El país implementó controles más estrictos para regular el acceso a información sensible, incluyendo técnicas de autenticación multifactor y protocolos de acceso basados en estándares de seguridad.
Costa Rica ha experimentado una notable transformación en su postura hacia la ciberseguridad desde la serie de ataques que sacudieron al país en abril de 2022. En aquel entonces, el país se encontraba bajo el asedio de grupos como Conti y Hive Ransomware, que exigían cuantiosos rescates para evitar la divulgación de información delicada.
Instituciones clave, desde el Ministerio de Hacienda hasta la Caja Costarricense de Seguro Social (CCSS), se vieron afectadas por estos ciberataques, evidenciando la vulnerabilidad sistémica frente a las amenazas digitales.
Dos años después, el panorama de la ciberseguridad en Costa Rica ha evolucionado considerablemente, según lo señala Joey Milgram, gerente general de Soluciones Seguras en Costa Rica. Milgram destaca un cambio significativo en la conciencia sobre la importancia crítica de la ciberseguridad en todos los sectores, tanto públicos como privados. Esta mayor sensibilización ha impulsado una asignación más sólida de recursos financieros para fortalecer las defensas cibernéticas en instituciones gubernamentales y empresas privadas por igual.
Entre las medidas adoptadas, destaca la implementación de controles más estrictos para regular el acceso a información sensible, incluyendo técnicas de autenticación multifactor y protocolos de acceso basados en estándares de seguridad. Se ha intensificado la ejecución de estrategias defensivas específicas para contrarrestar los ataques de ransomware, que representan una amenaza creciente en diversos puntos vulnerables como correos electrónicos y estaciones de trabajo.
Le puede interesar: Cuatro claves para proteger aplicaciones móviles contra el hacking
El uso de soluciones avanzadas de detección de amenazas basadas en inteligencia artificial y aprendizaje automático, así como la adopción de firewalls de próxima generación, se ha convertido en una práctica común para fortalecer las defensas contra los ciberataques. La encriptación y auditoría de información crítica también se han vuelto indispensables para mitigar el riesgo de exposición de datos confidenciales.
Un desarrollo notable en el panorama de la ciberseguridad en Costa Rica es el surgimiento de un ecosistema de empresas especializadas en la aplicación de inteligencia artificial para la vigilancia y análisis del tráfico de red. Estas soluciones avanzadas ofrecen capacidades de prevención y detección de ciberataques más sofisticadas, integrándose con plataformas de gestión de seguridad de la información para una respuesta coordinada y eficaz a incidentes de seguridad cibernética.
A pesar de los avances logrados hasta el momento, Milgram subraya la necesidad de mantener un enfoque proactivo en el desarrollo de la ciberseguridad. Esto implica un compromiso continuo con la capacitación del personal en las mejores prácticas de seguridad cibernética, así como fomentar una mayor colaboración entre los sectores público y privado para compartir información relevante y fortalecer las defensas colectivas contra las amenazas cibernéticas.