El panorama de ciberseguridad en Costa Rica refleja los desafíos y avances en la protección de la infraestructura tecnológica y la información sensible en el país. Según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la empresa Fortinet, Costa Rica recibió 2 mil millones de intentos de ciberataques en 2022, lo que significa que la Ciberseguridad no es un tema menor y debemos abordarlo con toda la responsabilidad y urgencia.
A continuación, se presentan algunos aspectos relevantes de la ciberseguridad en Costa Rica:
- Marco legal y regulación: Costa Rica cuenta con una serie de leyes y regulaciones relacionadas con la ciberseguridad, sin embargo, el proyecto de la Ley de Ciberseguridad (expediente 23.292) únicamente ha sido dictaminado por la Comisión de Tecnología y Educación, sin fecha de trámite legislativo para su aprobación y dejando una serie de dudas tanto de forma como de fondo entre expertos en el tema. Podemos considerar otras leyes que tienen alguna relación: La Ley de Delitos Informáticos y Conexos (Ley No. 9048), que penaliza delitos como el acceso no autorizado, la interceptación ilegal de datos y la difusión de virus informáticos. Además, existen otros esfuerzos en curso para fortalecer la legislación y promover la protección de datos personales, sin embargo, los esfuerzos llevan años sin mayor avance.
- Amenazas y ataques cibernéticos: Al igual que el resto del mundo, pero de manera especial en Costa Rica desde el año anterior, los distintos ataques de phishing, malware, ransomware y fraude en línea son comunes. También se han registrado casos de robo de datos y ataques dirigidos a instituciones gubernamentales y empresas privadas. Estas amenazas afectan tanto a organizaciones como a ciudadanos individuales. lamentablemente las acciones reales relacionadas con los ciberataques del 2022 han estado presentes en los países de la región, pero en Costa Rica prácticamente han sido inexistentes.
- Colaboración público-privada: En Costa Rica, se requiere una apertura del sector público, para una colaboración real entre éste y el sector privado, para mejorar la protección cibernética y promover la conciencia sobre el tema. Es tema ampliamente conocido que la tramitología y burocracia de nuestro aparato estatal, algunas veces no permite avanzar con la rapidez deseada hacia escenarios de colaboración abierta y directa, lo que nos sigue manteniendo con un importante rezago de conocimiento e información para hacer frente a posibles ciberataques.
- Capacitación y concientización: Existen esfuerzos significativos para aumentar la conciencia y la capacitación en ciberseguridad. Se han implementado programas educativos y de sensibilización tanto a nivel gubernamental como empresarial. Además, se realizan regularmente conferencias, talleres y capacitaciones para educar a los ciudadanos sobre las mejores prácticas, sin embargo, los esfuerzos a nivel público y privado deben ser aún mayores.
- Infraestructura de respuesta y coordinación: Costa Rica cuenta con escasa infraestructura de respuesta y coordinación en caso de incidentes cibernéticos. Se requiere inversión en este tema tanto a nivel público como privado, procurando soluciones simples y coordinadas entre sí, la efectividad y rapidez son vitales ante los eventos o incluso considerar tener las mejores soluciones de protección y mitigación. Para Derek Manky, estratega jefe de seguridad y vicepresidente global de Threat Intelligence de FortiGuard Labs de la empresa Fortinet señala: “Para protegerse contra estas tácticas avanzadas de ciberdelincuencia, las organizaciones deben centrarse en habilitar la inteligencia de amenazas coordinada y procesable impulsada por el aprendizaje automático en tiempo real en todos los dispositivos de seguridad para detectar acciones sospechosas e iniciar una mitigación coordinada en toda la superficie de ataque extendida”. Sin embargo, en nuestro país hay esfuerzos aislados que todavía están lejos de concretarse y articularse.
En resumen, Costa Rica se enfrenta a un escenario donde debe actuar con responsabilidad y prontitud, tomando medidas significativas y concretas desde el Gobierno y hacia los diferentes sectores para fortalecer la ciberseguridad, tanto a nivel legal, compras relevantes y la colaboración público-privada. Los desafíos persisten, pero se están realizando esfuerzo para aumentar la conciencia, mejorar la respuesta a incidentes, adquirir soluciones costo-efectivas y promover la educación en ciberseguridad desde edades tempranas.
Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.