Las complicaciones fiscales y la falta de recursos económicos por parte del gobierno dejarán a Costa Rica vulnerable frente a los cibercriminales en 2023, según las autoridades nacionales del sector.
A pocos días de que se dé a conocer la Estrategia Nacional de Ciberseguridad, la preocupación no se oculta.
Y es que el próximo año, Costa Rica tendrá menos de un 1% del presupuesto nacional para atender la ciberseguridad de las instituciones públicas.
Esto se traduciría en dificultades para acceder a herramientas tecnológicas; asimismo, se tiene que dar por descartada la contratación de consultores.
Ante este panorama las opciones son limitadas, en contraste con el arsenal de los ciberdelincuentes, los cuales, podrían poner en jaque una vez más los servicios básicos de salud u otros como electricidad, telecomunicaciones, aeroportuarios, entre otros.
En ese sentido, el gobierno apuesta a la proactividad.
“Apostamos por reforzar un espíritu proactivo más que reactivo en cada una de las instituciones públicas. En eso estamos enfocando los programas de capacitación a funcionarios del Estado, enseñándoles a ser capaces no solo de enfrentar los eventos, sino prevenir las vulnerabilidades”, comenta Paula Brenes, directora de Gobernanza Digital del Ministerio de Ciencia y Tecnología.
Otra de las vertientes de este plan estratégico gira en torno a la promoción del personal especializado exclusivamente en ciberseguridad, para lo cual se propondría al Servicio Civil considerar nuevas categorizaciones en este orden.
Gran parte de las esperanzas del Ejecutivo radican en la pronta aprobación de la Ley que dotaría al país de la primera Agencia Nacional de Ciberseguridad, la cual a su vez generaría recursos frescos y personal proveniente de todas las instituciones públicas.
No obstante, de forma paradójica a pesar de ser una iniciativa de particular interés para el país a juicio de los jerarcas, llamó la atención que la misma no fuera incluida en la agenda de sesiones extraordinarias en el Congreso.
“A la luz de las necesidades detectadas de los riesgos que existen, es importante que se genere una estrategia que justifique de forma detallada cada una de las acciones tácticas y líneas estratégicas que el Estado debe llevar a cabo para enfrentar de forma eficiente situaciones de este tipo”, opina Luis Adrián Salazar, ex Ministro de Ciencia y Tecnología.
MANUAL DE CIBERSEGURIDAD PARA LAS INSTITUCIONES
Estos son algunos de los elementos clave de la ciberseguridad
• Inventario y control de activos de software: base fundamental para prevenir ataques, así como su importancia para identificar riesgos de seguridad innecesarios
• Protección de los datos: identificar los niveles de sensibilidad de la información y a partir de ahí desarrollar un mapeo de los mismos
• Gestión de control de accesos: en esa misma línea, establecer un proceso en el que se concedan o revoquen las cuentas de usuario
• Monitoreo de vulnerabilidades: utilizar herramientas tecnológicas de escaneo capaces de detectar cambios no autorizados