CyberSec Summit Costa Rica 2025: construyendo ciberresiliencia nacional

Según Gezer Molina, del MICITT, el país es consciente de la inminencia de los ataques y está transitando de una postura reactiva a una proactiva y resiliente, construyendo una infraestructura de ciberseguridad robusta y colaborativa para proteger el aparato estatal y sus ciudadanos.

El evento CyberSec Summit Costa Rica 2025 abrió su agenda con Gezer Molina, Director Nacional de Ciberseguridad del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), quien ofreció una esclarecedora conferencia titulada "Construyendo ciber-resiliencia nacional: avances, retos y visión del Estado costarricense".

El experto detalló el significativo progreso de Costa Rica en materia de ciberseguridad tras los ciberataques que impactaron al país, destacando los desafíos persistentes y la visión estratégica para el futuro.

Molina subrayó la creciente magnitud de los ciberdelitos, que en 2020 representaron la mitad de los delitos contra la propiedad a nivel mundial y cuya proyección para 2025 alcanzaba los 10 billones, cifra que ya fue superada en julio de la actualidad. La pandemia de COVID-19 actuó como un catalizador para la transformación digital, exponiendo más servicios gubernamentales y ampliando el vector de exposición, lo que llevó a un aumento del 51% en delitos virtuales mientras los asaltos comunes disminuían.

Los incidentes de seguridad como "crónicas de una muerte anunciada", señalando Molina que Costa Rica ya enfrentaba vulnerabilidades desde 2019, con más de 2000 alertas de ciberseguridad. La pregunta clave no es "si" se recibirá un ataque, sino "cuándo", y si se está realmente preparado para ser proactivo en lugar de reactivo.

Durante la ponencia también indicó los obstáculos que ralentizaban la evolución de Costa Rica en ciberseguridad:

• Lentitud en la inversión pública y el aparato estatal para adquirir tecnologías y recursos, a menudo descrito como "tirarse a un tobogán y caer en una piscina de escombros".

• La falta de un lenguaje de riesgo común entre la parte técnica y gerencial, dificultando la justificación de inversiones en seguridad.

• La ausencia de una ley de ciberseguridad nacional, que deja un margen de acción limitado y permite que cada institución implemente la seguridad a su manera, a diferencia de países como Chile que legisló tras incidentes críticos.

Frente a este panorama, Costa Rica ha implementado acciones fundamentales como:

• Estrategia Nacional de Ciberseguridad 2023: Se estableció una hoja de ruta con cinco pilares y 69 líneas de acción, construida con la participación de los sectores público, privado y educativo.

• Creación de la Dirección Nacional de Ciberseguridad: Se pasó de una unidad caótica con recursos limitados a una estructura formal con 21 plazas y presupuesto nacional fijo, garantizando la continuidad de operaciones 24/7, los 365 días del año.

• Implementación de un Modelo SOC y CSIRT: Basado en el marco NIST, esta estructura cuenta con equipos dedicados a la identificación, detección y protección (SOC), y a la respuesta y recuperación (CSIRT).

• Monitoreo y Caza de Amenazas 24/7: Se realizan análisis de superficie de ataque y monitoreo constante para una postura más proactiva.

• Cooperación Internacional: Se ha establecido colaboración con el Gobierno de Estados Unidos (Departamento de Defensa y Departamento de Estado), recibiendo soluciones avanzadas que cubren a todos los ministerios y ocho servicios esenciales, monitoreados 24/7.

• Ampliación de Cobertura: Actualmente, más de 59 instituciones cuentan con protección MDI, y 65 instituciones con protección DNS y de red, incluyendo gobiernos locales.

• Membresía en FIRST: El CSIRT costarricense ya es miembro de FIRST, una organización mundial que establece estándares para equipos de respuesta a incidentes, lo que representa un gran avance en la capacidad de respuesta.

• Laboratorio Forense y de Inteligencia: En desarrollo con la Unión Europea, España y el Centro Criptológico, este laboratorio involucra al Organismo de Investigación Judicial (OIJ) y la Dirección de Inteligencia y Seguridad Nacional (DIIS) para fortalecer las capacidades de investigación.

• Medidas Básicas de Seguridad: Se han emanado "medidas básicas de seguridad" que, al proteger un 20% de los activos críticos, pueden contener o mitigar el 80% de las amenazas comunes.

Costa Rica está generando inteligencia proactiva a partir de datos internos y externos para comprender las tácticas, técnicas y procedimientos de los cibercriminales en el contexto nacional, permitiendo una defensa más efectiva. A pesar de los avances, Molina reconoció que aún existen carencias en medidas técnicas, un área en la que se espera mejorar significativamente.

Vea también:  "CyberSec Summit Costa Rica 2025: IA que piensa, humanos que deciden"