“Si estamos reconociendo que Costa Rica tiene y merece mejores condiciones de conectividad y un liderazgo más claro, en ese línea, pues no vamos a esperar algo menos de esta gestión”, dijo Carlos Enrique Alvarado Briceño, ministro de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
Alvarado Briceño inicia su gestión en el Micitt apremiado por la emergencia del ataque de los ciberdelincuentes de Conti a las instituciones públicas de Costa Rica desde hace más de un mes. Además, el Presidente Rodrigo Chaves emitió, el 8 de mayo, una instrucción al Micitt y al Grupo ICE para que en seis meses las frecuencias necesarias (de 2.600 y 3.500 MHz) para redes móviles de quinta generación (5G) “sean devueltas al Estado o estén disponibles”.
El Micitt también encara diferentes pendientes con la red de conectividad de banda ancha a escuelas o colegios, la puesta en marcha de la Agencia de Gobierno Digital, los reglamentos para infraestructura de telecomunicaciones y especialmente su patrón ya clásico de actuar de forma reactiva, básica y lenta. A continuación un resumen de la conversación con Alvarado Briseño.
¿Cuál es exactamente la instrucción que dio la Presidencia: qué el ICE, por mutuo acuerdo, devuelva las frecuencias o que el ICE empiece a utilizar las frecuencias que tiene para su propia red?
Es una instrucción, para el caso del Micitt, de realizar las gestiones necesarias para recuperar las frecuencias del espectro radioeléctrico, que según los informes también de la Sutel (Superintendencia de Telecomunicaciones) se encuentran subutilizadas o no utilizadas del todo, que regresen a manos del Estado para que sean subastadas de acuerdo con los procedimientos y las leyes.
¿Son gestiones para un acuerdo mutuo?
Realizar las gestiones que se tengan que realizar. Sobre la mesa tenemos todas las opciones necesarias.
¿Va a haber acuerdo mutuo?
Estamos en el proceso justamente de explorar las diferentes maneras en las que se va a implementar esto. Es una de las opciones el acuerdo mutuo, pero hay más.
¿Qué ha contestado el ICE?
El ICE se encuentra trabajando con nosotros justamente en el proceso, porque la instrucción no es solamente para el Micitt. También es para el Presidente Ejecutivo del Grupo ICE.
Preocupa que se vuelva a patear la bola para adelante y que se judicialice el proceso.
El país no puede esperar más. Costa Rica no puede, ni merece, que sigamos en la parálisis por análisis. Tenemos la instrucción de resolverle a Costa Rica. Vamos a tomar las decisiones que sean costo efectivas basadas en evidencia, en criterios técnicos, y en las diferentes opciones, que incluyen las opciones que usted menciona y muchas otras. No vamos a permitir que se pierda tiempo valioso.
Si se judicializa vamos a tardar mucho.
Por esa razón, estamos poniendo de antemano que sea la solución que involucre menos tiempo. Tengo seis meses y estoy trabajando muy intensivamente con los equipos para cumplir la directriz. Ojalá que pueda ser en menos tiempo.
El otro tema caliente con el que ustedes entraron fue el del hackeo. El decreto decía que la Presidencia asumía la dirección de la emergencia.
El presidente de la República tiene muy clara la importancia de darle el lugar que merece y está dando seguimiento directo. De la misma manera, la ministra de la Presidencia. Hemos estado coordinando y trabajando muy bien con Casa Presidencial. La Comisión Nacional de Emergencias (CNE) designó al Micitt como el brazo técnico orientador de las acciones y estamos en constante coordinación y comunicación para tener el plan general de la emergencia.
Dentro de las acciones que eran necesarias, estaba el levantamiento de la información sobre las condiciones de los diferentes departamentos de tecnologías de la información del Estado,. Ya tenemos más de un 70% de las entidades cubiertas. Esperamos para la próxima semana tener el 100%.
Son 27 instituciones que han recibido algún tipo de ataque y, de ellas, nueve reportaron algún nivel de afectación. Desde el Ministerio, y la Dirección de Gobernanza, vamos a seguir monitoreando y generando alertas. Esperamos que ahora todas las instituciones escuchen las recomendaciones para proteger los datos de los costarricenses.
¿Cuál es la gravedad de la situación en Hacienda? El presidente incluso dijo que no se sabe cuánto se está recaudando ni cuánto están declarando los contribuyentes.
Esa es una valoración que desde el punto de vista técnico le corresponde al Ministerio de Hacienda. Hacienda tiene que informar lo antes posible sobre las rehabilitaciones de estos sistemas.
¿Es grave el daño en Hacienda?
