Ciberseguridad en Costa Rica

Costa Rica definió una estrategia para desarrollar su Ciberseguridad.

En el mundo moderno, las principales opciones de desarrollo pasan por las computadoras y las Tecnologías de la Información y Comunicación (TIC). Y también las grandes amenazas de delitos. Ante ello, el Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) presentó la Estrategia Nacional de Ciberseguridad, en la que se definió un marco para orientar las acciones del país en esta materia.

La Estrategia se desarrolló en forma participativa con sectores vinculados a esta área, y estableció la figura de un Coordinador Nacional, que recaerá en el MICITT y deberá articular las acciones con los sectores, y un Comité Consultivo que se nombrará en un plazo de tres meses, compuesto por dos representantes del Ministerio, uno del Poder Judicial, uno de la Superintendencia de Telecomunicaciones (SUTEL), dos de la sociedad civil, dos de la academia y dos del sector privado, para dar seguimiento a la implementación de la labor contra el cibercrimen.

Según un informe realizado en el 2016 $575.000 fue el costo anual de cibercrimen a nivel mundial, cifras de terror.

Costa Rica a mi parecer aún en pañales en Ciberseguridad, estamos lejos de las potencias en este tema.

Las siguientes cifras alarman:

  1. Cada día hay más de 1 Millón de víctimas de algún tipo de cibercrimen en el planeta.
  2. Los ciberdelincuentes producen un poco más de 230,000 muestras de malware cada día.
  3. 75% de las compañías más importantes del mundo (Fortune 500) fueron víctimas de ciberataques exitosos.
  4. Cuando una compañía es atacada, le toma en promedio 4 meses y medio darse cuenta del ataque.
  5. El cibercrimen les costó a los consumidores USD 158,000,000,000 en el 2015.
  6. El gasto en productos de ciberseguridad será superior a USD 1,000,000,000,000 en los próximos 5 años.
  7. 75% de los sistemas de los 20 bancos más importantes de Estados Unidos tienen algún tipo de infección de Malware.
  8. Los ataques tipo Ranswomware han crecido 300% en lo que va del año.
  9. El costo anual del cibercrimen se duplicará en los próximos 5 años y llegará a ser de USD 6,000,000,000,000 por año.
  10. El 50%de los ciberataques son cometidos hacia pequeños y medianos negocios, en los que el conocimiento y las prácticas de seguridad no son tan extensas.

 

Bono: con la explosión del Internet de la Cosas (IoT) se espera que para el 2020 1 de 4 ataques cibernéticas involucren este tipo de dispositivos (de los cuales más de la mitad no son seguros)

Estamos o no preparados en Costa Rica contra ataques a nuestras instituciones públicas?

Primero que todo que es seguridad informática?

 

La seguridad informática, también conocida como ciberseguridad o seguridad de tecnologías de la información, es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida para proteger la integridad y la privacidad de la información almacenada en un sistema informático.

Quiero aclarar que de todas formas no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema.

Por su parte la norma ISO 7498 define la seguridad de la informática como una serie de mecanismos que minimizan la vulnerabilidad de bienes y recursos.

Posición de la Comunidad de Seguridad Informática de Costa Rica, y del Colegio de Profesionales en Informática y Computación, CPIC, respecto de la seguridad informática en Costa Rica… una respuesta rápida y un monitoreo proactivo de nuestra red, para proteger el bien común, ya que en el nivel nacional no estamos preparados aun.

Preocupante no?

El paso siguiente es tomar decisiones referentes a la ciberseguridad de un país, las soluciones de prevención son muy importantes para un gobierno, sus datos e información deben estar resguardados con las mejores tácticas de protección, basados en la integridad, confidencialidad y disponibilidad de la seguridad de información.

El Informe 2016 del Observatorio de la Ciberseguridad en América Latina y el Caribe es el resultado de una gestión de colaboración entre el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) para presentar una imagen completa y actualizada del estado de la seguridad cibernética de los países de América Latina y el Caribe describen a Costa Rica con los siguientes datos:

Es un poco alarmante ver estos datos, los Costarricenses y aun con un esfuerzo escaso del Gobierno  seguimos sin dar la importancia y prioridad a este tema. Aún seguimos lejos de países como Argentina, Brasil, Chile, Uruguay, Colombia, Mexico…

La sensibilización pública de la seguridad cibernética en el 2018 es generalmente baja y la sociedad toma pocas medidas para protegerse de las amenazas cibernéticas. En respuesta a lo anterior, el ICE y otras fundaciones han liderado campañas de sensibilización, aunque con una difusión limitada y pocos mecanismos de medición. Cada vez hay disponibles más oportunidades para la educación y formación en seguridad cibernética en Costa Rica a través de programas de pregrado, maestría y certificación que ofrece la Universidad Cenfotec.

Según marco de la Universidad Nacional Autónoma de México y la Coordinación de la Seguridad de Información.

 

CONCLUSIONES

Para terminar, la seguridad requiere la participación activa de los altos directivos de las empresas, el Gobierno y de cada costarricense. El término que describe el compromiso de la alta dirección es el gobierno corporativo, que es el conjunto de responsabilidades y prácticas ejercidas por los responsables de una empresa (por ejemplo, el consejo y la alta dirección) con el objetivo de proporcionar dirección estratégica, asegurar que los objetivos sean alcanzados, garantizar que los riesgos sean gestionados adecuadamente, y verificar que los recursos de la empresa sean utilizados de manera responsable.

Por lo tanto, la ciberseguridad debe ser parte integral del gobierno corporativo para lograr sus objetivos, no sólo para cubrir las necesidades actuales sino también las futuras. En general el gobierno de la ciberseguridad se puede englobar en el de seguridad de la información, dado que este último puede manejar información fuera del ciberespacio.

Para la mayoría de las organizaciones, el establecimiento de un gobierno de seguridad de la información eficaz es una tarea primordial para integrar los esfuerzos aislados de seguridad que puedan existir y lograr resultados significativos en la reducción de pérdidas.

La tendencia hoy en día es que conforme las organizaciones crecen, éstas se vuelven más dependientes de sus activos de información y al mismo tiempo están expuestas a amenazas cada vez más sofisticadas, por ejemplo, ransomware, ataques de denegación de servicio distribuido (DDoS), las amenazas persistentes avanzadas (APT), entre otras.

Es por ello que se requiere el apoyo de la alta dirección y la asignación de los recursos adecuados, así como la definición de una estrategia que guíe las iniciativas de seguridad.

 

 

REFERENCIAS

https://revista.seguridad.unam.mx/numero27/%C2%BFgobierno-de-la-ciberseguridad

https://micit.go.cr

https://publications.iadb.org/

https://www2.deloitte.com/nl/nl/pages/academy/articles/risk-services-cyber-security.html

https://www.ucenfotec.ac.cr/ciberseguridad