Por estas horas, Costa Rica recuerda que hace un año enfrentó un severo incidente de ciberseguridad que impactó en su infraestructura pero, sobre todo, en su normal funcionamiento económico y político, y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) realizó un balance que incluyó la reiteración acerca de la “urgente necesidad de continuar invirtiendo” en la seguridad cibernética del país.
El balance de la cartera se realiza en horas en que se efectúa una reestructuración general que se tradujo en la salida de Jannixia Villalobos Vindas, quien ocupaba el cargo de viceministra de Ciencia, Tecnología e Innovación. “Su salida se da como parte de la reestructuración del equipo de trabajo con el fin de cumplir con las metas trazadas dentro de la institución” dice el anuncio, sin conocerse más precisiones al respecto como tampoco su reemplazo.
Pero el suceso que se toma como punto de partida para formular el balance de la gestión en materia de ciberseguridad resulta difícil de olvidar porque, al impactar en las bases de datos de carteras como Hacienda y Salud, quedaron inhabilitados sistemas y, por tanto, era imposible declarar impuestos, administrar las importaciones y exportaciones del país y hasta saber qué población estaba o no vacunada por covid-19, en pleno proceso de inoculación de las diversas dosis.
“Costa Rica fue víctima del ciberterrorismo. Los ataques del grupo CONTI amenazaron la economía, la seguridad y la estabilidad del país. Hoy somos conscientes de las vulnerabilidades que teníamos, pero también de la enorme responsabilidad que tenemos para gestionar recursos y acciones contundentes para la protección y la seguridad en el ciberespacio. Nos hemos formado en herramientas para detectar, responder y corregir las ciberintrusiones; para construir protocolos de respuesta más veloces y robustos, para entrenarnos en la detección hábil de amenazas en el espacio digital y para ser más eficaces para evitar que se materialicen los riesgos” dijo Paula Bogantes, titular del Micitt.
En el balance realizado por el ministerio se puso en valor, por ejemplo, el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) que, ahora, cuenta con software especializado, recursos humanos y procesos para brindar soporte; al tiempo que valora que se tejieron alianzas con diversos actores que robustecen la apuesta.
Otro aspecto que refleja el camino tiene que ver con la incorporación del perfil de ciberseguridad, como parte de los procesos ejecutados por la Dirección General de Servicio Civil y la donación de 25 millones de dólares, por parte del gobierno de Estados Unidos, para robustecer los esfuerzos para la protección digital y defensa de los ciberataques en el país, además de la construcción de un Centro de Operaciones de Seguridad (SOC).
En sus declaraciones, Bogantes también hizo mención al trabajo que realizan en conjunto con la oficinia de Ciberespacio y Politica Digital, de Estados Unidos, para continuar avanzando en la ejecución del Plan Nacional Ciberseguridad.
Pero la apuesta también involucra un trabajo en proceso relacionado con la implementación de protocolos de ciberseguridad que permiten alertar a las instituciones a tiempo ante un evento de ciberseguridad, gracias al soporte y monitoreo constante por parte del CSIRT.
