De cara a un incremento en ciberataques en el país, Costa Rica fortalece sus capacidades en ciberseguridad gracias al apoyo de Estados Unidos, la Unión Europea (UE) y la asistencia técnica de Corea del Sur, la OEA y el Banco Mundial.
«A este gobierno le interesa su seguridad, que los delincuentes no se aprovechen —utilizando la tecnología— para robarse su platita que tanto nos cuesta a nosotros ahorrar», afirmó este miércoles en la conferencia de prensa de Casa Presidencial, Paula Bogantes, jerarca del ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT).
«También estamos trabajando para proteger a las instituciones públicas que son quienes resguardan su información, su identidad», añadió.
En un comunicado del MICITT, se indicó que la inversión destinada a la ciberseguridad del país se ha incrementado en un 446% con el fin de contrarrestar los crecientes ciberataques que en el año 2023 alcanzaron los 882 millones de intentos.
Además, se destacó el aporte de $25 millones de Estados Unidos para fortalecer la infraestructura digital del país y fondos por €2 millones de la Unión Europea para el establecimiento de un laboratorio de ciber inteligencia, un laboratorio forense y una red segura para el intercambio de información entre las instituciones públicas.
Respuesta al ciberataque del 2022
«El MICITT contaba con tres funcionarios que tenían que darle monitoreo y protección al país. Ellos trabajaban de las ocho de la mañana a las cinco de la tarde», precisó Bogantes sobre la desprotección que existía en aquel entonces ante el ciberataque ocurrido la noche del domingo 17 de abril del 2022 y por el cual el tomó responsabilidad el Grupo Conti. El blanco principal fue el ministerio de Hacienda y ocurrió en los últimos días de la administración Alvarado Quesada (2018-2022).
«Al día de hoy, el MICITT cierra este año con 21 funcionarios que se dedican a darle protección al país las veinticuatro horas del día y los siete días de la semana», añadió.
Sobre el hackeo del 2022, el jueves 21 abril de ese año el entonces presidente de la República Carlos Alvarado manifestó que «no es un tema de dinero». El ahora expresidente recalcó en ese momento que el ataque más bien buscaba «amenazar la estabilidad del país en una coyuntura de transición».
En efecto, el contexto en el que se llevaron a cabo los ataques es imposible de ignorar pues el traspaso de poderes en el que el expresidente Alvarado terminó su mandato y dio el poder al ahora presidente Rodrigo Chaves fue el 8 de mayo. Es decir, los ataques cibernéticos se efectuaron a menos de un mes de que iniciara la administración Chaves Robles (2022-2026).
«Eso fue para darnos la ‘bienvenida’ a nosotros al gobierno», acotó con tono irónico en la conferencia de prensa del miércoles el presidente Rodrigo Chaves agregando que «sin duda alguna fue a propósito».
Además de las afectaciones al Ministerio de Hacienda, las autoridades reportaron que también fueron blancos: la Junta Administrativa del Servicio Eléctrico de Cartago (JASEC), el ministerio de Trabajo y Seguridad Social, el Instituto Meteorológico Nacional (IMN), Radiográfica Costarricense (RACSA), la Caja Costarricense del Seguro Social (CCSS) y el propio MICITT.
«Con esta alianza estratégica lo que buscamos es apoyar a Costa Rica para que esté preparado para garantizar su soberanía digital, contribuyendo a una disminución de ataques informáticos como los ocurridos en 2022, así como facilitar la trazabilidad e identificación de los ciberdelincuentes», detalló el embajador de la Unión Europea en Costa Rica, Pierre-Louis Lempereur, en un video difundido por el MICITT.
El representante de la UE en Costa Rica precisó que el proyecto será implementado por la Agencia de Cooperación Española (FIAPP) y el Centro Criptológico de España.
El proyecto fundamentalmente apoyará el trabajo que realiza el Organismo de Investigación Judicial (OIJ) y la Dirección de Inteligencia y Seguridad (DIS).
Avances y la Estrategia Nacional de Ciberseguridad
En noviembre del 2023, el MICITT develó la Estrategia Nacional de Ciberseguridad (2023-2027) centrándose en cinco pilares: 1) el reforzamiento de la gobernanza de ciberseguridad, 2) la adecuación del marco jurídico cibernético, 3) el fortalecimiento de la protección de infraestructuras críticas nacionales, 4) el reforzamiento de la educación y capacidades del ecosistema de ciberseguridad y 5) la cooperación mediante alianzas público-privadas y ejerciendo ciber diplomacia para crear un orden internacional más seguro.
Según el MICITT, el aumento en esta inversión ha permitido la creación de la Dirección de Ciberseguridad, equipos de respuesta a incidentes (SOC-CR y CSIRT-CR), la implementación de sistemas de protección de vanguardia en instituciones gubernamentales y la capacitación de miles de costarricenses en seguridad digital.
El pasado 12 de setiembre, la International Communications Union (ITU) publicó la quinta edición del Global Cybersecurity Index, que corresponde al 2024. La evaluación agrupa a los países de cada región del mundo en cinco niveles o ‘Tiers’ dependiendo de su ponderación de indicadores que analizan su compromiso y capacidades en ciberseguridad.
En las Américas los líderes son Estados Unidos y Brasil ubicados en el Tier 1 (o nivel 1, llamado también ‘Role Modeling’ por ser modelos a seguir). En el segundo nivel (conocido como Tier 2 o ‘Advancing’, en avance) están Canadá, México, Uruguay y Ecuador.
Costa Rica aparece en el tercer nivel (Tier 3, ‘Establishing’, en fase de establecimiento) junto con Chile, Panamá, Colombia, Trinidad y Tobago, República Dominicana, Jamaica, Paraguay, Perú y Cuba.
En el cuarto nivel (Tier 4, ‘Evolving’, en evolución) están la mayoría de los países centroamericanos y en el quinto nivel (Tier 5, ‘Building’, en construcción) está solamente Antigua y Barbados.
Los 5 rubros que se evalúan por país son: medidas legales, medidas técnicas, medidas organizacionales, desarrollo de capacidad y medidas de cooperación. El puntaje máximo en cada rubro es 20 puntos y Costa Rica destaca con un puntaje de 18.68 en medidas legales y un 18.12 en medidas organizacionales.
Las oportunidades de mejora están sobretodo en medidas de cooperación (tiene una nota de 16.8), desarrollo de capacidad (obtiene un 12.16) y sobretodo en medidas técnicas donde alcanza un puntaje de 9.31 que es muy cercano al promedio observado en la región de las Américas.
