Gobierno refuerza medidas de ciberseguridad en el teletrabajo para proteger información institucional

• Se ha instruido la revisión integral de los servicios de acceso remoto de los funcionarios públicos mediante redes privadas virtuales (VPN)
• La suspensión del teletrabajo aplica en los casos de las instituciones que no han cumplido con las medidas de seguridad solicitadas por MICITT

San José, 02 de julio de 2025 – En una acción responsable y preventiva, el Gobierno de la República, a través del Ministerio de Planificación Nacional y Política Económica (MIDEPLAN) y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), ha instruido la revisión integral de los servicios de acceso remoto mediante redes privadas virtuales (VPN) en todas las instituciones del Estado. Estos servicios deberán contar obligatoriamente con autenticación multifactor (2FA) y restricciones por geolocalización, que permitan únicamente conexiones originadas desde el territorio nacional.

Para proteger la información del gobierno y de la ciudadanía, el Mideplan (encargado del empleo público) y el MICITT (a cargo de la tecnología digital) han ordenado a las instituciones públicas que suspendan el teletrabajo para aquellos empleados que necesitan conectarse a los sistemas internos de forma remota (usando una VPN), si no cuentan con medidas de seguridad mínimas. Estas medidas incluyen la autenticación multifactor (conocida como 2FA, que pide una segunda verificación además de la contraseña) y la restricción de acceso por ubicación geográfica. Esto significa que, si una VPN no tiene estas protecciones, debe suspenderse su uso hasta que se apliquen las mejoras de seguridad necesarias. 

Asimismo, se recuerda que durante la modalidad de teletrabajo no se debe utilizar redes Wi-Fi públicas, debido al alto riesgo que representan para la seguridad de la información.

Adicionalmente, es importante recalcar que no está permitida la conexión de computadoras personales a las redes informáticas institucionales si estas no cuentan con los controles de seguridad necesarios para proteger adecuadamente la plataforma tecnológica, debido al riesgo de seguridad que ello representa para la seguridad institucional. 

Una vez implementadas las medidas de seguridad establecidas por el MICITT, las instituciones estarán en capacidad de restablecer el beneficio de teletrabajo, debiendo notificar a la Dirección de Ciberseguridad del MICITT el cumplimiento de los requerimientos técnicos correspondientes.

Esta disposición, respaldada por la Ley N° 9738 que regula el teletrabajo, busca fortalecer los mecanismos de protección digital en un contexto de creciente riesgo global, reafirmando el compromiso del Gobierno con la seguridad de la información y la continuidad institucional.

En el pasado, diversas instituciones del Estado se han visto afectadas por incidentes de seguridad digital, como accesos no autorizados, suplantación de identidad y pérdida temporal de servicios críticos, como resultado de configuraciones deficientes o la ausencia de controles efectivos.

Estas situaciones han evidenciado la necesidad urgente de adoptar estándares más rigurosos en ciberseguridad, tanto para proteger los datos públicos como para asegurar la operatividad del aparato estatal.