Conozca nuestras posiciones en temas de interés que afectan o contribuyen en el desarrollo del sector productivo del país. Compartimos informaciones que nacen del diálogo entre empresas del sector que aportan sus experiencias y recomiendan acciones sobre cómo ser más competitivos.
Por Andrés Casas, CEO de Brakk y colíder del workstream de industria del Clúster de Ciberseguridad de Costa Rica
La ciberseguridad no se limita únicamente a la inversión en tecnología. En este ámbito, la adquisición de tecnología es solo una parte del rompecabezas. Desarrollar una cultura de ciberseguridad, analizar y rastrear los ataques, obtener y procesar información valiosa, y establecer procesos efectivos de mitigación de riesgos son algunas de las piezas fundamentales para construir defensas sólidas en un mundo donde los ciberataques evolucionan y se multiplican diariamente.
El Estudio Económico de la OCDE para Costa Rica, presentado a principios de 2023 situó el hackeo como una de las cuatro situaciones que podrían cambiar las perspectivas del país, junto con la volatilidad financiera global, la profundización de la crisis en Nicaragua y los fenómenos climáticos extremos.
Es relevante destacar que las empresas más pequeñas a menudo enfrentan dificultades para adquirir la infraestructura necesaria y contar con personal capacitado para enfrentar la ciberdelincuencia. Según la encuesta Transformación Digital para PYMES realizada por Microsoft en Costa Rica, el 35% de las pequeñas y medianas empresas costarricenses han experimentado problemas de ciberseguridad. Además, estas empresas, al sufrir un ciberataque, tienen un riesgo significativamente mayor de desaparecer, según la Alianza Nacional de Ciberseguridad de los Estados Unidos, que informa que más del 60% de las PYMES no logran recuperarse después de un ataque.
Las PYMES, debido a sus presupuestos limitados, a menudo deben recurrir a servicios tercerizados, ya que no pueden mantener equipos dedicados ni su especialización interna. Sin embargo, la gestión efectiva de la tecnología y la actualización continua del recurso humano son aspectos cruciales que van más allá del tamaño de la empresa. Estandarizar procesos internos, concientizar a los colaboradores sobre los riesgos de sus acciones y estar alerta son medidas esenciales.
En resumen, integrar el concepto de ciberseguridad en la cultura empresarial y promover políticas de aplicación de medidas técnicas son esenciales, especialmente en áreas críticas para el funcionamiento de la empresa.
Estudios a nivel nacional indican que la falta de personal especializado y la falta de políticas para la aplicación de medidas técnicas en áreas de seguridad informática son los principales obstáculos para contener la ciberdelincuencia. Compartir información entre el sector público y privado, así como entre las empresas, es una herramienta poderosa para enfrentar este desafío, considerando la premisa de que ninguna empresa es completamente segura en la actualidad.
Desde el Clúster de Ciberseguridad de Costa Rica (Cybersec Cluster), en colaboración con el Centro de Ciberseguridad Industrial de España, estamos desarrollando el Cuestionario de Ciberseguridad en Servicios Esenciales de Costa Rica, esta herramienta proporcionará una visión integral y de alto nivel sobre el estado de diversos aspectos relacionados con la ciberseguridad en empresas, instituciones y organizaciones. Con esta información a nivel nacional, podremos establecer una ruta de acción que involucre a diferentes áreas y actores, tanto públicos como privados, incluyendo empresas, instituciones del Estado y universidades, entre otros participantes. El objetivo es establecer prioridades, formar recursos y dirigir esfuerzos hacia las áreas donde somos más vulnerables.
Para obtener más información o consultas sobre el proyecto puede escribir a info@cyebrsec.cr.
300 Mts Sur de la Fuente de la Hispanidad, San Pedro. Phone: (506) 2202-5600 cicr@cicr.com
Derechos Reservados 2023 ® CICR