Tecnologías disruptivas serían “caldo de cultivo” para ciberdelincuentes, según expertos
IA e Internet de las Cosas son tierra fértil para ciberdelincuentes y deben incluirse en Estrategia de Ciberseguridad
Borrador será elevado a consulta pública “oportunamente”, según autoridades
Andrei Siles asiles@larepublica.net | Jueves 04 mayo, 2023
Tecnologías emergentes como Inteligencia Artificial (IA) e Internet de las Cosas, eventualmente aprovechadas para la ejecución de delitos informáticos, no se contemplan como riesgos potenciales en el borrador de la Estrategia Nacional de Ciberseguridad 2023-2027, presentado por el Ministerio de Ciencia y Tecnología la semana pasada.
Lo anterior llama la atención de expertos consultados por LA REPÚBLICA, quienes coinciden en que tales tendencias se están convirtiendo en tierra fértil para los ciberdelincuentes que cada día exploran nuevas formas para evadir los controles e intentar infiltrarse de forma exitosa en organizaciones públicas y privadas.
Es por tanto que los analistas consideran que la Estrategia, la cual está pensada para regir al país en materia de seguridad informática por los próximos cuatro años, debería contemplar estos términos en su glosario, para abarcar, en tanto sea posible, las nuevas formas de amenazas, en el marco de un plan integral.
“Este año habrá mucho renacer de grupos criminales que están evolucionando y lo harán más aún con la Inteligencia Artificial; esto posibilita que veamos nuevas amenazas de seguridad basadas en estas plataformas en algunos meses”, dice Miguel Pérez, director de carrera de Ciberseguridad de la Universidad Cenfotec, quien comparte el sentir de sus colegas en esta institución educativa.
En este escenario, la actualización de los encargados de proteger la integridad informática tanto desde centros de monitoreo centrales como periféricos deben mantener una constante actualización y especialización que les permita llevarle el ritmo a los cibercriminales en cuanto a nuevas modalidades de ataque, según Francisco Vargas, vicepresidente del Colegio de Profesionales de Informática y Computación.
“Se debe promover en todos los niveles la educación y concientización en materia de ciberseguridad con el objetivo de sensibilizar a la población sobre los riesgos y amenazas cibernéticas y promover buenas prácticas de seguridad informática”, añade por su parte Paula Brenes, ex directora de Gobernanza Digital del Micitt.
Generación de códigos maliciosos, descubrimiento de superficies y otros vectores de ataques cibernéticos son posibles de ejecutar a través de Inteligencia Artificial, tendientes al aprovechamiento de vulnerabilidades a través del desarrollo de lenguajes o aplicativos que podrían poner de nuevo en jaque a la institucionalidad del país, de acuerdo con Marvin Soto, hacker ético certificado.
Lea más: Presupuesto limitado para ciberseguridad en 2023 preocupa a expertos
De momento, la Estrategia de Ciberseguridad continuará siendo analizada en mesas técnicas de trabajo y sometida a consulta pública oportunamente por parte del Micitt, de acuerdo con las autoridades de esta cartera.
La Estrategia, en resumen
Son siete los objetivos que aborda la versión preliminar de la Estrategia Nacional de Ciberseguridad 2023-2027, contemplando como ejes transversales alianzas público-privadas, fortalecimiento del marco legal en ciberseguridad y TIC, convenios internacionales, así como colaboración y coordinación entre instituciones.
• Gobernanza
• Gestión de riesgos de ciberseguridad
• Protección y resiliencia de infraestructuras críticas
• Cultura cibernética y sociedad
• Formación, capacitación y habilidades de seguridad cibernética
• Marcos legales y regulatorios
• Fomento de cooperación internacional
