Monitoreo de ciberseguridad se subcontratará por falta de capacidad del Gobierno
Se trata de un SOC as a service
(CRHoy.com).-Ante la falta de capacidad del Gobierno del presidente Rodrigo Chaves para atender un Centro de Operaciones en Seguridad o Security Operations Center (SOC, por sus siglas en inglés), el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) optó por un modelo de subcontratación as a service (como servicio), gestionado por terceros.
Así lo confirmó Paula Bogantes, ministra de Ciencia y Tecnología, durante una comparecencia ante Comisión Permanente Especial de Ingreso y Gasto Público de la Asamblea Legislativa.
Bogantes Zamora señaló que "con relación al SOC as a service, es un servicio que nosotros estaremos tercerizando a falta de capacidad por parte del Gobierno de Costa Rica en poder atender un centro de operaciones de ciberseguridad.
El contrato con la empresa se llevará a cabo cuando lleguemos a ese punto en donde la empresa de ciberseguridad garantiza el resguardo de los datos, como se haría con el contrato con una empresa que estaría tercerizado el servicio, le daremos énfasis al tema del resguardo de los datos".
El diputado José Pablo Sibaja, le cuestionó durante la audiencia dónde se va a dar ese monitoreo de datos que quedaría en manos de terceros.
"Todo va a ser en el extranjero por empresas extranjeras, no hay partes ticas involucradas. ¿Qué garantía vamos a tener nosotros como país de que esa información costarricense no sea mal utilizada por manos extranjeras, qué garantiza que no se convierta en un mecanismo de espionaje o simplemente en un método para que el Gobierno logre sus cometidos y obtenga información delicada de los costarricenses?", preguntó Sibaja Jiménez.
"Me da miedo que nuestra información quede en servidores extranjeros y no tengamos nosotros, como dueños de la información, un control de cómo se está utilizando", recalcó el legislador de Nueva República.
"No sabemos dónde va a estar, estamos en eso con los Estados Unidos", respondió Bogantes Zamora ante la consulta de la diputada Monserrat Ruiz sobre la ubicación del centro.
"Ellos no estarían guardando en sus servidores la información, el SOC as a service lo que hace es prevenir, monitorear que cualquier ciberdelincuente tenga acceso a los datos, pero estos se mantienen en las bases de datos de las instituciones", manifestó la ministra.
Se trata de un modelo basado en soluciones cybersecurity as a service (ciberseguridad como servicio), que no requiere una gran inversión inicial y los posteriores gastos de mantenimiento, sino que se pagaría un monto -cuya cifra se desconoce- por el monitoreo, reporte y detección de amenazas informáticas.
Ayuda bilateral
De hecho, ya el Departamento de Estado de los Estados Unidos firmó un acuerdo con una empresa para crear un SOC para el país.
La información la confirmó Cynthia Telles, embajadora de Estados Unidos en Costa Rica.
"Ya el Departamento de Estado firmó un contrato con una compañía muy importante, va a haber un centro de seguridad digital para ciberseguridad específicamente muy pronto en Costa Rica, ya se va a montar eso, es algo que por mientras se va a estar utilizando hasta que se desarrolle con el resto de la plata, algo más de largo plazo", señaló la diplomática en alusión a los recursos económicos que ha donado su nación al país para fortalecer la seguridad informática.
En marzo pasado el gobierno estadounidense anunció la donación de $25 millones y en agosto anterior añadió casi 10 millones dólares más, para un total de $35 millones entregados por los departamentos de Defensa y Comercio de la nación estadounidense para crear el centro de monitoreo de amenazas cibernéticas.
Mientras, durante la inauguración del mes de la Ciberseguridad y IV Encuentro de la Red de Enlaces de Ciberseguridad Año 2023, a inicios de octubre, la ministra había dicho que "nos encontramos trabajando con el Gobierno de los Estados Unidos en un proyecto de colaboración no reembolsable por medio del cual será posible contar con un SOC as a service".
Y con anterioridad, en la Comisión Permanente Ordinaria de Asuntos Hacendarios, el 26 setiembre, la jerarca dijo que "la prioridad es un SOC as a service porque contar con un SOC nacional o sectorial va a llevar su tiempo, la solución más inmediata es poder lograr tercerizar el servicio a través de una empresa que podría estar ubicada en otro país".
