Presupuesto limitado para ciberseguridad en 2023 preocupa a expertos

Costa Rica seguiría siendo un blanco fácil para los cibercriminales por un limitado presupuesto para el otro año, de acuerdo con varios expertos consultados por LA REPÚBLICA.

Lea más: Ataque de hackers contra la CCSS y Hacienda sería el origen de la Agencia Nacional de Ciberseguridad

Y es que el país no tendrá los recursos suficientes -producto de la crisis fiscal – para invertir en un centro de operaciones de Ciberseguridad con un costo superior a los ¢10 mil millones, a la vez, que la Dirección de Gobernanza Digital del Ministerio de Ciencia también tendría problemas presupuestarios para frenar el accionar de los ciberdelincuentes.

Las preocupaciones las planteó Carlos Enrique Alvarado, ministro de Ciencia y Tecnología la semana pasada ante la Comisión de Hacendarios del Congreso. En dicho foro, se está discutiendo el plan de gastos del gobierno para el otro año.

“Para este año identificamos una serie de necesidades, pero también sabemos de la situación preocupante que tiene el país a nivel de recursos, y en el caso del Micitt no es posible cubrir todas las áreas”, dijo Alvarado.

Después de los ataques de los hackers a la Caja Costarricense del Seguro Social (CCSS) y al Ministerio de Hacienda por parte de organizaciones cibercriminales, el país no puede entender la seguridad informática como un gasto, sino como una inversión urgente y necesaria.

Para el 2023, el presupuesto del Ministerio de Ciencia y Tecnología será de apenas ¢7.106 millones, lo que representa tan solo 0,06% del presupuesto total de ¢12 billones.

Esto implica que sería uno de los más bajos de todo el gobierno central, ya que el Ministerio de Educación recibirá ¢2,5 billones, el de seguridad ¢269 mil millones, la cancillería ¢26 mil millones y el Congreso ¢47 mil millones.

En ese sentido, solo la Defensoría (¢5.800 millones) y el Ministerio de Vivienda (¢5.700 millones) tendrán menos dinero el otro año, según el presupuesto.

Ante esta problemática, los expertos hacen diversas recomendaciones.

“Una de las acciones que se podría implementar es conformar una “task force” o una fuerza de apoyo conformada por funcionarios de Tecnología de diferentes instituciones, con idoneidad comprobada, que puedan ser entrenados y actuar en caso de suscitarse un incidente”, opinó Esteban Jiménez, experto de ciberseguridad de Atti Cyber.

Aunque se requeriría de un componente económico para dar vida a este comando de profesionales en su primera fase, la iniciativa sería autosostenible a futuro, en el tanto “la primera generación” de profesionales capacitados se conviertan en formadores de otros profesionales, robusteciendo más el grupo con el paso de los años.

“Ante estas declaraciones del señor ministro, toma especial relevancia el interés del país por crear una entidad dedicada exclusivamente a la atención de la ciberseguridad nacional, que cuente con sus propios recursos y con el soporte de los mismos funcionarios públicos de los departamentos de TI”, dijo el diputado José Joaquín Hernández del PLN, quien está promoviendo la creación de dicha agencia de prevención y respuesta.

Lea más: Estrategia de ciberseguridad del país debería incluir presupuesto racional y alianzas estratégicas: Luis Adrián Salazar, ex ministro de Ciencia y Tecnología

Por otra parte, es importante propiciar en las organizaciones una cultura de prevención en seguridad informática, para de esta forma reducir el riesgo de afectación por eventuales ataques, agregó Marvin Jiménez, experto en ciberseguridad del Colegio de Profesionales de Informática y Computación.