La situación en el Ministerio de Hacienda, desde el punto de vista de los sistemas, creo que le ha dado una gran afectación a los costarricenses. En la medida en que los costarricenses se vean afectados, para nosotros siempre va a ser un tema de alta prioridad. Sobre la afectación es un tema de Hacienda. Es parte de las competencias de ellos.
Ya en el Ministerio de Hacienda si se hizo la revisión de servidores y de computadoras…
3.000 computadoras aproximadamente. Como le digo ya esos son datos técnicos específicos de Hacienda.
¿Pero ustedes han recibido información de si ya se realizó la revisión, se instalaron los sistemas de seguridad?
Como le digo, eso es parte de la discusión interna del Ministerio de Hacienda.
¿Ellos no le han informado a ustedes?
Participamos en la mesa de análisis de la situación con ellos. El Ministerio de Hacienda tiene una representación a nivel técnico. Por un tema de seguridad nacional, preferiría que sean ellos quienes se refieran al tema ya que es una competencia de Hacienda.
¿Cuándo van a estar los servicios? ¿Qué ha informado Hacienda al gobierno?
Hacienda justamente en estos momentos lo que se encuentra es trabajando el tema. A nosotros oficialmente no nos han comunicado una fecha de manera formal.
¿Cuál decisión se va a tomar sobre la red de conectividad a escuelas y colegios? Quedamos con Sutel realizando lentamente conexiones y el Ministerio de Educación (MEP) había dicho que no podía hacer lo que le corresponde según el Plan Nacional de Desarrollo de Telecomunicaciones (PNDT).
El PNDT es una de las prioridades de esta Administración, que tiene que salir lo antes posible. Cerrar brechas y brindarle a todas las futuras generaciones las posibilidades y las herramientas de conexión que merecen, es parte de las prioridades absolutas.
Consideramos que es, definitivamente inaceptable, que nuestras niñas y nuestros niños aún no cuenten con las colecciones de conectividad, que son vitales ahora en tiempos de pandemia y para todo lo que el país requiere. Queremos llevar conexión más allá de todos los privilegios que existen en la Gran Área Metropolitana y en la zona urbanas del país.
¿Ya ustedes se reunieron con el MEP y con Sutel para ver el avance de la Red?
Ya tuvimos una primera reunión con la ministra de Educación, Anna Katharina Müller, sobre este y muchos otros temas. Ya tenemos viceministro designado de Telecomunicaciones, que entra en funciones formalmente a partir de 1.° de junio.
Sutel, la Contraloría General de la República, las cámaras y la sociedad civil son entes estratégicos. No se puede esperar más. Estamos trabajando en tener las acciones vistas y empezar a producir los resultados que el país merece.
Desde el Micitt nos hemos puesto a disposición del MEP para todo lo que necesiten. Si indican que no tienen capacidad, vendrá una labor con ellos de acompañamiento.
¿Qué le dijo la ministra?
La ministra está en total disposición de trabajar en conjunto con el Micitt. Tuvimos una reunión muy provechosa. Ya tuvimos una primera reunión física de acercamiento y estamos en constante comunicación.
¿El MEP va a ejecutar la parte que les corresponde de la Red?
Ellos son los que tienen que tomar las decisiones relacionadas con la capacidad de lo que están haciendo. Esperamos brindar el acompañamiento ante cualquier necesidad que tengan.
¿Ya usted se reunió también con Sutel?
Todavía no hemos tenido un acercamiento oficial. Hace algunos días tuvimos una mesa redonda, organizada por el Colegio de Profesionales en Informática y Computación, en la cual había un alto representante de Sutel tuvo oportunidad de ver cuál es la visión que tenemos. Esperamos ya muy pronto tener una reunión formal.
¿Ya hay una convocatoria a Sutel?
Todavía no tenemos una convocatoria oficial, pero la misma sucederá muy pronto. Con el viceministro ya en funciones, en junio, vamos a generar ese acercamiento formal para hacer que las cosas sucedan.
¿Cuál es la visión de ustedes sobre el Fondo Nacional de Telecomunicaciones (Fonatel) y qué decisión se va a adoptar? En la Administración pasada hubo varios proyectos para hacer uso de sus recursos y se debatió si debía o no estar en Sutel.
La administración de Rodrigo Chaves está decidida a que los fondos tienen que cerrar la brecha digital. Hacia ahí vamos.
¿Seguirán en Sutel o no?
Eso será parte de las discusiones en su momento con los actores. Pero más allá de eso es que se ejecuten y que se hagan las cosas que se tienen que hacer. No nos podemos quedar cuatro años de parálisis por análisis. Estamos focalizados en los resultados.
¿Cuál es el avance con respecto a la Agencia de Gobierno Digital?
