Estrategia 2023-2027 también pretende establecer un marco de acción integral para prevenir y mitigar los riesgos y las amenazas en el entorno digital
Por EFE
El Gobierno de Costa Rica lanzó este lunes una estrategia de ciberseguridad que pretende fortalecer las defensas y promover la cooperación internacional, luego de que el año pasado el país sufriera los peores ataques cibernéticos de su historia.
“Lo que aprendimos de los ataques pasados nos permiten prepararnos con mayor madurez y rigurosidad, por lo que estamos construyendo una armadura que protegerá al país de las organizaciones cibercriminales y de las personas que sin ningún escrúpulo pueden intentar atacarnos nuevamente”, declaró el presidente de Costa Rica, Rodrigo Chaves.
Para 2027, la estrategia plantea que Costa Rica cuente con un ecosistema digital confiable que no solo contribuya a la seguridad global del ciberespacio, sino que también sea reconocido por compartir sus conocimientos y experiencias derivados de su destacada fuerza laboral en ciberseguridad, informó el Gobierno.
Esta estrategia 2023-2027 también pretende establecer un marco de acción integral para prevenir y mitigar los riesgos y las amenazas en el entorno digital, fomentar la innovación y el desarrollo de soluciones en ciberseguridad, fortalecer la capacidad de respuesta ante incidentes y promover una cultura de seguridad sólida.
La estrategia se compone de 5 pilares: protección de las infraestructuras y ciberresiliencia; gobernanza y coordinación; marcos legales y normativas; educación, capacitación y concientización; y cooperación y alianzas.
Entre los objetivos del plan se encuentran reestructurar el Ministerio de Innovación, Ciencia, Tecnología y Telecomunicaciones para centralizar los esfuerzos y actividades relacionados con la ciberseguridad; desarrollar un plan de inversión para iniciativas de ciberseguridad; y actualizar y fortalecer el marco legal en la materia.
La estrategia también plantea fortalecer el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), establecer estándares, protocolos y procedimientos técnicos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, así como capacitar personal en todas las instituciones públicas.
Además, Costa Rica impulsará la cooperación nacional e internacional, la colaboración y el intercambio de información sobre cuestiones de ciberseguridad.
El país pretende aumentar su participación en iniciativas, alianzas y foros internacionales para abordar las amenazas cibernéticas transfronterizas y promover normas de seguridad cibernética global.
En 2022 Costa Rica sufrió los peores ciberataques en su historia que afectaron, especialmente al Ministerio de Hacienda y a los hospitales públicos del país.
La institución más afectada fue el Ministerio de Hacienda, que tardó dos meses para restablecer las plataformas informáticas para la declaración y pago de impuestos, y la de aduanas.
Otra seriamente afectada fue la Caja Costarricense del Seguro Social que se vio obligada a desactivar durante unos dos meses sus sistemas, incluido el del expediente digital que se utiliza para la atención de pacientes en todos los centros de salud públicos del país.
Los ataques fueron dirigidos por la organización Conti y en mayo de 2022 el Gobierno declaró emergencia nacional de ciberseguridad, con el fin de movilizar recursos y aplicar acciones de manera más ágil en contra de los ataques.