La Contraloría General de la República (CGR)emitió este martes un informe de auditoría donde señala deficiencias en materia de ciberseguridad del Instituto Costarricense de Acueductos y Alcantarillados (AyA).
El informe expone que el AyA no desarrolla un sistema de gestión de seguridad, a pesar de la existencia de un comité de TI, el mismo no cumple sus funciones y no llevan a cabo los roles y responsabilidades de actores clave como las del Comité de Seguridad y el Oficial de Seguridad.
La gerente de Fiscalización para el Desarrollo Sostenible, Carolina Retana, detalló parte de los hallazgos de la auditoría y señaló que esto pone en peligro la confiabilidad del AyA.
Ante este panorama, el director de Tecnologías de la Información del AyA, Miguel Cordero, detalló parte de las acciones que se toman en la institución en cuanto a materia de ciberseguridad.
El órgano contralor dispuso a los jerarcas del AyA implementar una política adecuada de continuidad del negocio y de seguridad de la información.
