Falta de recursos deja a Costa Rica vulnerable frente a hackers

Para el otro año, Ministerio de Ciencia y Tecnología apenas contará con un 1% del presupuesto nacional

Andrei Siles asiles@larepublica.net | Jueves 15 diciembre, 2022

complicaciones fiscales falta recursos económicos gobierno costa rica vulnerable cibercriminales estrategia nacional ciberseguridad 1% presupuesto nacional dificultades herramientas tecnológicas descartada contratación consultores opciones limitadas contraste arsenal ciberdelincuentes jaque servicios básicos salud electricidad telecomunicaciones aeroportuarios gobierno apuesta proactividad instituciones públicas programas capacitación funcionarios capacidad enfrentar eventos prevenir vulnerabilidades paula brenes directora gobernanza digital ministerio ciencia tecnología plan estratégico promoción personal especializado ciberseguridad propuesta servicio civil nuevas categorizaciones esperanzas ejecutivo ley agencia nacional ciberseguridad recursos frescos personal no fue convocado sesiones extraordinarias acciones tácticas líneas estratégicas luis adrián salazar ex ministro ciencia tecnología — Acciones técnicas-tácticas basadas en las necesidades de las instituciones, considerando las vulnerabilidades existentes y la falta de presupuesto, deben sustentar el Plan de Ciberseguridad, según Paula Brenes, directora de Gobernanza Digital. Archivo-Shutterstock/La República

Las complicaciones fiscales y la falta de recursos económicos por parte del gobierno dejarán a Costa Rica vulnerable frente a los cibercriminales en 2023, según las autoridades nacionales del sector.

Lea más: Ataque de hackers contra la CCSS y Hacienda sería el origen de la Agencia Nacional de Ciberseguridad

A pocos días de que se dé a conocer la Estrategia Nacional de Ciberseguridad, la preocupación no se oculta.

Y es que el próximo año, Costa Rica tendrá menos de un 1% del presupuesto nacional para atender la ciberseguridad de las instituciones públicas.

Esto se traduciría en dificultades para acceder a herramientas tecnológicas; asimismo, se tiene que dar por descartada la contratación de consultores.

Ante este panorama las opciones son limitadas, en contraste con el arsenal de los ciberdelincuentes, los cuales, podrían poner en jaque una vez más los servicios básicos de salud u otros como electricidad, telecomunicaciones, aeroportuarios, entre otros.

En ese sentido, el gobierno apuesta a la proactividad.

“Apostamos por reforzar un espíritu proactivo más que reactivo en cada una de las instituciones públicas. En eso estamos enfocando los programas de capacitación a funcionarios del Estado, enseñándoles a ser capaces no solo de enfrentar los eventos, sino prevenir las vulnerabilidades”, comenta Paula Brenes, directora de Gobernanza Digital del Ministerio de Ciencia y Tecnología.

Otra de las vertientes de este plan estratégico gira en torno a la promoción del personal especializado exclusivamente en ciberseguridad, para lo cual se propondría al Servicio Civil considerar nuevas categorizaciones en este orden.

Gran parte de las esperanzas del Ejecutivo radican en la pronta aprobación de la Ley que dotaría al país de la primera Agencia Nacional de Ciberseguridad, la cual a su vez generaría recursos frescos y personal proveniente de todas las instituciones públicas.

No obstante, de forma paradójica a pesar de ser una iniciativa de particular interés para el país a juicio de los jerarcas, llamó la atención que la misma no fuera incluida en la agenda de sesiones extraordinarias en el Congreso.

Lea más: Formación de mujeres en temas ciberseguridad es urgente

“A la luz de las necesidades detectadas de los riesgos que existen, es importante que se genere una estrategia que justifique de forma detallada cada una de las acciones tácticas y líneas estratégicas que el Estado debe llevar a cabo para enfrentar de forma eficiente situaciones de este tipo”, opina Luis Adrián Salazar, ex Ministro de Ciencia y Tecnología.

Manual de ciberseguridad para las instituciones

Estos son algunos de los elementos clave de la ciberseguridad

• Inventario y control de activos de software: base fundamental para prevenir ataques, así como su importancia para identificar riesgos de seguridad innecesarios
• Protección de los datos: identificar los niveles de sensibilidad de la información y a partir de ahí desarrollar un mapeo de los mismos
• Gestión de control de accesos: en esa misma línea, establecer un proceso en el que se concedan o revoquen las cuentas de usuario
• Monitoreo de vulnerabilidades: utilizar herramientas tecnológicas de escaneo capaces de detectar cambios no autorizados

NOTAS RELACIONADAS

covid 19 teletrabajo herramientas tecnológicas costa rica decrecimiento inversión capacitación ciberseguridad organización estados americanos alta demanda poca oferta debilitan organizaciones públicas privadas criminales cibernéticos gobierno sector privado universidades alianzas amenazas cibernéticas ministerio hacienda caja costarricense seguro social américa latina 700 mil puestos vacantes seguridad informática bajo involucramiento mujeres desarrollar programas áreas stem agencia nacional ciberseguridad capacitación voluntad política reeducar planillas david moreno oficial programa ciberseguridad OEA nuevas formas trabajo incentivos salariales interés nuevas generaciones involucrarse carreras profesionales — Fomentar un papel más activo de la fuerza laboral femenina en la lucha contra el crimen cibernético es una de las prioridades del Programa de Ciberseguridad de la Organización de Estados Americanos y que se ha impulsado en sus 35 países miembros. Shutterstock/La República

Alta demanda y poca oferta de especialistas debilitan defensas contra el cibercrimen, según OEA

Viernes 25 noviembre, 2022

Alta demanda y poca oferta de talento humano debilitan a las organizaciones públicas y privadas frente a los criminales cibernéticos

Empresarios solicitan más inversión al gobierno ante ciberataques

Miércoles 20 abril, 2022

Cuidar la información de los contribuyentes es la petición del sector empresarial.