la seguridad física versus la seguridad que debe haber en el plano digital en todos los servicios existentes en las diversas verticales del país.

“Así como se debe tener cuidado cuando las autoridades le dicen que no ande cosas valiosas en la calle o a ciertas horas de la noche, o que no saque cuando pagan el aguinaldo que tenga mucho cuidado si va a ir al cajero, de la misma forma en que hay que tomar esas recomendaciones, o no dejar objetos de valor visibles cuando uno parquea el carro. Igual tenemos que entrar en la cultura de tener buenas claves de seguridad en nuestras computadoras y dispositivos, tener actualizaciones constantes de los softwares para que no se desactualicen y no sean sujetos de ataques”, aconsejó. 

“En fin tenemos que entrar en esa cultura, y en una cultura en la cual la información sensible de las personas sea protegida. Creo que es parte de la alfabetización digital que todos y todas tenemos que tener”, sentenció Carlos Alvarado Quesada. 

También: Hackers vulneran sistemas del ministerio de Hacienda costarricense; rescate es por US$10 millones

¿Cómo toma en forma personal que tuvo que enfrentar una pandemia, que todos los presidentes en el mundo tuvieron que asumir, así como el primer mandatario que sufre ciberataques en el país?

Carlos Alvarado: Cuando uno asume la responsabilidad de ser presidente, asume la responsabilidad de enfrentar cosas conocidas y cosas desconocidas y uno es la máxime persona responsable. Nunca me he puesto a pensar, ¿por qué a mi la pandemia? no, creo que estando aquí, uno rápidamente tiene que asumir el rol de comandante en jefe, cerrar filas en sus equipos, ponerlos a trabajar y proteger al país.

Eso le toca al presidente, ese es el trabajo. Que hay coyunturas más favorables, que hay momentos historias mas desfavorables, es así, es una lotería. Uno no escoge el tiempo en el que le toca gobernar, uno escoge cómo responde, y cómo gobierna en ese tiempo. En eso me voy satisfecho, no ha sido fácil, pero como también he dicho, Costa Rica se ha mantenido firme no somos un país en que ninguna crisis fiscal, ni ninguna pandemia, ni ahora tampoco un ciberataque nos ha logrado doblegar. Sí son retos duros y fuertes. Pero el país está ahí fuerte y firme, entonces ese es el trabajo. ¡Ahora lo bueno es que toca descansar!

Lo último: Hallazgos sobre popular pandilla de ransomware Conti