Investigadores: Se necesita inversión más sistemática en ciberseguridad
Según el Estado de la Ciberseguridad en Costa Rica 2023
El país requiere una inversión más sistemática en materia de ciberseguridad; esa es una de las principales conclusiones a las que llegaron los investigadores que realizaron el Estado de la Ciberseguridad en Costa Rica 2023, elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA).
Edgar Vega, coordinador académico del LabCIBE, afirmó que "hemos detectado que las empresas e instituciones que en este momento tienen una operación importante en el ecosistema empresarial, definitivamente tienen que volver a ver un poco más la inversión que están haciendo en ciberseguridad.
De los primeros hallazgos de la investigación, pondría en el top el tema de inversión en ciberseguridad, que va más allá de simplemente la adquisición de herramientas; si no se ve una partida específica en capacitación, infraestructura, investigación y desarrollo, entonces va a quedar vulnerable y en condición que no le permita defenderse y estar listo para responder los ataques actuales y los que vengan, por ejemplo los de IA, si no se tiene presupuesto, personal capacitado ni herramientas actualizadas".
Vega Briceño resaltó que este fue uno de los principales hallazgos de la investigación académica: "hacer esa inversión en ciberseguridad de manera más sistemática". Aclaró que aunque sí se está invirtiendo en seguridad informática, es más bien reactiva, motivado sobre todo por los ciberataques del 2022.
La inversión se tiene que reorientar a la proactividad, a la investigación, fortalecimiento de capacidades de una forma integral, no dispersa. Edgar Vega, coordinador académico del LabCIBE
En ese sentido coincide Randall Barnett, académico del LabCIBE, "el tema del entrenamiento que va muy de la mano con la inversión, si Costa Rica se quisiera convertir en un hub tecnológico y si dentro de él hay una vertical de ciberseguridad, nuestros graduados deberían tener una formación uniforme, todos deberían tener cierto tipo de formaciones: necesitamos tanto profesionales en testing, forense, respuesta a incidentes.
El nicho de mercado se podría distribuir para decir: tenemos un abanico de profesionales que las empresas pueden escoger; Costa Rica tiene una suficiente cantidad de universidades para poder formar un porcentaje aceptable de profesionales que las empresas que tienen representación local necesitan".
De paso, Barnett Villalobos hizo un llamado a hablar con las cámaras, colegios profesionales y universidades para conocer las necesidades y requerimientos de graduados.
"Hay que tomar a la sociedad civil, instituciones públicas, privadas, hacer talleres y decir cuáles son los perfiles que se necesitan, que las universidades se alineen a la necesidad laboral", recomendó.
Marco jurídico y colaboración
Ambos académicos destacaron el papel de investigación de las universidades, involucrando a todos los sectores y promover convenios y marcos de entendimiento público-privados.
También resaltaron el tema del marco jurídico actual.
"Si nos comparamos con otros países, tenemos bastantes leyes, estrategias relacionadas, no solo los artículos del Código Penal -no es una ley de ciberseguridad per se- que apuntan a ciertas tecnologías, sin embargo, la forma en que se actualizan a las nuevas tendencias y peligros, no van de la mano con lo jurídico, estamos muy atrasados", señaló Barnett.
En conclusión sobre el reporte, explica que "mucho se resume en los datos de la Oficina de Planes y Operaciones del OIJ, donde se ve que los delitos informáticos en lugar de mantenerse, aumentan con el tiempo, desde el 2015 la estafa informática es solo para arriba, eso refleja la realidad del país: desconocimiento en el uso de tecnologías, abuso para hacerse con el dinero de los demás".
Además, reiteró un punto que se menciona en el análisis y es la baja cantidad de denuncias que se interponen ante las autoridades judiciales por delitos informáticos.
"Sí hemos mejorado, Costa Rica está cambiando, el instrumento que es de ambiente jurídico y de investigación y desarrollo muestra esos avances, se habla de una Ley de Ciberseguridad y de una Agencia Nacional, del CSIRT", concluyó Vega.
Finalmente destacaron el apoyo del CyberSec Cluster para realizar la encuesta.