A un año de ciberataques someterán a consulta Estrategia de Ciberseguridad
Para el periodo 2023-2027
(CRHoy.com).-El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) informó que someterá a consulta pública la Estrategia Nacional de Ciberseguridad para el periodo 2023-2027.
"Con el fin de que los diversos sectores de interés puedan conocer y analizar la propuesta de Estrategia Nacional de Ciberseguridad, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones hizo público un documento para que sea objeto de análisis por parte de las personas e instituciones interesadas previo a continuar el proceso para su oficialización", informó la entidad.
El escrito saldrá a consulta un año después de los ciberataques que afectaron al país, perpetrados por los grupos Hive y Conti y que han costado hasta ahora 13 mil millones de colones, siendo las instituciones más afectadas el Ministerio de Hacienda y la Caja Costarricense de Seguro Social.
Paula Bogantes, ministra Ciencia y Tecnología, explicó que se trabaja en la planificación de sesiones de mesas técnicas para concluir con el desarrollo del plan estratégico y continuar con la definición de Plan de Acción, por terminada dicha definición, se realizará el proceso oficial de consulta pública de los documentos.
"Cambio de marcha"
El pasado mes de marzo, Bogantes dijo que aplicarán lo que denomina un "cambio de marcha" en materia de ciberseguridad, aunque no dio mayores detalles sobre el tema.
El anuncio coincidió con la salida de Paula Brenes como directora de Gobernanza Digital y una de las personas que lideró los esfuerzos para dotar de herramientas al Micitt con el fin de fortalecerlo ante los cibercriminales.
La discusión se realiza en medio de la transformación del Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) para convertirlo en un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés), que incluso podría ser administrado por terceros.
Además, se da en el contexto de constantes ataques de ransomware y phishing, que constituyen las 2 mayores amenazas cibernéticas que afectan a los sistemas informáticos nacionales.