En el estudio se contempló la consulta de más de 200 expertos internacionales.

El esfuerzo integrado de la ciberdiplomacia entre el Ministerio de Relaciones Exteriores y Culto (MREC),el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), la Embajada del Reino Unido de Gran Bretaña e Irlanda del Norte y el Global Cyber Security Capacity Centre (GCSCC) de la Universidad de Oxford, permitió el inicio de la elaboración de un estudio para determinar el "Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones” (Cybersecurity, Capacity Maturity Model, CMM, por sus siglas en inglés). Dicho estudio se realizó del 29 al 31 de octubre en las instalaciones del MICITT.

El modelo del CMM, es el primero en su tipo y fue desarrollado por el GCSCC, con el objetivo de revisar el nivel de madurez sobre la capacidad de autoevaluación, comparación, mejor planificación de las inversiones y las estrategias nacionales de ciberseguridad; además, contribuye con el establecimiento de prioridades.

Para lograrlo, se contempló la consulta de más de 200 expertos internacionales procedentes de gobiernos, la academia, los sectores público y privado y la sociedad civil.

El estudio comprende cinco dimensiones, que constituyen la capacidad que un país requiere para ser eficaz en la prestación de servicios de ciberseguridad:

  • El desarrollo de políticas y estrategias de ciberseguridad.
  • El fomento de la cultura y la sociedad responsables en materia de ciberseguridad.
  • El desarrollo de conocimientos y capacidades.
  • La creación de marcos jurídicos y reglamentarios eficaces.
  • El control de riesgos a través de normas y tecnologías.

En un comunicado a la prensa emitido este 31 de octubre, el Ministerio de Exteriores y Culto destacó que la actividad se fundamenta en la creciente relevancia de la ciberdiplomacia en el contexto actual y tiene como objetivo principal determinar el estado de madurez del país en ciberseguridad, para poder posteriormente fortalecer las capacidades cibernéticas de las autoridades nacionales.

Alejandro Solano Ortiz, ministro de Relaciones Exteriores a.i. comentó:

Este evento representa un paso significativo hacia el fortalecimiento de las capacidades cibernéticas en Costa Rica y reafirma el compromiso del país con la seguridad digital y la cooperación internacional”.

Por su parte, Paula Bogantes, ministra del MICITT dijo que este estudio es un hito importante en el compromiso por fortalecer las capacidades de la ciberseguridad de Costa Rica.

El modelo CMM, desarrollado por expertos internacionales, nos permitirá evaluar nuestro nivel de madurez en ciberseguridad y establecer prioridades claras para mejorar nuestras estrategias y políticas en este ámbito”.

Mientras que , el Embajador Británico, Ben Lyster-Binns, compartió que

Es un honor para nosotros facilitar esta revisión llevada a cabo por el equipo de categoría mundial del GCSCC de Oxford, en estrecha coordinación con el Gobierno de Costa Rica y con contribuciones de las principales partes interesadas. Juntos, estamos comprometidos a mejorar la ciberseguridad global".

En el mensaje a la prensa el gobierno destacó que este modelo se ya ejecutó con éxito a nivel mundial en 90 países y alrededor de 130 ocasiones, en colaboración con las principales partes interesadas de toda la comunidad internacional como el Banco Mundial, la Organización de los Estados Americanos y la Organización de Telecomunicaciones del Commonwealth.

En la región los siguientes países han realizado el CMM review en dos ocasiones (2016 y 2020): Argentina, Belice, Guatemala, Honduras, Jamaica, México, Perú, Paraguay, Panamá, Rep. Dominicana, Trinidad y Tobago, Uruguay y Venezuela. Más recientemente, en el 2023, Ecuador, Brasil y Haití realizaron su tercer CMM.

Costa Rica también realizó un CMM con el apoyo de GSCCS, la OEA y el BID en el 2016 y 2020. Se espera la publicación del informe de la CMM Costa Rica 2024 durante el primer trimestre del 2025.