Por Alberto Villalobos Cabezas.
“Existen múltiples formas de ataques cibernéticos pero podemos indicar entre los más comunes, acciones de phishing, que se refiere a la suplantación de identidad o suplantación de sitios web, el vishing, que se trata de utilizar llamadas telefónicas que por medio de engaños, se ganan la confianza de las personas ya sea por correo o mensajes falsos (phishing), o llamadas telefónicas falsas (vishing), para suplantar empresas, bancos, personas (suplantación de identidad) y lo que buscan es robar su información personal” aseguro Jorge Mora Director de Gobernanza Digital, Ministerio de Ciencia, Tecnología y Comunicaciones de Costa Rica.
Con Mora conversó el Periódico Punto Noticioso.
Entrevista
¿Qué es ciberseguridad?
Ciberseguridad tiene que ver con la forma en la cual protegemos nuestras computadoras, dispositivos móviles como teléfonos celulares o tabletas, servidores de instituciones o empresas, las redes de comunicación y los datos.
La podemos definir como “El conjunto de procesos utilizados para la gestión y protección de la transmisión, el procesamiento, el uso y el almacenamiento de datos e información, mediante tecnologías de información y comunicación (TIC).”
¿Por qué el MICITT solicita precaución ante ataques cibernéticos?
El MICITT es el ente rector en materia de tecnologías en el país, además dentro del MICITT está el Centro de Respuesta de Incidentes Informáticos (CSIRT-CR o CSIRT Nacional), el cual es el encargado de prevenir y responder ante los incidentes de seguridad cibernética e informática que afecten a las instituciones gubernamentales, el CSIRT-CR se rige por el Decreto Nº 37052-MICIT, que da a la Creación del Centro de Respuesta de incidentes de Seguridad Informática CSIRT-CR y contamos con una Estrategia Nacional de Ciberseguridad (ambos descargables en el siguiente enlace https://micitt.go.cr/gobierno-digital/ciberseguridad).
Ante este escenario, el MICITT tiene el deber de generar cultura digital ante los riesgos cibernéticos y buscar prevenir que se materialicen acciones de los cibercriminales que impacten la seguridad, confidencialidad, integridad o disponibilidad de un sistema o de la información tanto de las instituciones como de los ciudadanos.
¿qué acciones han trabajado desde el MICITT para proteger a la ciudadanía de este tipo de delitos
Se ha desarrollado un Código Nacional de Tecnologías Digitales, como una guía para el desarrollo de los proyectos tecnológicos del estado para que todos incluyan el aspecto de ciberseguridad en su construcción.
Se han generado un Grupo de Ciberseguridad con representación de diferentes instituciones, con el fin de realizar esfuerzos en diferentes ejes para fortalecer la gestión de los incidentes informáticos y proponer soluciones correctivas a las instituciones del estado y sobre todo aplicar, las oportunidades que brinda la Estrategia Nacional de Ciberseguridad para mejorar las capacidades del Estado en materia de seguridad informática.
Se creó una Red de enlaces de ciberseguridad compuesta por el gobierno central, gobiernos locales, instituciones adscritas, Banca del Estado y empresas del sector privado, con el fin de mejorar el nivel de la ciberseguridad de las organizaciones.
También se elaboró un Protocolo de Gestión de Incidentes de Ciberseguridad a nivel Estado donde se define los pasos a seguir en caso de ocurrir un incidente en Ciberseguridad para coordinarlo con el CSIRT Nacional.
Se realizan análisis de Vulnerabilidades en sitios web de las instituciones del Estado, para detectar posibles vulnerabilidades, lo cual permite generar un informe detallado del estado actual de los sitios web y recomendaciones de seguridad.
Se realiza el Monitoreo de los sitios web gobierno como por ejemplo Ministerios, Municipalidades, Instituciones adscritas y autónomas que permitan informar en tiempo real a los contactos de ciberseguridad cuando algún portal sufre algún incidente.
Se generan alertas técnicas, en los casos de recibir información internacional, o nacional, de posibles afectaciones a la ciberseguridad regional, o sobre actualizaciones que se tengan que realizar en software o hardware.
Se han realizado eventos de capacitación en temas de Ciberseguridad y buenas prácticas de desarrollos de sitios web, además del desarrollo de sitios inclusivos.
Otro aspecto importante son las Campañas Nacionales de Seguridad de la Información por medio de infografías en redes sociales para hacer conciencia a la población en temas de Ciberseguridad.
También, dado el contexto de la pandemia, se han generado guías para realizar teletrabajo desde el hogar, esto con el fin de mitigar que ocurran incidentes informáticos.