70% de entidades locales tiene procedimientos operativos ante ciberataques
Casi las 3 cuartas partes de las entidades nacionales maneja procedimientos para hacerle frente a incidentes informáticos.
El dato surge de la investigación Estado de la Ciberseguridad en Costa Rica 2023, elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA).
Mediante la encuesta se registró que un 70% de los participantes confirma que cuentan con procedimientos operativos de actuación ante incidencias informáticas, no obstante, un 26% indica que actualmente no disponen de protocolos de esta índole, mientras que únicamente un 4% desconoce del tema dentro de su organización.
"Un poco en línea con lo anterior, se evidencia que en materia de reglamentos, políticas, circulares o directrices, en su mayoría las organizaciones implementan políticas, específicamente un 84% de los participantes indican que emplean este tipo de normas sobre el uso de los equipos de tecnologías de la información, seguido de directrices y lineamientos, ambos con un 68%, asimismo, se registra que las normas menos utilizadas versan sobre circulares (58%) y reglamentos (52%).
Asimismo, en cuanto al nivel de involucramiento de la alta dirección en las decisiones y políticas relacionadas directamente a la ciberseguridad, los datos recopilados sugieren que 44% de las organizaciones encuestadas, la alta dirección se encuentra moderadamente involucrada.
También, un 36% indica un mayor nivel de involucramiento, no obstante, una cifra significativa de un 12% implica que la dirección ejecutiva interfiere poco en decisiones en términos de ciberseguridad, y solamente un 8% indica que su involucramiento es inexistente o poco significativo", explica el análisis académico.
Responsabilidad departamental
En el contexto de la seguridad cibernética, especialmente en la prevención de incidentes, el estudio analizó en cuál departamento recaen las decisiones sobre prevención de incidentes.
Los resultados de la encuesta sugieren que un 76% de las organizaciones asignan dichas responsabilidades al departamento de Tecnología de Información (TI), 20% de los participantes señalan la existencia de un departamento de ciberseguridad, el cual se encarga de aspectos relacionados con esta materia.
De igual modo, con relación a la comunicación de políticas de ciberseguridad, así como de prácticas al público interno de la organización, los resultados registran que este tipo de información generalmente es divulgada por medio de correos electrónicos y/o boletines (90%), seguido de este medio, durante las reuniones y capacitaciones (52%) también se comparte información de esta índole, por último, un 38% de los participantes indicó que se realiza mediante portales internos.
