Gezer Molina Colome, director Nacional de Ciberseguridad del Micitt, proporcionó un panorama completo sobre los desafíos y soluciones en ciberseguridad para el sector público.
El pasado 22 de agosto se llevó a cabo el CyberSec Summit 2024 en Costa Rica, un evento organizado por Connecta B2B y su comunidad IT NOW en donde el foco principal fue el de conocer las últimas novedades del mundo de la seguridad informática.
Este espacio comenzó con la participación de Gezer Molina Colomer, director nacional de Ciberseguridad del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), abordó el tema de la protección de las infraestructuras críticas en el sector público
El experto indicó que las infraestructuras críticas incluyen sistemas y activos vitales para la sociedad y la economía, como energía, agua, transporte, salud y telecomunicaciones, por lo que su interrupción podría afectar la seguridad pública, la salud, y la estabilidad económica.
Uno de los puntos clave de la presentación fue la creciente convergencia entre la tecnología de la información (IT) y la tecnología operativa (OT). Esta integración, aunque ofrece mayores eficiencias y coordinación en las operaciones, también plantea nuevos retos en cuanto a ciberseguridad. Es por esto que Molina subrayó la necesidad de proteger estos activos ante un panorama de amenazas y vulnerabilidades en constante evolución.
Entre las principales amenazas mencionadas por el experto del Micitt se encuentran los ataques de malware sofisticado, ransomware, ataques de denegación de servicio (DDoS), y el robo de información. Estos incidentes, que han ido en aumento tanto en frecuencia como en gravedad, representan un riesgo significativo para las infraestructuras críticas.
Uno de los casos más sonados fue el ataque que sufrió Costa Rica en 2022 por parte del grupo criminal Conti, que representó una grave amenaza para la infraestructura crítica del país, afectando a diversas instituciones gubernamentales.
De acuerdo con el experto, este ciberataque se destacó por su capacidad para paralizar servicios esenciales, revelando vulnerabilidades significativas en la ciberseguridad del sector público.
La gravedad del incidente llevó al gobierno costarricense a declarar un estado de emergencia nacional, subrayando la magnitud de la crisis y la necesidad urgente de fortalecer las defensas cibernéticas del país.
El impacto económico del ataque fue devastador, con pérdidas diarias en el sector productivo estimadas en US$35 millones. Además, la recuperación total de los sistemas afectados requirió una inversión histórica de US$25 millones, las exportaciones se paralizaron y la recaudación de impuestos se vio gravemente afectada.
Desafíos para el país
En el ámbito público de Costa Rica, se enfrentan varios desafíos como limitaciones presupuestarias, escasez de talento especializado en ciberseguridad, tecnologías obsoletas y falta de procesos definidos para gestionar estos riesgos.
Sin embargo, enfatizó que con una estrategia clara, que incluya la implementación de políticas y estándares robustos, el uso de tecnologías avanzadas, y la cooperación internacional, es posible mitigar los riesgos y aumentar la resiliencia de estas infraestructuras.
El experto concluyó con un llamado de atención en donde indicó que el país debe estar preparado para responder de manera efectiva a los incidentes de ciberseguridad y proteger las infraestructuras críticas. "La seguridad cibernética no es sólo una cuestión tecnológica, sino una prioridad nacional que requiere el compromiso y la colaboración de todos los sectores”, aseguró.
Kommentare