El pasado 7 de agosto se presentó la iniciativa Cybersec Costa Rica Cluster, primer clúster de ciberseguridad del país y que pretende ubicar a Costa Rica como líder en la región centroamericana. La iniciativa forma parte de una alianza público-privada de triple hélice entre empresas, cámaras, la academia e instituciones públicas que presentan el primer clúster de ciberseguridad de la región para mejorar la competitividad en el país.

Sol Echeverría, Coordinadora de Cybersec Costa Rica Clusterexplicó que los delitos informáticos se encuentran en continuo aumento, y se estima alrededor de varios millones de ataques cibernéticos en el mundo, de los cuales las empresas, instituciones y organizaciones del país también han sido víctimas. “Costa Rica tiene las condiciones para ser líder regional en ciberseguridad, y de la mano de expertos de distintos sectores hoy presentamos Cybersec Costa Rica Cluster, con el fin de que el país se convierta en un centro de excelencia regional de ciberseguridad”.

El proyecto cuenta con la colaboración y coordinación de IBM, CISCO, Microsoft, Akamai, Procomer, CINDE, CAMTIC, MICITT, CICR y otras 45 organizaciones que se han sumado. Durante la presentación de Cybersec Costa Rica Clusterse explicó que una de las razones que motivó la creación del clúster en ciberseguridad es apoyar al sector público y privado en conocer cómo prevenir los ataques cibernéticos y manejarlos tanto a nivel institucional como a nivel individual, para evitar perder millones de dólares como consecuencia de dichas vulnerabilidades, además de ser una oportunidad de negocio para el país, tanto en el aumento de ingresos, competitividad, atracción de inversión extranjera y en la generación de empleo.

Por su parte Paul Fervoy, Presidente de la Cámara de Tecnologías de Información y Comunicación (CAMTIC) señaló que “el Clúster de Ciberseguridad compone una plataforma país de alto valor que reúne a actores clave de Instituciones Públicas, Sector Privado y Academia, con el propósito de generar un marco común de impulso a la industria, generación de conocimiento y nuevos modelos de negocio, todo esto amparado en el aporte del ecosistema y la cultura digital que caracteriza a este esfuerzo”.

Según el último informe de Ciberseguridad de la OEA y el BID, el crimen en línea representa, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo y concluye que la región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio. Justamente, la brecha de talento humano especializado es uno de los principales factores que estaría limitando el desarrollo de la ciberseguridad en nuestra región, de ahí que sea uno de ejes de trabajo establecidos en el Cybersec Costa Rica Cluster.

Enrique Egloff, presidente de la Cámara de Industrias de Costa Rica señaló, que además de la enorme oportunidad para el país de liderar el mercado de ciberseguridad en la región, y de generar las capacidades necesarias para prevenir y reaccionar ante ataques cibernéticos, es un excelente mecanismo para la urgente generación de empleo acorde a las necesidades de la cuarta revolución industrial. “Con una tasa de desempleo del 24%, en este momento es cuando más se necesitan alianzas público-privadas para generar puestos de trabajo. Hemos venido coordinando intensamente entre el sector privado y el sector público para hacer crecer el Cybersec Costa Rica Cluster y que hoy se lanza oficialmente en el marco del sétimo Congreso de Innovación”, mencionó Egloff.

Justamente, en dicho evento también se dio la firma del memorando de entendimiento entre la CICR y CAMTIC para la colaboración privada-privada en la transferencia de conocimiento, la innovación, el desarrollo de clústeres, la ciberseguridad y el aprovechamiento de las oportunidades de la cuarta revolución industrial.

¿Qué debería hacer una organización ante un ataque cibernético?

1. Previo al incidente, toda organización o empresa debe tener un proceso diseñado, implementado y probado de gestión de incidentes.
2. Las acciones de atención del incidente deben haber sido validadas y alineadas a las normativas y leyes, como, por ejemplo, lo indicado en la Ley 8968 Ley de Protección de la Persona Frente al Tratamiento de Datos Personales y se sugiere la revisión de la Estrategia Nacional de Ciberseguridad desarrollada por el Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) y la Reforma de varios artículos y modificación de la sección VIII, denominada delitos informáticos y conexos, del título VII del Código Penal.
3. El comité de gestión de crisis de cada organización tiene que haber definido líneas de acción. De no tenerlo, lo recomendable es que comiencen a crearlas.
4. Se debe de informar a las autoridades pertinentes sobre el incidente y de ser necesario presentar una denuncia.
5. Posteriormente hay que desarrollar una investigación del incidente que permita comprender que sucedió y a su vez aplicar medidas de contención. A consideración y valoración de la institución, compartir los resultados de la investigación a las autoridades pertinentes (como el CSIRT-CR y las autoridades judiciales) para poder generar avisos y alertas a otras instituciones y de esta forma ayudar en la prevención de forma colaborativa.
6. Se debe asegurar que las actividades de investigación están alineadas con los procesos de cadena de custodia de evidencia forense.

¿Qué deberían hacer las personas en caso de que su información pudo haber sido vulnerada?

Entre las acciones que puede seguir un ciudadano que considera que su información puede haber sido vulnerada o estar riesgo están las siguientes:

1. Ponerse en contacto con la institución que administra su información según el caso.
2. Si se está en presencia de un delito hay presentar una denuncia ante las autoridades.
3. Implementar medidas de protección en su entorno tecnológico.
4. Desconfiar de llamadas telefónicas que le soliciten a acceder a sitios web para ingresar sus datos personales.
5. Verifique que el sitio web al que ingresa sea el sitio web oficial de la institución.

“Legislación en Residuos separación, almacenamiento, transporte, rotulación y gestores” a cargo del Sr. Javier Monge  Ecolegal Abogados.
“Propuestas de Ley y Reglamento de Generación Distribuida” a cargo del Sr. Eduardo Kopper de Sunshine.

En ambas charlas se amplió en detalle las características y aplicaciones nuevas que se deberán aplicar, así como discutir propuestas de mejora en la ejecución y desarrollo de las dos legislaciones.