martes, septiembre 27, 2022
HomeTRANSFORMACIÓN DIGITALCiberseguridadCosta Rica | Proyecto quiere crear Agencia de Ciberseguridad, pero mantener el...

Costa Rica | Proyecto quiere crear Agencia de Ciberseguridad, pero mantener el CSIRT-CR y con más instituciones

CRHOY Erick Murillo

Una iniciativa de ley pretende crear la Agencia Nacional de Ciberseguridad (ANC), pero a la vez mantener el Centro de Respuesta a Incidentes de Seguridad (CSIRT-CR) y crear más instituciones.

Se trata del proyecto N°23.292, Ley de Ciberseguridad de Costa Rica, impulsado por el diputado José Joaquín Hernández, del Partido Liberación Nacional (PLN).

La propuesta quiere instalar la ANC como un órgano adscrito al Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt).

La Agencia funcionará como un Centro de Operaciones de Ciberseguridad (SOC) del país, “encargado de la gestión preventiva, reactiva y proactiva de las amenazas e incidentes que, a través del uso de datos, puedan generar un riesgo de seguridad para la población costarricense”, indica el documento legislativo.

La entidad estará conformada por una Dirección General que la dirigirá, con apoyo de un Consejo Asesor.

Además, ANC tendrá a su cargo 3 unidades operativas, todas independientes entre sí: el Centro de Intercambio y Monitoreo de Redes (CIMR-CR); el mismo CSIRT-CR y Centro de Inteligencia de Datos en Ciberseguridad (CID-CR).

En el caso del CIMR-CR tendrá la función preventiva y monitoreo continuo de alertas provenientes de los dispositivos del entorno, así como la responsabilidad de correlacionar, analizar y reportar todo patrón de riesgo identificado durante el monitoreo de amenazas y vulnerabilidades. Tiene a su cargo garantizar el proceso permanente de datos del entorno provenientes de los sensores de seguridad en conjunto con las organizaciones y sus proveedores.

Mientras tanto, el CSIRT-CR, que ya existe, tendrá una función reactiva, consistente en gestionar los canales de comunicación para la recepción de alertas informáticas, realizar la clasificación de dichas alertas, mantener el registro de incidentes creado en esta ley y el nivel de riesgo actualizados, así como la responsabilidad de investigar y proveer soporte a las instituciones afectadas por algún incidente que así lo requieran, emitir los boletines de alerta y generar las campañas de concientización en ciberseguridad.

Finalmente, CID-CR tendrá una función proactiva, consistente en proporcionar datos e información predictiva a la Agencia para facilitar la toma de decisiones, asegurar el cumplimiento de las misiones y objetivos a largo plazo, reducir la superficie de ataque, crear ejercicios de simulación de amenazas y modelado de adversarios, así como mantener a la ANC y quienes utilicen sus servicios permanentemente actualizados en nuevas amenazas del entorno nacional e internacional.

El proyecto se presentó el pasado 22 de agosto y el día siguiente fue a asignado a comisión e informe al Plenario.

La ANC se financiará con un 1.5% del total de recursos presupuestados por todas las instituciones del Sector Público; con donaciones y las subvenciones provenientes de otros países, entidades públicas u organismos internacionales; e ingresos por el cobro de las multas previstas en la Ley, en el caso de multas aplicadas por los reguladores sectoriales competentes, un 50% de lo recolectado deberá ser transferido a la Agencia.

En el pasado la creación de este tipo de instituciones ha sido blanco de críticas en la misma Asamblea Legislativa debido a las debilidades que presentan desde su creación la nueva burocracia y la falta de recursos y financiamiento con que se desenvuelven.



DPL News
DPL Newshttps://dplnews.com/
Digital Policy & Law es una empresa especializada en el análisis estratégico de las políticas públicas de telecomunicaciones, TIC y economía digital.

Publicidad

LEER DESPUÉS