La Contraloría General de la República (CGR) expuso que el Instituto Costarricense de Acueductos y Alcantarillados (AyA) tiene controles de seguridad que atentan contra la confidencialidad de la información.
Según un informe de auditoría, el AyA no cuenta con sistemas informáticos sólidos para cubrir su información y eso podría poner en riesgo la sostenibilidad de la entidad pública a futuro.
“Lo evidenciado obedece al escaso direccionamiento y monitoreo del jerarca y titulares subordinados para conciliar la seguridad de la información como parte esencial del giro de negocio y la falta de seguimiento en la implementación de las políticas y controles de seguridad de la información”, mencionó el órgano contralor.
De acuerdo con el ente, esta situación pone al AyA en un riesgo de pérdida de confidencialidad, disponibilidad e integridad de la información que se almacena en sus sistemas de misión crítica, junto a una posible interrupción de servicios y tiempo excesivo de recuperación ante un evento.
RECOMENDACIONES
En la Contraloría recomiendan al jerarca Alejandro Guillén centrarse en innovar las herramientas tecnológicas para que la información quede respaldada, con el fin de evitar contratiempos que a largo plazo les priven de realizar proyectos.
“Requiere una infraestructura tecnológica que soporte y garantice la seguridad de la información en los sistemas más críticos, dado el alto volumen de información que procesan y la relevancia para el país”, puntualizó.