El controlador general de la República advirtió que la Fuerza Costaricana de Petróleo (Recope SA), como una entidad estratégica para el Suministro de energía del país, enfrenta riesgos en la seguridad de la información que pueden hacer esto Afectar la continuidad de sus servicios y resiliencia nacional.

El informe explica que las instituciones públicas dependen de sus sistemas informáticos para recopilar, procesar, ahorrar y comunicarse Datos críticosPor lo tanto, proteger esta información es la clave de las amenazas como Acceso no autorizadopérdida o distribución incorrecta.

En el caso de la repetición, el CGR enfatiza que las vulnerabilidades en sus controles no solo el Distribución de combustiblepero también sectores productivos y seguridad nacional.

“Los eventos adversos en la seguridad de la información pueden socavar la seguridad nacional, la pluma de energía y el funcionamiento de los sectores productivos”Indique el documento.

Sin embargo, la auditoría concluye que “Controles de seguridad de la información implementados por Recope SA No se encuentran en aspectos significativos con los criterios del marco regulatorio y técnico apropiado “.

“… lo que implica una capacidad limitada de respuesta y recuperación de los incidentes y el
vulnerabilidad de sistemas críticos para ataques y acceso no autorizados, que es el
Integridad, disponibilidad y confidencialidad de la información ”, agrega.

Según el controlador, este déficit limita el Capacidad de reacción y la recuperación de la institución antes de los incidentes, además de la exposición de sus sistemas críticos a ataques cibernéticos y acceso inadecuado que el Confidencialidad, integridad y disponibilidad de información.

El controlador enfatizó que la repetición debería asumir Medidas inmediatas Para fortalecer sus mecanismos de protección digital, de acuerdo con el marco regulatorio y las mejores prácticas internacionales, para garantizar la seguridad y Continuidad de los servicios Presta prestado al país.

Extra Diario consultó su posición de la refinería, que describió que la información responde al período 2023 – 2024.

“Los hallazgos descritos no reflejan la realidad actual del negocio, ya que hubo un cambio estructural en los sistemas de gestión e información de la seguridad cibernética del ataque cibernético a fines de noviembre de 2024”, establecieron.