Se realizó la Jornada Técnica de Ciberseguridad para mostrar un abordaje desde distintos campos de acción, y tratar de prevenir incidentes.
En promedio, cada 39 segundos, se da un ciberataque a nivel mundial. Ese registro internacional, evidencia que existe una vulnerabilidad que requiere de atención interdisciplinaria, pues las consecuencias de los casos son diversas y a distintas escalas; pero todas provocadoras de daño.
De hecho, según datos de Fortinet, en el 2023, hubo unos 882 millones de ciberataques dirigidos a Costa Rica.
En el 2022, en nuestro país se dieron dos importantes ataques cibernéticos: El del grupo Conti que afectó los sistemas y algunos servicios del Ministerio de Hacienda, y el de la Caja Costarricense de Seguro Social (CCSS), en donde hubo interrupción en el servicio de expediente digital.
A raíz de ello, en mayo del 2022, el Poder Ejecutivo emitió una declaratoria de emergencia nacional de seguridad cibernética; y activó una serie de protocolos para eventuales incidentes.
Al ser esta una problemática global; que provocó un importante impacto en nuestro país, es que se realizó la Jornada Técnica de Ciberseguridad, para mostrar un abordaje desde distintos campos de acción, y tratar de prevenir incidentes como los del pasado.
La actividad, organizada por el Colegio Federado de Ingenieros y de Arquitectos (CFIA), en conjunto con el Colegio de Periodistas y Profesionales en Ciencias de la Comunicación Colectiva de Costa Rica (COLPER) y el Colegio de Abogados y Abogadas de Costa Rica; se llevó a cabo en el auditorio del CFIA este lunes; en donde el grupo de expertos, expusieron sus puntos de vista y posibles líneas de acción.
Panelistas
El panel estuvo integrado por la Johana Obando B., diputada de la República; Gezer Molina C., director de la Dirección Nacional de Ciberseguridad; Alonso Ramírez J., coordinador de la Comisión de Ciberseguridad de la Cámara de Infocomunicación y Tecnología de Costa Rica (Infocom); Hernando Segura B., consultor y Vladimir Sequeira C., especialista y quién también presentó el diagnóstico. La moderadora estuvo a cargo de la periodista Silvia Castillo N.
Recomendaciones
Para las instituciones y empresa privada:
- Diseñar e implementar una estrategia de ciberseguridad basada en riesgos.
- Mantener un monitoreo constante de sus infraestructuras críticas a través de un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) de nueva generación.
- Ejercitar los planes de gestión de incidentes mediante escenarios
- Definir un porcentaje incremental del presupuesto anual, únicamente a ciberseguridad.
- Capacitar al personal relacionado a TI y ciberseguridad en herramientas basadas en Inteligencia Artificial y grandes modelos de lenguaje (LLM por sus siglas en inglés).
- Potenciar la implementación de ciberinteligencia (CTI), a fin de anticipar ataques cibernéticos.
- Implementar arquitecturas Zero Trust, a fin de que cada acceso es verificado, validado y monitoreado en tiempo real.
- Adaptar los marcos NIST CSF, ISO 27001 a las necesidades de la
A los ciudadanos:
- Habilitar siempre en todas las aplicaciones la autenticación multifactor, preferiblemente reconocimiento facial.
- Si recibe llamadas de supuestos conocidos donde solicitan una atención urgente, devolver mediante videollamada, un ciberdelincuente nunca va a aceptar una llamada de video.
- Cuando se cambie de número de línea móvil, siempre debe desactivar los servicios asociados a esa línea como SINPE.
- Siempre mantener las aplicaciones actualizadas, principalmente las bancarias.
- Activar alertas de seguridad en las cuentas bancarias, para informarse en tiempo real de transacciones.
- No usar el envío de OTP (One Time Password) vía
¿Cómo identificar una estafa?
Si recibe un correo electrónico, una llamada telefónica o un mensaje de texto, con las siguientes características, tenga cuidado, puede ser una estafa:
- Presión para que haga
- Lo que le ofrecen es “demasiado bueno” para ser
- Le piden información personal, un código de verificación, entre
- Le piden que pague con tarjetas de
- La información o solicitud que le hacen, lo toman por
