San José, 22 de noviembre. Costa Rica experimentó en 2022 experiencias turbulentas en ciberseguridad con ataques a instituciones estratégicas del Estado, lo que ha dejado lecciones como la necesidad de mejorar la educación en la materia y la cultura de prevención.
Así lo expresó este martes un grupo de expertos que analizó la situación de ciberseguridad en este país centroamericano que durante 2022 sufrió ataques a instituciones como el Ministerio de Hacienda y la Caja Costarricense del Seguro Social, que causaron daños a los servicios.
El experto en ciberseguridad y gerente general de la empresa Soluciones Seguras Costa Rica, Joey Millgram, dijo a EFE que durante 2022 el país ha sido blanco de ataques importantes de ransomware a organizaciones donde los funcionarios han abierto enlaces de correos electrónicos que han formado equipos.
“Los ataques han revolcado y tumbado a algunas organizaciones grandes de nuestra economía. Si vemos a nivel mundial hay un crecimiento en Latinoamérica en cuanto a ataques”, dijo.
Datos de la organización internacional Check Point citados por Millgram, indican que una organización en Costa Rica es atacada en promedio 1.250 veces por semana, mientras que a nivel de Gobierno el número es de 674.
“Se debería mejorar en muchas cosas. Para comenzar a tener una seguridad más completa en las organizaciones. Muchas veces nos encontramos organizaciones desprotegidas, sin herramientas mínimas de seguridad y esto provoca que los atacantes que buscan cualquier cabo suelto tomen control”, explicó Millgram.
El experto agregó que “el eslabón más débil siempre va a ser el usuario”, por lo que es necesario “educarlos tanto en el sector privado como en el público para que sean más maliciosos y no caigan en los fraudes”.
“Mejorar las defensas y consolidar las infraestructuras nos permitirán ir por un camino seguro en el campo digital y, de esta forma, poder enfrentar las crecientes amenazas cibernéticas”, apuntó.
UNA ASIGNATURA POR MEJORAR
Un informe presentado este mes por la Contraloría General de la República (CGR) indica que tras analizar 267 instituciones públicas, 190 (71 %) tiene niveles de ciberseguridad inicial o básico, mientras que en el 18,7 % el nivel es intermedio y solo en el 10,1 % es avanzado.
El documento señala la necesidad de que las instituciones públicas apliquen prácticas para guiar el sistema de gestión de seguridad de la información, que contribuyan a fortalecer el resguardo de la información y aseguren la continuidad del servicio público.
El informe concluye que son necesarias más acciones concretas para aplicar prácticas de seguridad de la información y que las instituciones, de acuerdo con su complejidad y disponibilidad de recursos, establecen una hoja de ruta que considera las brechas actuales en esta materia.
Otro dato revelado por el informe indica que solo el 12,4 % de las instituciones dispone de un programa de concienciación del personal sobre seguridad de la información, los controles para protegerla, las funciones del personal y la promoción de conciencia sobre el riesgo de no seguir los procedimientos y politicas.