Revista Seguridad 360 pone a su consideración el reporte de ciberseguridad “Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe” un esfuerzo conjunto de la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID). Este artículo se explica la estrategia de ciberseguridad en Costa Rica.
En 2017 el Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) de Costa Rica presentó la Estrategia Nacional de Ciberseguridad con el objetivo de diseñar un marco para orientar las acciones que el país puede tomar con respecto al uso seguro de las TIC, desarrollar la coordinación y cooperación entre las partes interesadas, y promover medidas de educación, prevención y mitigación del riesgo de utilizar las TIC.
Sin embargo, si bien las normas de seguridad cibernética a nivel nacional se publicaron hace poco, Costa Rica ya había dado pasos significativos para asegurar su ciberespacio. En 2012 se creó un CSIRT nacional bajo el MICITT por medio del Decreto Nº 37.052 para coordinar entre los diferentes interesados todo lo relacionado con información y seguridad cibernética, y para formar un equipo de expertos en seguridad TIC destinado a prevenir y responder a los incidentes cibernéticos contra las instituciones gubernamentales. Además, CSIRT-CR es miembro de la red CSIRT Américas.
▶ Estrategia de ciberseguridad en México
La Estrategia Nacional define la infraestructura crítica en términos de “sistemas de información y redes, que en caso de falla podrían tener un impacto serio en la salud, la seguridad física y operativa, la economía y el bienestar de los ciudadanos, o el funcionamiento efectivo del gobierno y economía del país”. La Estrategia también describe la necesidad de determinar la infraestructura crítica del país y crear un comité para generar políticas conformadas por miembros de entidades públicas y privadas clasificadas como infraestructura crítica.
El conocimiento sobre cuestiones de seguridad cibernética por parte del sector privado es limitado, pero desde 2017 proliferan las empresas enfocadas en brindar soluciones y servicios de ciberseguridad. Los costarricenses tienen muchas oportunidades de seguir estudiando sobre seguridad cibernética, y algunas universidades ofrecen programas más cortos de capacitación y diplomados.
También se han realizado varios eventos de creación de capacidad en colaboración con instituciones internacionales, como la capacitación brindada por el Centro Criptológico Nacional de España para funcionarios públicos y la capacitación profesional en colaboración con la OEA y la Fundación Citi.
En 2012, Costa Rica aprobó el Decreto Legislativo Nº 9.048, mediante el cual se reformó el Código Penal para introducir formalmente disposiciones para el delito cibernético. Algunos argumentan que esto no es suficiente, ya que hay problemas con la aplicación del marco y el decreto no es exhaustivo, lo que deja sin regulación los delitos como skimming (robo de información de la tarjeta de crédito), grooming (generar la confianza de alguien para aprovecharse de este), o el ciberacecho. Costa Rica ha adherido al Convenio de Budapest en 2017, así como también a otros convenios, y está desarrollando una estrategia nacional contra el ciberdelito.
- SOS financiero: Los préstamos rápidos en línea irán al rescate
- Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
- Importancia de la Seguridad perimetral en empresas de la industria de energía
- Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
- Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público
Para la privacidad y protección de datos, Costa Rica cuenta con la Ley Nº 8.968 de Protección de la Persona frente al tratamiento de sus datos personales.151 Esta ley se aplica a las bases de datos de los sectores público y privado.
Desde 2010 Costa Rica tiene un borrador de estrategia para el gobierno electrónico con la visión de ser un país de referencia en América Latina en lo que concierne al gobierno digital mediante servicios centrados en el ciudadano, transparencia en los servicios e interconexión de instituciones gubernamentales basadas en un entorno favorable para las TIC y el establecimiento de una sociedad igualitaria y segura.
