La ciberseguridad en Costa Rica es una asignatura pendiente para la Administración del país. Esta es la principal conclusión de un informe de la Contraloría General de la República (CGR) tras analizar cerca de 270 instituciones públicas. De ellas, solamente el 10% posee un nivel de seguridad cibernética avanzado. En cuanto al resto, el grado de protección es inicial o básico en el 71% de los casos e intermedio en el 19%.
Por sectores, el estudio de la CGR revela que el financiero es el más maduro en materia de ciberseguridad. Al respecto, observa el documento, el resto de instituciones públicas debe aplicar prácticas que ayuden a guiar el sistema de gestión de seguridad de la información, contribuyan a fortalecer el resguardo de los datos y aseguren la continuidad del servicio público.
Acciones para reforzar la ciberseguridad en Costa Rica
Del mismo modo, desde la CGR advierten que las instituciones públicas del país han de adaptarse a la realidad y enfrentarse a un entorno tecnológico dinámico que implica gestionar unas ciberamenazas cada vez más frecuentes.
Y de cara a reforzar la ciberseguridad en Costa Rica, la entidad de fiscalización superior propone llevar a la práctica acciones concretas y establecer una hoja de ruta que considere las brechas actuales de seguridad. Asimismo, juzga necesario:
- Implementar prácticas con el objetivo de identificar y clasificar información crítica y sensible.
- Ejecutar pruebas de funcionalidad de los respaldos de información de manera periódica.
- Contar con planes basados en análisis de impacto al negocio y de recuperación de incidentes.
- Implementar programas de concienciación sobre seguridad de la información y controles para protegerla.
Ciberataques contra instituciones públicas costarricenses
Tal y como informó Segurilatam, el pasado mes de mayo, tras ser investido presidente del país, Rodrigo Chaves decretó una emergencia nacional de ciberseguridad en Costa Rica como respuesta a los ciberataques contra instituciones públicas. Principalmente, las ofensivas cibernéticas han corrido a cargo de los grupos de piratas informáticos Conti y Hive. Y han afectado, sobre todo, al Ministerio de Hacienda y la Caja Costarricense del Seguro Social.
Para enfrentar las ciberamenazas, las autoridades han venido implementando iniciativas que abarcan desde capacitaciones de personal y alianzas estratégicas con empresas y entes especializados hasta la actualización de normativas y procedimientos de prevención y respuesta.
Archivado en: