San José, 12 de mayo (Elpaís.cr) .- En la era digital actual, donde se reporta un ciberataque cada 39 segundos a nivel mundial, Costa Rica se ha posicionado como uno de los blancos frecuentes en América Latina. Esto se debe a una combinación de factores que han hecho que este país sea vulnerable a un número creciente de amenazas cibernéticas.

Solo en el transcurso de 2023, se registraron alrededor de 882 millones de ataques cibernéticos en su territorio. Esta cifra alarmante es motivo de inquietud tanto para los expertos en ciberseguridad como para las autoridades, pues subraya la exigencia de mejorar y reforzar la infraestructura de ciberseguridad d.

Este tema fue destacado en una declaración emitida por la Facultad de Periodistas y Profesionales en Ciencias de la Comunicación Colectiva (COLPER), la cual recibió el respaldo de representantes de la renombrada firma internacional Fortinet. La inquietante situación en torno a la seguridad en el ámbito digital fue el tema central del Día técnico de ciberseguridad celebrado en el auditorio del Colegio Federado de Ingenieros y Arquitectos (CFIA), ubicado en San José.

Los ataques pasados ​​dejaron profundas cicatrices

El miedo y las consecuencias negativas causadas por las amenazas cibernéticas no son nuevas para los ciudadanos de Costa Rica. En 2022, fue sacudido por dos ataques cibernéticos de gran magnitud. El primero, llevado a cabo por el grupo de ransomware Fósforo, afectó gravemente al Tesoro Nacional, resultando en la paralización de servicios esenciales como los trámites de declaración y pago de impuestos.

Poco después, un segundo ataque comprometió los sistemas del Fondo de Seguridad Social Costa (CCSS), generando una interrupción significativa en el Servicio de Archivo Digital, el cual es vital para el correcto funcionamiento de la atención médica en .

La magnitud de estos acontecimientos llevó a la rama ejecutiva, en mayo de 2022, a emitir una Declaración nacional de emergencia de ciberseguridad. Esta medida sin precedentes permitió la activación de protocolos especiales y la movilización de recursos para contener los daños y fortalecer la capacidad de respuesta ante incidentes cibernéticos.

Una respuesta multisectorial

El Día técnico de ciberseguridad, que fue organizado en conjunto por el CFIA, Colper y la Asociación de Barra de Costa Rica, tenía como objetivo articular una respuesta interdisciplinaria frente a una amenaza que trasciende fronteras, sectores y niveles tecnológicos de sofisticación.

Entre los oradores se encontraban figuras clave como Johanna Obando, diputada de la República; Gezer Molina, director de la Dirección Nacional de Ciberseguridad; Alonso Ramírez, coordinador de la Comisión de Ciberseguridad de la Cámara de Infocomunicación y Tecnología de Costa Rica; así como diversos consultores, entre ellos Hernando Segura y el especialista Vladimir Sequeira, quienes también presentaron un diagnóstico técnico sobre la situación actual. La moderación del evento estuvo a cargo de la periodista Silvia Castillo.

Durante el evento, los especialistas coincidieron en que es imperativo que avance hacia una cultura de ciberseguridad. Esta cultura debe fundamentarse en prácticas de prevención, un monitoreo continuo de la infraestructura digital y la educación en ciberseguridad a todos los niveles de la sociedad.

Recomendaciones urgentes

Uno de los resultados más relevantes de la mencionada reunión fue la publicación de un conjunto de recomendaciones concretas dirigidas a las instituciones tanto públicas como privadas. Entre estas se encuentran:

• Elaborar y ejecutar estrategias de ciberseguridad que estén fundamentadas en los riesgos específicos que enfrenta cada entidad.

• Implementar centros de operaciones de seguridad (SOC) de nueva generación que permitan un monitoreo constante de su infraestructura crítica.

• Establecer planes de gestión de incidentes que incluyan ejercicios prácticos y simulaciones periódicas basadas en escenarios realistas.

• Asegurar una proporción creciente del presupuesto anual exclusivamente destinado a la ciberseguridad.

• Capacitar al personal de tecnología de la información (TI) en herramientas y modelos basados en inteligencia artificial y lenguajes avanzados.

• Mejorar la ciberhigiene para anticipar posibles amenazas.

• Adoptar arquitecturas de seguridad de confianza cero que requieran validación continua para el acceso a los sistemas.

• Adaptar marcos internacionales como NIST CSF e ISO 27001 a las particularidades locales y sectoriales.

Los ciudadanos también deben protegerse

Sin embargo, la protección no debe limitarse solo a las instituciones públicas o empresariales. Durante el evento, también se dedicó un espacio para educar a la ciudadanía sobre prácticas digitales seguras que son fundamentales para minimizar los riesgos en un mundo cada vez más interconectado.

Entre las recomendaciones clave para los usuarios individuales se incluyen:

• Habilitar la autenticación multifactor en todas sus aplicaciones, priorizando la autenticación mediante reconocimiento facial.

• Ser cauteloso ante llamadas urgentes de personas conocidas, verificando su identidad a través de videollamadas, ya que los atacantes rara vez se envolverán en este tipo de comunicación.

• Desactivar los servicios asociados a números de teléfono al cambiar su línea móvil, especialmente en aplicaciones como Sine Mobile.

• Actualizar sus aplicaciones regularmente, especialmente las relacionadas con los servicios bancarios.

• Activar alertas de seguridad en sus cuentas bancarias para recibir notificaciones en tiempo real sobre cualquier actividad sospechosa.

• Evitar el uso de códigos OTP enviados por SMS, ya que esta técnica puede ser vulnerable a ataques SIM.

Cómo detectar una estafa: letreros clave

El evento también proveyó una guía rápida sobre cómo identificar estafas digitales, que se han vuelto más frecuentes a través de correos electrónicos y mensajes de texto. Las señales de alerta más comunes incluyen:

• La presión para actuar rápidamente.

• Ofertas que parecen demasiado buenas para ser ciertas.

• Solicitudes de información personal o códigos de verificación.

• Requisitos de pago mediante tarjetas de regalo.

• Comunicación inesperada desde aplicaciones conocidas o sospechosas.

Ciberseguridad: una prioridad nacional

El consenso entre los expertos en el evento fue rotundo: Costa Rica debe adoptar la ciberseguridad como un componente esencial de su estrategia de seguridad nacional. Esto no solo es crucial para la protección de la infraestructura crítica, sino también para salvaguardar la confianza digital de sus ciudadanos y su economía en general.

Tal como resumió la declaración de Colper: «Las consecuencias de los ataques cibernéticos varían en escala y naturaleza, pero todas causan daño. La vulnerabilidad es real y requiere atención interdisciplinaria de manera urgente».

Ante un panorama en el que los ataques cibernéticos siguen en aumento tanto en volumen como en sofisticación, Costa Rica se encuentra en una encrucijada. Las decisiones que se tomen en el presente serán decisivas para determinar si conseguirá fortalecer su defensa digital o si, por el contrario, continuará siendo un blanco fácil en un mundo cada vez más interconectado y vulnerable.