Imagen principal del artículo: El panorama de la ciberseguridad en Costa Rica  

El panorama de la ciberseguridad en Costa Rica  

El panorama de ciberseguridad en Costa Rica refleja los desafíos y avances en la protección de la  infraestructura tecnológica y la información sensible en el país. Según datos de FortiGuard Labs,  el laboratorio de análisis e inteligencia de amenazas de la empresa Fortinet, Costa Rica recibió 2 mil millones de  intentos de ciberataques en 2022, lo que significa que la Ciberseguridad no es un tema menor y  debemos abordarlo con toda la responsabilidad y urgencia.

A continuación, se presentan algunos aspectos relevantes de la ciberseguridad en Costa Rica:

  1. Marco legal y regulación: Costa Rica cuenta con una serie de leyes y regulaciones  relacionadas con la ciberseguridad, sin embargo, el proyecto de la Ley de Ciberseguridad (expediente 23.292) únicamente ha sido dictaminado por la Comisión de Tecnología y Educación, sin fecha de  trámite legislativo para su aprobación y dejando una serie de dudas tanto de forma como  de fondo entre expertos en el tema. Podemos considerar otras leyes que tienen alguna  relación: La Ley de Delitos Informáticos y Conexos (Ley No. 9048), que penaliza delitos  como el acceso no autorizado, la interceptación ilegal de datos y la difusión de virus  informáticos. Además, existen otros esfuerzos en curso para fortalecer la legislación y  promover la protección de datos personales, sin embargo, los esfuerzos llevan años sin  mayor avance.
  2. Amenazas y ataques cibernéticos: Al igual que el resto del mundo, pero de manera  especial en Costa Rica desde el año anterior, los distintos ataques de phishing, malware,  ransomware y fraude en línea son comunes. También se han registrado casos de robo de  datos y ataques dirigidos a instituciones gubernamentales y empresas privadas. Estas  amenazas afectan tanto a organizaciones como a ciudadanos individuales.  lamentablemente las acciones reales relacionadas con los ciberataques del 2022 han  estado presentes en los países de la región, pero en Costa Rica prácticamente han sido  inexistentes.
  3. Colaboración público-privada: En Costa Rica, se requiere una apertura del sector público,  para una colaboración real entre éste y el sector privado, para mejorar la protección  cibernética y promover la conciencia sobre el tema. Es tema ampliamente conocido que  la tramitología y burocracia de nuestro aparato estatal, algunas veces no permite avanzar  con la rapidez deseada hacia escenarios de colaboración abierta y directa, lo que nos sigue  manteniendo con un importante rezago de conocimiento e información para hacer frente  a posibles ciberataques.
  4. Capacitación y concientización: Existen esfuerzos significativos para aumentar la  conciencia y la capacitación en ciberseguridad. Se han implementado programas  educativos y de sensibilización tanto a nivel gubernamental como empresarial. Además,  se realizan regularmente conferencias, talleres y capacitaciones para educar a los  ciudadanos sobre las mejores prácticas, sin embargo, los esfuerzos a nivel público y  privado deben ser aún mayores.
  5. Infraestructura de respuesta y coordinación: Costa Rica cuenta con escasa infraestructura  de respuesta y coordinación en caso de incidentes cibernéticos. Se requiere inversión en  este tema tanto a nivel público como privado, procurando soluciones simples y  coordinadas entre sí, la efectividad y rapidez son vitales ante los eventos o incluso  considerar tener las mejores soluciones de protección y mitigación. Para Derek Manky,  estratega jefe de seguridad y vicepresidente global de Threat Intelligence de FortiGuard  Labs de la empresa Fortinet señala: “Para protegerse contra estas tácticas avanzadas de  ciberdelincuencia, las organizaciones deben centrarse en habilitar la inteligencia de  amenazas coordinada y procesable impulsada por el aprendizaje automático en tiempo  real en todos los dispositivos de seguridad para detectar acciones sospechosas e iniciar  una mitigación coordinada en toda la superficie de ataque extendida”. Sin embargo, en  nuestro país hay esfuerzos aislados que todavía están lejos de concretarse y articularse.

En resumen, Costa Rica se enfrenta a un escenario donde debe actuar con responsabilidad y prontitud, tomando medidas significativas y concretas desde el Gobierno y hacia los diferentes sectores para fortalecer la ciberseguridad, tanto a nivel legal, compras relevantes y la  colaboración público-privada. Los desafíos persisten, pero se están realizando esfuerzo para  aumentar la conciencia, mejorar la respuesta a incidentes, adquirir soluciones costo-efectivas y  promover la educación en ciberseguridad desde edades tempranas.