Publicación de Estrategia de Ciberseguridad genera opiniones divididas

La publicación de la Estrategia Nacional de Ciberseguridad 2023-2027 por parte del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) dejó opiniones divididas en el sector tecnológico nacional.

Por un lado, están quienes reconocen que se trata de un paso adelante, sobre todo luego de los ciberataques sufridos por el país en el 2002 y aquellos que estiman que la propuesta se queda corta.

Por ejemplo, Paula Brenes, exdirectora de Gobernanza Digital considera que hay algunos aspectos que podrían mejorarse, entre ellos:

• La definición de indicadores de rendimiento. La estrategia no incluye indicadores de rendimiento claros para medir su progreso. Esto dificulta evaluar la efectividad. Estos indicadores deberían ser específicos, medibles, alcanzables, relevantes y oportunos.

• La identificación de fuentes de financiación. La estrategia no identifica fuentes de financiamiento claras para implementar sus medidas. Esto podría dificultar la implementación efectiva, principalmente considerando la sostenibilidad de las donaciones.

• Fortalecer la coordinación entre los diferentes actores del país, incluyendo sociedad civil.

• Promover la investigación y el desarrollo en ciberseguridad.

"Me preocupa puntualmente que el documento debería excluir las referencias a temas no relacionados con el fortalecimiento de la ciberseguridad, tal como son los factores geopolíticos.

La estrategia establece la meta del cese del decreto de emergencia, que ya tiene más de 1 año de vigencia, pero no establece límites de tiempo, entonces pudiera continuar el estado de emergencia por los 4 años de la estrategia", señala la especialista en la materia.

Mientras, para Marvin Soto, experto en seguridad informática "lo primero es que ya estamos tarde y si bien tenemos la estrategia de ciberseguridad como país, lo cierto es que reaccionamos frente a los eventos que vivimos hace más de un año, reaccionamos un poco lento por diversas razones: la primera es porque no tenemos el músculo como país para impulsar un proyecto tan importante y visionario como es esta estrategia.

Como país reaccionamos porque nos da un golpe y hace que salgamos de un estado de laxitud en el que estábamos y tomamos una reacción con respecto a la importancia de hacer algo".

Además, considera que como país existe un enorme desafío y es forjar un país seguro, por lo que espera que esta estrategia se pueda llevar a la práctica para que no se quede en el papel con la participación de toda la sociedad, Gobierno y empresa privada y no solo ver lo malo que tiene la estrategia, sino enfocarse en mejorarla.

"Falta mucho por trabajar, para mí una preocupación es que en el Estado cada quien tiene su propio centro de datos, elige las tecnologías que compra y esto debería comenzar a cambiar como país, deberíamos poder agrupar instituciones que convergen para que toda la información esté en un solo lugar y se alimenten de las mismas herramientas para que podamos hacer controles cruzados a ver a quién ayudamos aquí y allá y no tengamos esa duplicidad.

Mismo caso por ejemplo con información crítica para tomar decisiones por parte del Gobierno, que podrían hacer un batch por cada uno de esos sectores gubernamentales de tal manera que podamos tener un mayor control de la información que generamos", añade el especialista.

En tanto, si bien el Colegio de Profesionales en Informática y Computación (CPIC) en términos generales apoya la iniciativa, identificó áreas en las que se puede mejorar.

"Si bien la estrategia establece objetivos claros, sugerimos incorporar indicadores de rendimiento específicos, medibles, alcanzables, relevantes y oportunos. Estos indicadores serán fundamentales para evaluar el progreso y la eficacia de la estrategia a lo largo del tiempo.

Reconocemos la importancia de asegurar la financiación sostenible para la implementación efectiva de la estrategia. Proponemos una mayor claridad en la identificación de fuentes de financiación para garantizar la ejecución continua de las medidas propuestas", señaló el gremio.

"Abogamos por una mayor atención a la coordinación entre los diferentes actores del país, incluyendo la sociedad civil. Una colaboración más estrecha entre estos sectores fortalecerá aún más la resiliencia cibernética nacional.

Y por último, destacamos la necesidad de fomentar la investigación y el desarrollo en ciberseguridad para mantenernos a la vanguardia de las amenazas emergentes. Esta inversión en innovación contribuirá a la adaptabilidad continua de la estrategia", agregó el colegio profesional.

Lo avalan

Por su parte, la Cámara de Tecnologías de Información y Comunicación (Camtic) apoya la iniciativa, la cual considera que representa un hito en la misión colectiva de construir un futuro digital seguro y robusto para la nación.

"En Camtic hemos estado al frente en el fomento de políticas públicas en materia de ciberseguridad. Nuestros esfuerzos incluyen la promoción de la firma del Tratado de Budapest desde la Comisión Nacional de Seguridad en Línea en el 2016 y su protocolo adicional que apoyamos el año pasado, reflejando nuestro compromiso con la cooperación internacional y el fortalecimiento de las capacidades nacionales en la lucha contra el cibercrimen.

La Estrategia Nacional de Ciberseguridad 2023-2027 de Costa Rica es un testimonio del esfuerzo colaborativo y de la visión compartida para un ecosistema digital seguro. Nuestro apoyo a esta estrategia no es solo un compromiso con la seguridad digital, sino también un paso hacia la promoción de una cultura de ‘seguro por diseño' en todas las iniciativas tecnológicas", señaló Paul Fervoy, presidente de la Cámara.