Por Stefanía Colombari |19 de mayo de 2024, 8:00 AM

Ya han transcurrido un poco más de dos años desde que distintas instituciones del Estado sufrieron un ciberataque del denominado grupo Conti y Hive Ransomware.

El 17 de abril de 2022, el Ministerio de Hacienda fue el primero en ser atacado. A este le siguieron la Caja Costarricense de Seguro Social (CCSS), el Instituto Meteorológico Nacional (IMN), el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) y Radiográfica Costarricense (RACSA).

En ese momento, el Gobierno se comprometió a fortalecer sus sistemas informáticos y capacitar a su personal, con el objetivo de asegurarse de que algo similar difícilmente volviera a ocurrir.

De acuerdo con el director de Ciberseguridad del Micitt, Gezer Molina, esto marcó un antes y un después para Costa Rica, porque hubo conciencia sobre lo que son los ciberataques y las consecuencias que pueden tener.

Una de las primeras acciones respondió a la creación de una Dirección de Ciberseguridad dentro del Micitt, conformada por 21 plazas, la cual fue aprobada de manera reciente por el Ministerio de Planificación, con el objetivo de enfrentar este tipo de retos. Antes de los ataques, había solo tres personas encargadas de esta área, detalló el funcionario.

De hecho, la creación de este departamento forma parte de la Estrategia Nacional de Ciberseguridad 2023-2027, oficializada en noviembre de 2023.

“República Dominicana, que son los que están tan altos en los rankings en ciberseguridad, no tienen tantas personas como lo que vamos a tener nosotros en esta dirección, lo que habla del compromiso que tienen el Gobierno y el Micitt para fortalecer el ecosistema”, comentó Molina.

A lo anterior se suma que han trabajado en distintas capacitaciones: por ejemplo, ya 41.000 funcionarios del Gobierno se han inscrito en el curso “Introducción a la Ciberseguridad”; de los cuales, aproximadamente, 30.000 lo han terminado.

Sumado a este, 4.800 funcionarios han culminado el curso llamado “Fundamentos de la ciberseguridad”.

En alianza con Programa de Naciones Unidas para el Desarrollo (PNUD) y el Tecnológico de Costa Rica (TEC), se capacitaron 250 profesionales de los departamentos de Tecnologías de la Información (TI) en “Principios de Ciberseguridad y Privacidad para el Sector Público”.

Molina enfatizó que solo en el presente 2024 se han realizado nueve charlas y webinars con diferentes instituciones como colaboradoras, en los cuales han participado 2.525 trabajadores.

Desde este ministerio han implementado medidas básicas en las instituciones, como el doble factor de autenticación y no tener sistemas operativos desactualizados, a las cuales se les está dando seguimiento de manera constante. También alertan a las instituciones sobre las amenazas que se tienen.

“Brindamos protección 24/7 a más de 52 instituciones, por medio de herramientas de ciberseguridad. Estamos brindando alertas de ciberseguridad de forma temprana, estamos conectados con distintas redes a nivel internacional o local, para que las instituciones puedan protegerse de forma temprana”, explicó Molina.

En noviembre de 2024, el Gobierno de Estados Unidos indicó que planeaba donar 25 millones de dólares en asistencia para reforzar la infraestructura digital de Costa Rica y que trabajaría con Micitt para establecer y equipar una Agencia de Operaciones de Seguridad, con el objetivo de prevenir, detectar, investigar y responder a las amenazas cibernéticas. 

Precisamente, se están desarrollando proyectos de cooperación de esta índole no solo con Estados Unidos, sino también con España y la Unión Europea, detalló el director de Ciberseguridad.

Si hoy sucediera algo similar a lo ocurrido a hace dos años, Molina asegura que el Estado está mejor preparado, aunque indica que la protección al 100% no es posible.

Aseguró que el proyecto de ‘Ley de Ciberseguridad de Costa Rica’, promovido por el diputado del Partido Liberación Nacional (PLN), José Joaquín Hernández, terminaría de fortalecer al país en esta área.

Dicha iniciativa tiene el objetivo de crear el marco jurídico para la regulación, el resguardo y protección de la seguridad cibernética de las infraestructuras de tecnologías críticas del país, en las instituciones del Gobierno Central, descentralizadas y semiautónomas.

YouTubeTeleticacom