Experto recomienda continuar fortaleciendo la capacitación de personal, mejorar el marco legal y fomentar la colaboración entre el sector público y privado.
El 17 de abril de 2022, Costa Rica se vio envuelta en una ola de ciberataques sin precedentes de índole extorsivo, auto adjudicado por el grupo Conti y unos días después por Hive Ransomware Group, solicitando rescates millonarios para no divulgar información sensible.
El Ministerio de Hacienda fue el primero en sufrir el ataque, pero pronto se extendió a otras instituciones públicas, incluyendo la Caja Costarricense de Seguro Social (CCSS), el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICCIT), el Instituto Meteorológico Nacional (IMN) y Radiográfica Costarricense (RACSA).
Dos años después, ¿cómo se ha preparado el país para enfrentar futuras amenazas?
Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica, destaca los significativos avances que ha experimentado el país en el ámbito de la ciberseguridad en los últimos años.
Este progreso se ha caracterizado por un aumento notable en la conciencia sobre la importancia crítica de la ciberseguridad en todos los sectores, tanto público como privado. Esta creciente sensibilización ha llevado a una asignación más robusta de recursos financieros para fortalecer las defensas cibernéticas en instituciones gubernamentales y empresas privadas por igual.
Entre las medidas que han cobrado relevancia como resultado directo de esta conciencia emergente, se destaca la implementación de controles más estrictos para regular el acceso a información sensible por parte de usuarios con privilegios dentro de las organizaciones. Esto incluye la aplicación de técnicas de autenticación multifactor (MFA/2FA) y la adopción de protocolos de acceso basados en estándares de seguridad. Además, se ha intensificado la ejecución de estrategias defensivas específicas para contrarrestar los cada vez más frecuentes ataques de ransomware, que pueden comprometer críticamente la integridad de datos, en diversos puntos vulnerables como correos electrónicos, perímetros de red y estaciones de trabajo.
Estas estrategias defensivas involucran el despliegue de soluciones avanzadas de detección de amenazas basadas en inteligencia artificial y aprendizaje automático, así como la implementación de firewalls de próxima generación con capacidades de inspección profunda de paquetes y análisis de comportamiento de red.
Adicionalmente, se vuelve indispensable que las organizaciones cuenten con sistemas que les permitan encriptar y auditar la información crítica con la que cuentan. Esta medida genera una capa adicional de protección al convertir los datos en un formato ilegible para cualquier persona que no esté autorizada a acceder a ellos, lo que ayuda a mitigar el riesgo de exposición de información confidencial.
Un fenómeno notable en el panorama de la ciberseguridad en Costa Rica es el surgimiento de un próspero ecosistema de empresas especializadas en la aplicación de inteligencia artificial para la vigilancia y el análisis del tráfico de red.
Estas soluciones avanzadas ofrecen capacidades de prevención y detección de ciberataques más sofisticadas, como sistemas de detección de intrusos (IDS) y sistemas de prevención de intrusiones (IPS), que se integran con plataformas de gestión de seguridad de la información (SIEM) para una respuesta coordinada y eficaz a incidentes de seguridad cibernética.
A pesar de los avances logrados hasta el momento, Milgram enfatiza la necesidad de mantener un enfoque proactivo en el desarrollo de la ciberseguridad. Esto implica un compromiso continuo con la capacitación del personal en las mejores prácticas de seguridad cibernética, incluyendo la formación en técnicas de análisis forense digital y respuesta a incidentes.
Asimismo, el experto destaca la importancia de fomentar una mayor colaboración y cooperación entre los sectores público y privado para compartir información relevante y fortalecer así las defensas colectivas contra las amenazas cibernéticas, utilizando plataformas de intercambio de amenazas y participando en iniciativas de inteligencia de amenazas colaborativas.
“El camino hacia una mejor ciberseguridad es un proceso continuo que requiere un esfuerzo constante por parte de todos los actores involucrados” concluyó Milgram.