Gobierno refuerza medidas de ciberseguridad en el teletrabajopara proteger información institucional
• Se ha instruido la revisión integral de los servicios de acceso remoto de los funcionarios públicos
mediante redes privadas virtuales (VPN)
• La suspensión del teletrabajo aplica en los casos de las instituciones que no han cumplido con las
medidas de seguridad solicitadas por MICITT
San José, 02 de julio de 2025 – En una acción responsable y preventiva, el Gobierno de la República, a través
del Ministerio de Planificación Nacional y Política Económica (Mideplan) y el Ministerio de Ciencia, Innovación,
Tecnología y Telecomunicaciones (MICITT), ha instruido la revisión integral de los servicios de acceso remoto
mediante redes privadas virtuales (VPN) en todas las instituciones del Estado. Estos servicios deberán contar
obligatoriamente con autenticación multifactor (2FA) y restricciones por geolocalización, que permitan
únicamente conexiones originadas desde el territorio nacional.
Para proteger la información del gobierno y de la ciudadanía, el Mideplan (encargado del empleo público) y
el MICITT (a cargo de la tecnología digital) han ordenado a las instituciones públicas que suspendan el
teletrabajo para aquellos empleados que necesitan conectarse a los sistemas internos de forma remota
(usando una VPN), si no cuentan con medidas de seguridad mínimas. Estas medidas incluyen la autenticación
multifactor (conocida como 2FA, que pide una segunda verificación además de la contraseña) y la restricción
de acceso por ubicación geográfica. Esto significa que, si una VPN no tiene estas protecciones, debe
suspenderse su uso hasta que se apliquen las mejoras de seguridad necesarias.
Asimismo, se recuerda que durante la modalidad de teletrabajo no se deben utilizar redes Wi-Fi públicas,
debido al alto riesgo que representan para la seguridad de la información.
Adicionalmente, es importante recalcar que no está permitida la conexión de computadoras personales a las
redes informáticas institucionales si estas no cuentan con los controles de seguridad necesarios para proteger
adecuadamente la plataforma tecnológica, debido al riesgo de seguridad que ello representa para la seguridad
institucional.
Una vez implementadas las medidas de seguridad establecidas por el MICITT, las instituciones estarán en
capacidad de restablecer el beneficio de teletrabajo, debiendo notificar a la Dirección de Ciberseguridad del
MICITT el cumplimiento de los requerimientos técnicos correspondientes.
Esta disposición, respaldada por la Ley 9738 que regula el teletrabajo, busca fortalecer los mecanismos de
protección digital en un contexto de creciente riesgo global, reafirmando el compromiso del Gobierno con la
seguridad de la información y la continuidad institucional.
En el pasado, diversas instituciones del Estado se han visto afectadas por incidentes de seguridad digital, como
accesos no autorizados, suplantación de identidad y pérdida temporal de servicios críticos, como resultado de
configuraciones deficientes o la ausencia de controles efectivos.Estas situaciones han evidenciado la necesidad urgente de adoptar estándares más rigurosos en
ciberseguridad, tanto para proteger los datos públicos como para asegurar la operatividad del aparato estatal.
Contactos de Prensa:
Melissa Valerio Sánchez.
8860-2688.
Despacho Ministerial Mideplan / melissa.valerio@mideplan.go.cr
Antonieta Corrales / Noemy Coto
8774-7474 / 8365-3981
Unidad de Comunicación MICITT / comunicacion@micitt.go.cr
