Josué Alvarado
Durante el primer semestre del 2023 se reportaron más de 770 millones de intentos de ciberataques contra Costa Rica. El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) informa sobre un aumento del 66% en comparación con el año anterior.
Esto es igual a 2.900 intentos de ataques por minuto contra empresas, instituciones públicas, ciudadanos, servicios esenciales y otros dentro del territorio nacional.
La existencia de grupos criminales que operan a través de internet y mediante herramientas tecnológicas pone al país, y al mundo entero, en un riesgo latente.
Se estima que cuando se concreta un ciberataque cada minuto representa pérdidas por $1,5 millones . Esto sin contar los daños morales, a la seguridad, la salud y la estabilidad de las víctimas, las ciudades y los países.
Durante el primer semestre del 2023 se concretaron 23.000 ataques cibernéticos en Costa Rica.
Paula Bogantes, ministra del Micitt (izq) (Foto Archivo/ El Observador)
Donaciones permiten ejecutar nueva estrategia
Este lunes 13 de noviembre el Gobierno presentó la Estrategia Nacional de Ciberseguridad, que se construyó en conjunto con la Organización de Estados Americanos (OEA).
En una entrevista con El Observador la ministra del Micitt, Paula Bogantes, señaló que las acciones anunciadas se podrán ejecutar por dos razones.
Primero, porque actualmente hay recursos provenientes de dos donaciones de Estados Unidos: una de $25 millones y otra de $9,8 millones. Además, también cuenta con el aporte de la Unión Europea (UE), a través del Gobierno de España, que representa 2 millones de euros.
Según Bogantes la suma de estas donaciones se convierte en la inversión más grande que ha hecho Costa Rica en materia de ciberseguridad.
La segunda razón es que una parte de la ejecución de la estrategia planteada no depende de los recursos del Micitt. Ministerios y otras instituciones del Estado deberán presupuestar a partir del 2024 a al menos una persona experta en ciberseguridad dentro de su planilla y el mantenimiento de los sistemas de protección.
La estrategia presentada este lunes contempla 5 pilares:
- Optimizar la inversión pública y mejorar la coordinación entre Gobierno, industria, academia, sociedad y comunidad internacional
- Adecuar el marco jurídico costarricense considerando las amenazas cibernéticas en evolución
- Fortalecer la protección de la infraestructura tecnológica de las instituciones y la ciber resiliencia nacional
- Educar y capacitar para reforzar las capacidades del ecosistema de ciberseguridad
- Construir alianzas público – privadas y ejercer ciber diplomacia para un orden internacional más seguro, próspero y abierto
La jerarca explicó que en una fase inicial subcontratarán un servicio de un centro especializado en detección de amenazas y defensa de las instituciones. Paralelamente el país desarrollaría su propio centro que entrará en operación en años posteriores.
Para cumplir este objetivo se pondrá en marcha una reestructuración del Micitt, a través de la cual se consolidará una instancia de coordinación nacional de ciberseguridad. El plan es que para el inicio del 2024 se formalice la creación de la Dirección Nacional de Ciberseguridad, donde trabajarían las 17 personas que también pretenden contratar.
La cobertura inicial será de 18 ministerios y cinco servicios esenciales.
“Lo que sí le digo es que hay algunos ministerios que están en condiciones no tan óptimas”, comentó la jerarca
Debido a esto, ministerios y al menos otras 5 instituciones públicas deberán contemplar dentro de su presupuesto anual una partida adicional para ciberseguridad, relacionada a la actualización y compra de los softwares necesarios para la protección.
Estos presupuestos se empezarían a ejecutar a partir del año 2025.
La ministra dijo que también han conversado con el Instituto de Fomento y Asesoría Municipal (IFAM) sobre la necesidad de que las municipalidades también inviertan en este rubro, de tal forma que no representen un peligro para el resto de participantes del ecosistema.
“Las municipalidades están varias de ellas en situaciones no óptimas”, añadió la jerarca a El Observador.
Por otro lado, dijo que trabajan con el Instituto Nacional de Aprendizajes (INA) y con la estrategia BRETE del Ministerio de Trabajo y Seguridad Social (MTTS) para aumentar el personal disponible con conocimientos en ciberseguridad.
Aunque reconoce que el país ha reaccionado de forma positiva a este nuevo nicho de mercado, cree que todavía hay oportunidad para crecer tanto a lo interno y, mucho más, a escala mundial.
