El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) contratará a terceros que provean la solución de un Centro de Operaciones de Seguridad (SOC) para monitorear, detectar y responder a incidentes de ciberseguridad en instituciones públicas priorizadas, mientras se crea un centro nacional, indicó hoy Gezer Molina, director de ciberseguridad del Micitt, durante la presentación de la Estrategia Nacional de Ciberseguridad 2023-2027.
El evento se realizó esta mañana, en el auditorio del Colegio Humboldt, en San José.
Las autoridades destacaron, como parte de la estrategia, una mayor asignación de recursos y la próxima presentación de un proyecto de ley para crear la Agencia de Ciberseguridad. La estrategia consiste en un “plan de acción para reforzar la gobernanza de ciberseguridad, adecuar el marco normativo jurídico cibernético, mejorar la protección de infraestructuras y la ciber resiliencia nacional, fortalecer el ecosistema de ciberseguridad y cooperar activamente en el entorno digital”.
La ministra de Ciencia y Tecnología, Paula Bogantes, destacó que para el 2024 el Micitt recibirá un 52% de aumento en su presupuesto y $2,8 millones para invertir en ciberseguridad, por ejemplo.
Bogantes enfatizó que la estrategia le permite al país enfrentar los ciberataques a los que sigue expuesto, definiendo estos como todo aquel “intento malintencionado, que tiene como objetivo robar nuestros datos e interrumpir las operaciones de nuestros sistemas”.
La jerarca señaló que la situación debilitada que tenía el país quedó evidenciada con el ataque cibernético de 2022, que afectó nueve instituciones públicas, entre ellas la Caja Costarricense de Seguro Social (CCSS), Radiográfica Costarricense (Racsa) y los Ministerios de Obras Públicas y Transportes, Hacienda y Ciencia y Tecnología.
Además del costo en las finanzas públicas, el ciberataque tuvo incidencia en los negocios de Costa Rica, se comprometieron datos de los costarricenses; pero además, se tardó cuatro meses en poder recuperar los sistemas.
Bogantes precisó que en el primer semestre de 2023 el país recibió más de 770 millones de ciberataques y que estos aumentaron en un 66% en ese periodo, en comparación con 2022, cuando se recibieron 513 millones de ataques. En el 2021 se recibieron 251 millones de ataques, se indicó.
¿En qué consiste la estrategia?
Molina explicó los cinco pilares que tiene la estrategia. El primero, que es reforzar la gobernanza en ciberseguridad, implica que toda la coordinación en ciberseguridad estará bajo un ente que será la Dirección Nacional de Ciberseguridad, que empezará a funcionar en el primer trimestre de 2023.
El segundo pilar consiste en adecuar el marco jurídico y cibernético y Molina indicó que se desarrollará legislación y regulación cibernética junto con un marco normativo técnico para la ciberseguridad para hacer frente a las ciberamenazas.
El tercer pilar es fortalecer la protección de infraestructuras y la ciber resiliencia nacional, para lo cual se proveerá una solución de Centro de Operaciones de Seguridad (SOC) tercerizado, para monitorear, detectar y responder a incidentes de ciberseguridad en instituciones públicas priorizadas; y posteriormente se pondrá en marcha un Centro de Operaciones de Seguridad nacional (SOC-CR) permanente encargado de la gestión preventiva, reactiva y proactiva de riesgos de ciberseguridad a nivel nacional.
El cuarto pilar es reforzar las capacidades del ecosistema de ciberseguridad, que tiene que ver con educación, capacitación y conscientización, dijo Molina. Y el quinto pilar es cooperar en el entorno digital, que se relaciona con las alianzas y cooperación internacional.
Bogantes mencionó que para elaborar la estrategia se contó con el apoyo de la Organización de Estados Americanos (OEA), los gobiernos de Estados Unidos y de Israel, la Unión Europea y la industria privada.
Amenazas crecientes de ciberseguridad espolearon aumento en presupuesto de MICITT por ₡3 mil millones
Viceministro Orlando Vega indicó que aumento de fondos para enfrentar delitos informáticos es necesario, pero “muy poco para la magnitud del desafío”, e ilustró que se requirió más de $20 millones para recuperar datos tras ataques informáticos a CCSS y Ministerio de Hacienda en 2022
Proyecto de Ley de Ciberseguridad mantiene sanciones y mandatos que someten al Poder Judicial a la autoridad del Ejecutivo
Corte Plena de nuevo por unanimidad determinó que la iniciativa en efecto incide en su organización y funcionamiento, entre otras razones por los riesgos de la obligación de compartir información sensible del Poder Judicial.