EscucharLa ciberseguridad no es solamente un tema tecnológico, sino que es un factor indispensable para el crecimiento económico de Costa Rica y de la región centroamericana en general, por eso, la inversión en este rubro no es negociable. Así lo explicó Anne Neuberger, asesora adjunta del presidente de Estados Unidos, Joe Biden, en su reciente visita al país.
Neuberger arribó a Costa Rica el miércoles 29 de marzo, y ese mismo día anunció la donación de $25 millones (aproximadamente ¢13.500 millones), que serán destinados al reforzamiento de la infraestructura digital y la ciberseguridad del país.
Dicha inversión es más que necesaria, luego de que el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) señalara, en junio de 2022, que la ciberseguridad de las instituciones públicas costarricenses es un “desastre”.
LEA MÁS: Micitt señala ‘desastre’ en ciberseguridad de instituciones públicas
“Antes la gente pensaba que la ciberseguridad era solo tecnología, pero ahora ven que se trata de seguridad nacional. Cuando un gobierno no puede trabajar debido a ciberataques, eso es seguridad nacional, y también es economía.
“Cuando las empresas tienen que pagar extorsiones o cuando dice ‘queremos invertir en Costa Rica pero no sabemos si las redes son seguras’, son situaciones en las que tenemos que trabajar juntos, para que la seguridad nacional y la economía continúen creciendo en Costa Rica”, aseguró la asesora presidencial en una entrevista exclusiva con La Nación.
Neuberger también es asesora adjunta de seguridad nacional para tecnología cibernética y emergente en el Consejo de Seguridad Nacional de los Estados Unidos. Previamente, fungió como directora de Ciberseguridad en la Agencia de Seguridad Nacional (NSA).
La asesora estadounidense remarcó que, luego de los ciberataques experimentados por las instituciones públicas costarricenses durante los últimos dos años, la población dimensiona el impacto de esta problemática.
Por ejemplo, la Caja Costarricense de Seguro Social (CCSS) ha tenido que cancelar y reprogramar 78.959 procedimientos y citas desde el hackeo del 31 de mayo del 2022.
“Costa Rica experimentó cuán terribles pueden ser estos ataques, la gente no pudo hacer procedimientos médicos por meses. Creo que la gente sabe que hoy en día todo está conectado, y si esas conexiones son cortadas por un atacante malicioso, puede ser muy difícil recuperarse”, resaltó Neuberger.
Entre 2020 y 2022 se reportaron 6.516 ciberataques para secuestro de datos en todo el mundo. Solo en 2022, hubo 2.794. Sin embargo, no todos los ataques son iguales, y según la especialista norteamericana, los enfrentados por Costa Rica fueron algunos de los más agresivos que se han visto.
Neuberger dejó un mensaje de prevención no solo para las instituciones públicas, sino también para las empresas privadas, que pueden ser víctimas de secuestro de datos y extorsión.
“Hay cosas que se pueden hacer para dificultar el camino a los atacantes informáticos. En Estados Unidos yo soy la responsable de liderar la respuesta si hay un ciberataque, y me correspondió hacerlo con tres ataques muy rápidos provenientes de Rusia, dirigidos contra una importante tubería de gasolina, un productor de carne y pollo, y una compañía tecnológica.
“Lo que aprendimos de esto fue que, en cada caso, las empresas no tenía las prácticas básicas de ciberseguridad, que hubiesen dificultado los ataques. De hecho, vimos muchos casos donde las empresas tenían un sistema de alarma digital, detectaban el incidente rápido y evitaban la caída de los sistemas. Hemos visto cómo un buen sistema de protección puede evitar el daño”, aseguró.
LEA MÁS: CCSS calla costo de hackeo a servicios hospitalarios y financieros
La especialista explicó que es más difícil defender los ciberataques que perpetrarlos, debido a que los criminales solamente tienen que acertar una vez, mientras las organizaciones deben ser exitosas en todas las ocasiones.
“La tecnología, por lo general, no es construida para ser suficientemente segura, algunas veces tiene vulnerabilidades de fábrica, porque la gente la quiere tener rápido. Por ese motivo, así como estamos preparados para detectar y bloquear ciberataques, también debemos ‘ponerle el seguro a la puerta’.
“Debemos tener un sistema de alarma para ser un objetivo más difícil, debemos encriptar los datos, así, si la información es robada, la gente no será chantajeada o extorsionada. También debemos tener un segundo factor de verificación además de la contraseña. Esas mismas prácticas que tenemos en Estados Unidos son las que traeremos para ayudar a Costa Rica”, aseveró Neuberger.
LEA MÁS: Hackeo impide control y rendición de cuentas en el MOPT, advierte Contraloría
‘Biden está comprometido con Costa Rica’
Neuberger también se refirió a la donación de $25 millones que realizará Estados Unidos a Costa Rica, que estará bajo la administración y ejecución del Micitt.
La asesora presidencial reconoció que la donación partió de una solicitud del presidente de Costa Rica, Rodrigo Chaves, al mandatario norteamericano, Joe Biden.
“El presidente Biden considera a Costa Rica uno de nuestros aliados más cercanos en la región y está comprometido con las seguridad y protección de nuestros compañeros. Esta es una donación muy inusual, así que es un compromiso real que cubre un centro de operaciones, entrenamiento, software y hardware”, explicó la representante del Gobierno estadounidense.
LEA MÁS: Estados Unidos donará $25 millones a Costa Rica para fortalecer ciberseguridad
La donación se basó en dos hechos, el primero de ellos, la carta enviada por el presidente Chaves a su homólogo norteamericano, y el segundo, la estrecha relación entre ambas naciones y “quién es Costa Rica, una democracia, un socio clave”.
El Gobierno estadounidense aseguró que esta inversión no será un hecho aislado, sino que verdaderamente impulsarán la colaboración en ciberseguridad.
“Tras los ataques del último año, enviamos un equipo de expertos para ayudar a Costa Rica. Luego, nos preguntamos cómo ayudarles a desarrollar el nivel adecuado de seguridad en el Gobierno y los servicios esenciales, y así ser un ejemplo para la región. Fue en ese momento cuando diseñamos este programa”, explicó Neuberger.
El programa se desarrollará en tres componentes diferentes:
- El primero será un Centro de Operaciones de Seguridad Nacional, un lugar donde las agencias del Gobierno se reúnan y apoyen para detectar los ciberataques, actuar rápidamente y bloquearlos.
- La segunda parte del proyecto implica el hardware y software técnico que el gobierno utilizará en sus redes para proteger y actuar como alarma. También incluye procesos de ciberseguridad como datos encriptados y otras prácticas seguras.
- La tercera parte es el entrenamiento y desarrollo del personal técnico costarricense, con el objetivo de que sea talento nacional el que coordine y opere los esfuerzos de ciberseguridad.
LEA MÁS: ‘Hackers’ éticos en Costa Rica: ¿qué son y cómo trabajan?
