Empresas que inspiran en la región. Edición Octubre 2024
Empresas que inspiran en la región. Edición Octubre 2024

Asistencia financiera de EE. UU. ayudará a Costa Rica a mitigar ciber riesgos que afectan perfil crediticio

Abr 5, 2023 | Noticias de Hoy

Revista SUMMA
Somos el principal grupo editorial de revistas en América Central y el Caribe.

[wp_applaud]

Apoyo financiero de US$25 millones del gobierno de EE. UU. apoyará específicamente nueva capacitación, equipo y una colaboración entre EE. UU. y al gobierno costarricense para establecer un Centro de Operaciones de Seguridad.

Por Revista Summa

El 29 de marzo, el gobierno de EE. UU. (Aaa estable) anunció su intención de proporcionar US$25 millones a Costa Rica (B2 estable) para ayudar a fortalecer la seguridad cibernética del país. La ayuda financiera responde tras ciberataques contra el gobierno de Costa Rica en enero de 2023 contra el Ministerio de Obras Públicas y Transportes y una serie de ataques en abril-mayo 2022 que afectó negativamente la recaudación de ingresos fiscales, entre otras funciones gubernamentales.

La ayuda de EE. UU. impulsará al país centroamericano a fortalecer su marco de seguridad cibernética y su respuesta a futuros ataques, que plantean riesgos fiscales y económicos.

El apoyo financiero de US$25 millones del gobierno de EE. UU. para reforzar las defensas cibernéticas de Costa Rica apoyará específicamente nueva capacitación, equipo y una colaboración entre EE. UU. y
al gobierno costarricense para establecer un Centro de Operaciones de Seguridad para supervisar y
hacer frente a futuras amenazas cibernéticas.

Tras los ciberataques de 2022, Costa Rica también recibió asistencia técnica de EEUU, España (Baa1 estable) e Israel (A1 positivo). La administración Chaves planea unirse al «Counter Ransomware Initiative», un proyecto internacional que reune a 37 países y 13 empresas para colaborar en la lucha contra el ransomware y otros riesgos de ciberseguridad.

Este apoyo técnico y financiero ayudará al país centroamericano a establecer un marco cohesivo de seguridad cibernética nacional y reducir las brechas tecnológicas que los delincuentes pueden explotar.

Además de una mayor colaboración internacional, el gobierno está preparando un borrador normativa sobre gobernanza de la ciberseguridad y gestión de riesgos, incluida la información a compartir, reportar incidentes y marcos de pruebas. Aunque la situación económica de Costa Rica todavía se están desarrollando, las instituciones políticas del país generalmente apoyan gobernancia.

La evaluación general de Moody’s del puntaje del perfil de emisor de gobernanza de Costa Rica es G-3, lo que sugiere una exposición moderadamente negativa a los riesgos de gobierno corporativo. Durante los ciberataques, limitada la coordinación entre las agencias gubernamentales impidió una respuesta más rápida.

«Las nuevas medidas tienen como objetivo abordar las deficiencias de gobernanza, en particular la prevención de riesgos de terceros, y respuesta y recuperación de incidentes cibernéticos. Es probable que el gobierno avance en este frente dado su voluntad de buscar asistencia externa y sus sólidas puntuaciones de gobernanza en relación con ‘B’- pares calificados», explica la calificadora.

El cibertaque

El primer ciberataque de Costa Rica en abril de 2022 se produjo poco después de las elecciones presidenciales y comprometió a 27 agencias gubernamentales, lo que llevó al recién juramentado presidente Rodrigo Chaves a declarar el estado de emergencia nacional.

Los piratas informáticos afiliados a Conti, el grupo ransomware, obtuvo acceso a redes gubernamentales con credenciales comprometidas y pudo robar con éxito información. Con el tiempo, los ataques provocaron el cierre de servicios clave del gobierno digital, incluida la recaudación de impuestos y verificación, procesamiento de aranceles, formularios de importación, y seguimiento de ingresos y gastos. En mayo de 2022, los piratas informáticos también atacaron las redes sociales
sistema de seguridad e infraestructura médica.

Durante el estado de emergencia, el gobierno solicitó a las personas físicas y jurídicas que presenten información tributaria y de pago en forma personal o a través de correo electrónico, lo que dio lugar a la contratación de ingresos fiscales.

Cuando el gobierno introdujo un sistema de pago digital alternativo en a mediados de junio, alivió los desafíos de recaudación de impuestos. Los impuestos que originalmente vencían en abril y mayo se pagaron en junio y julio, limitando el efecto en las finanzas públicas ya que se recuperó la mayor parte de la recaudación de impuestos diferidos.

Otro ciberataque importante en enero de 2023 afectó a los servidores del Ministerio de Obras Públicas y Transportes, interrumpiendo temporalmente la emisión de nuevas licencias y otros servicios. Aunque su alcance fue mucho más limitado que los incidentes de 2022, la recurrencia de los ciberataques
subraya las vulnerabilidades persistentes en las capacidades de defensa cibernética de Costa Rica.

El Índice de Ciberseguridad Global (GCI) de la Unión Internacional de Telecomunicaciones (UIT), un índice de ciberseguridad basado en la ONU, mide el compromiso de los países con la seguridad cibernética a nivel mundial, y Costa Rica obtiene un buen puntaje en comparación con América Latina y el Caribe y en relación con la mediana con calificación B.

El GCI evalúa el nivel de desarrollo de ciberseguridad de cada país o compromiso a lo largo de cinco pilares: medidas legales; medidas técnicas; medidas organizativas; desarrollo de la capacidad; y cooperación.

Las evaluaciones individuales luego se agregan en un puntaje general. Aunque Costa Rica tiene una seguridad cibernética relativamente fuerte en la puntuación, los esfuerzos para prevenir futuros ataques limitarán la interrupción del desempeño fiscal y la actividad económica.

K

Artículos Relativos