Costa Rica no tiene una hoja de ruta clara para detener a cibercriminales
$25 millones donados por EE.UU. es buen arranque para luchar contra hackers, pero es insuficiente, según expertos
Ley de empleo público ofrecería muy bajos salarios para retener talento humano en instituciones públicas
Andrei Siles asiles@larepublica.net | Lunes 03 abril, 2023
El aporte anunciado por la administración del presidente estadounidense Joe Biden de $25 millones para el reforzamiento de la ciberseguridad en Costa Rica a través de la construcción y equipamiento de un Centro de Operaciones en Seguridad Informática de última generación, es un buen arranque para detener a los hackers, pero sería insuficiente si el país no avanza en una hoja de ruta, según varios expertos.
Lea más: Presupuesto limitado para ciberseguridad en 2023 preocupa a expertos
Y es que el retraso de las autoridades en dar a conocer al país la actualización de la Estrategia Nacional de Ciberseguridad, así como la falta de un marco jurídico sobre este tema, sin dejar de lado la inexistente clasificación en profesionales especializados en ciberseguridad por parte del Servicio Civil, son temas urgentes que no se han definido.
Así también, la recién aprobada ley de empleo público podría representar un agravante para los intereses de la seguridad de los activos digitales en el aparato estatal, dado que los topes salariales de este sector no competirían con las jugosas remuneraciones ofrecidas por empresas privadas a profesionales en estas áreas, dada la alta demanda existente en el mercado.
“Con los cambios aplicados en materia salarial, así como también que los funcionarios de TI de las instituciones públicas especializados en ciberseguridad no están amparados por una clasificación que valore este énfasis en sus conocimientos, podría ser muy difícil retener estos talentos en las instituciones gubernamentales”, opina Paula Brenes, ex directora de Gobernanza Digital del Micitt.
Ciertamente el establecimiento de alianzas con naciones amigas como Estados Unidos, Corea del Sur, Estonia, España e Israel con los que Costa Rica ha forjado fuertes relaciones de cooperación en materia de seguridad informática es de vital importancia, como lo es también seguir generando una cultura proactiva a nivel institucional en la prevención y combate del ciberdelito.
“Adicional a los temas de infraestructura, tanto en software como hardware, es vital que se siga en un proceso de alfabetización en cuanto al uso de la tecnología para, desde el punto de vista de ciberseguridad, tener una convivencia adecuada en el ciberespacio; sin dejar de lado lo referente al marco regulatorio y la capacitación”, argumenta Luis Adrián Salazar, ex ministro de Ciencia y Tecnología.
En este sentido, la eventual aprobación de la ley que daría vida a la primera Agencia Nacional de Ciberseguridad en Costa Rica se perfila como un complemento ideal para la defensa contra los delitos informáticos que le han costado a distintos sectores de la economía pérdidas por más de $4,5 millones en el último año, de acuerdo con cifras provistas por el gobierno estadounidense.
“El SOC (Centro de Operaciones de Seguridad Informática, por sus siglas en inglés) per se no representa una solución, considerando que un 95% de los ataques cibernéticos ocurren por errores humanos según el Foro Económico Mundial, por lo cual no solo se trata de implementar herramientas, sino también educar sobre este tema a los funcionarios”, opina Marvin Soto, hacker ético certificado.
Ataques sin piedad
Costa Rica registró el año anterior más de 2 mil millones de intentos de ciberataques, siendo las vulneraciones perpetradas por el grupo cibercriminal Conti unas de las más agresivas, de acuerdo con datos provistos por las firmas especializadas Fortinet y Sisap. Estas fueron las modalidades más frecuentes de delitos informáticos y los sectores más afectados.
Modalidad | Sectores |
---|---|
Ransomware (secuestro de datos) | Gobierno, industria, banca |
Phishing | Servicios |
Ataques de fuerza bruta | Banca, seguros |
Malware (programas maliciosos) | Industria |