La Agencia es parte de las entidades estratégicas para darle a nuestro país las condiciones de competitividad y generar mejor eficiencia a nivel de la gobernancia y el desarrollo de política pública. Vamos a seguir apoyando todas las acciones para que la Agencia se consolide, para que se dé el proceso que tiene que desarrollarse de acuerdo con la ley.
¿Pero la Agencia ya empezó a funcionar?
Está teniendo ya las primeras reuniones de coordinación.
Estaba pendiente el reglamento.
Tengo entendido que se está trabajando. Aunque la publicación del mismo todavía no la he visto. Tengo entendido que se ha estado trabajando en esa línea.
¿Hay alguna decisión con respecto a la Agencia, de cuándo debería estar?
Todavía no he tomado una decisión específica. Estamos en esa misma línea de trabajo de generar soluciones. Es parte de las prioridades.
Al final de la legislatura anterior se aprobó la ley de infraestructura (Expediente N° 22.520: Ley para incentivar y promover la construcción de infraestructura de telecomunicaciones en Costa Rica). Hay que elaborar tres reglamentos, uno de ellos con el Ministerio de Obras Públicas y Transportes (MOPT) y otro con Hacienda. ¿Ya se está hablando para concretar los reglamentos que tanto urgen?
Es urgentísimo.
¿Qué se está haciendo?
En este momento he recibido ya la realimentación sobre los reglamentos. Esperamos convocar una reunión pronto con el MOPT y con Hacienda. Queremos tomar en cuenta el criterio técnico del Colegio Federado de Ingenieros y Arquitectos de Costa Rica.
Queremos asegurarnos que los reglamentos respondan a la realidad del país, pero que también tengan la capacidad de vislumbrar todo lo que viene.
Empezando por 5G.
Empezando por 5G y y todo lo que sabemos que viene, como el Internet de las Cosas.
¿Cuáles son las propuestas que tienen para el sector de ciencia e innovación?
Ya tenemos la tan necesaria transformación del Consejo Nacional para Investigaciones Científicas y Tecnológicas (Conicit) a Promotora Costarricense de Innovación e Investigación.
Es parte de las acciones de innovación es parte de las prioridades. Nos sentimos satisfechos de la posibilidad de que se puedan agilizar todas estas acciones de innovación.
Micitt es una institución pequeña, con pocos recursos, pero durante las situaciones que hemos vivido (la red de conectividad a escuelas y colegios, la entrega de computadoras a los estudiantes y con el tema del hackeo, entre otras) el Micitt llega tarde, con decisiones básicas y sobrepasado por los acontecimientos. ¿Cómo cambiar este patrón de comportamiento?
De mi parte, más allá de ver hacia atrás y aprender de lo que no se hizo bien o no, es dedicarme a una gestión focalizada en resultados. Cuando usted se dedica a buscar los resultados, va a anticiparse.
Recuento de los daños |
---|
Afectación por ataque cibernético en los sistemas de las entidades: |
Ministerio de Hacienda: exfiltración de información publicada en sitio web del grupo cibercriminal Conti, cifrado de información y afectación de funcionalidad de sistemas informáticos. |
Micitt: modificación del sitio web y afectación de funcionalidad de sistemas informáticos. |
Instituto Meteorológico Nacional: exfiltración de información publicado en sitio web del grupo cibercriminal Conti y afectación de funcionalidad de sistemas informáticos. |
Racsa: exfiltración de información publicada en sitio web del grupo cibercriminal Conti y afectación de funcionalidad de sistemas informáticos. |
CCSS: robo de credenciales y afectación de funcionalidad de sistema informático de sistema de recursos humanos, ataque por medio de SQL inyección y exfiltración de información de una tabla con datos de bitácora (no afectó datos sensibles). |
Ministerio de Trabajo: exfiltración de información publicada en sitio web del grupo cibercriminal Conti, cifrado de información y afectación de funcionalidad de sistemas informáticos. |
Fodesaf: exfiltración de información publicada en sitio web del grupo cibercriminal Conti, cifrado de información y afectación funcionalidad de sistemas informáticos. |
Jasec: cifrado de información y afectación de la funcionalidad de sistemas informáticos. |
Sede Interuniversitaria de Alajuela (SIUA): exfiltración de información publicada en sitio web del grupo cibercriminal Conti y afectación funcionalidad de sistemas informáticos. |
Otras instituciones: en Municipalidad (Golfito, Turrialba, Santa Bárbara, Garabito y Alajuelita), ministerios de Economía, Industria y Comercio y de Justicia y Paz, Inder, Colegio Universitaria de Cartago, Fanal y Conape las medidas desplegadas permitieron detectar y contener posible infiltración de Conti en sus sistemas. |
Fuente: Micitt |