Esto invertirá el Micitt para proteger a Costa Rica de los ciberataques
Ante los numerosos ciberataques que han paralizado a Costa Rica durante lo que va del año, la Comisión Nacional de Emergencias (CNE) aprobó un presupuesto de poco más de 3 millones 733 mil dólares para prevenir y atender los incidentes de ciberseguridad.
El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) utilizará ese presupuesto para contratar personal especializado para la atención de vulneraciones de ciberseguridad y aplicar herramientas para la contención de situaciones de emergencia.
Asimismo, el Micitt planea invertir en la adquisición de equipos para el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRTCR), licencias para la mitigación de ransomware, una herramienta de filtrado DNS y el desarrollo de sitios Web seguros.
La dependencia destacó que el presupuesto le permitirá atender durante las 24 horas de los siete días de la semana cualquier incidente cibernético, modernizar su infraestructura tecnológica y desarrollar una estrategia de respuesta que abarque a las 167 instituciones públicas del gobierno.
También consulta: Costa Rica creará una nueva Estrategia Nacional de Ciberseguridad
Únicamente en septiembre, el Ministerio analizó 6.6 billones de incidentes de ciberseguridad y ejecutó 24.4 millones de bloqueos contra amenazas, de las cuales 11.6 millones fueron malware y 3.9 millones fueron de phishing. También se realizaron bloqueos de comando y control (11.3 millones) y de criptomining (poco más de 309 mil).
A lo largo del año, Costa Rica ha sido blanco de importantes ciberataques contra los sistemas institucionales, los cuales han ocasionado diversas afectaciones como pérdidas económicas, la paralización de la recaudación de impuestos, la suspensión de pagos de salarios de trabajadores del gobierno, las declaraciones aduaneras y servicios como la prestación de la salud debido a que se tomó la precaución de desactivar la plataforma de la Caja Costarricense del Seguro Social (CCSS).
Desde abril, comenzaron una serie de ataques cibernéticos contra las instituciones gubernamentales y sus sistemas informáticos, especialmente de la CCSS y el Ministerio de Hacienda. Eso llevó al gobierno a declarar una emergencia nacional y a pedir ayuda de otros países y a empresas internacionales para resolver las amenazas.
Te puede interesar: Triple amenaza: tres predicciones de ciberseguridad para 2022 y 2023
Sin embargo, se evidenció la necesidad de reforzar una estrategia de ciberseguridad a largo plazo e invertir en la infraestructura para proteger los servidores y sistemas de información de las instituciones, cuya resiliencia era débil.
Ahora el Micitt detalló que está trabajando en varias acciones conjuntas para fortalecer la seguridad cibernética. Por ejemplo, cada entidad ya utiliza Umbrella, una herramienta para visualizar los servicios de Nube autorizados y no autorizados, con el fin de identificar riesgos potenciales.
Con cada Ministerio, el Micitt está ejecutando acciones de diagnóstico de vulnerabilidades; mientras que con las municipalidades trabaja en transferir conocimiento, limpieza y tareas de ciberseguridad.
Al mismo tiempo, está desplegando una serie de proyectos en la materia para vincular a la academia, escuelas, cámaras y organizaciones nacionales e internacionales para que compartan su conocimiento y participen activamente en la protección de la infraestructura crítica.