Convocan a participar en programa Donativos Ambientales Ford
El 17 de abril de 2022, Costa Rica se vio envuelta en una ola de ciberataques que vulneraron la ciberseguridad del país. Este fue auto adjudicado por el grupo Conti y unos días después por Hive Ransomware Group. Los ciberdelincuentes solicitaron rescates millonarios para no divulgar información sensible.
El Ministerio de Hacienda fue el primero en sufrir el ataque. Pronto se extendió a otras instituciones públicas. Entre ellas, la Caja Costarricense de Seguro Social (CCSS), el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICCIT) Además del Instituto Meteorológico Nacional (IMN) y Radiográfica Costarricense (RACSA).
Dos años después, ¿Cómo se ha preparado el país para enfrentar futuras amenazas de ciberseguridad? Joey Milgram, gerente general de Soluciones Seguras en Costa Rica, considera que sí se ha avanzado en este tema.
Para el especialista, se ha dado un progreso caracterizado por un aumento en la conciencia sobre la importancia crítica de la ciberseguridad en todos los sectores, tanto público como privado. Esta creciente sensibilización, añade, ha llevado a una asignación más robusta de recursos financieros. Con ello, se busca fortalecer las defensas cibernéticas en instituciones gubernamentales y empresas privadas por igual.
Milgram añadió que, entre las medidas destacan la implementación de controles más estrictos para regular el acceso a información sensible por parte de usuarios con privilegios dentro de las organizaciones. Esto incluye la aplicación de técnicas de autenticación multifactor (MFA/2FA) y la adopción de protocolos de acceso basados en estándares de seguridad. Además, se ha intensificado la ejecución de estrategias defensivas específicas para contrarrestar los cada vez más frecuentes ataques de ransomware. Los cuales pueden comprometer críticamente la integridad de datos, en diversos puntos vulnerables como correos electrónicos, perímetros de red y estaciones de trabajo.
“Estas estrategias defensivas involucran el despliegue de soluciones avanzadas de detección de amenazas basadas en inteligencia artificial y aprendizaje automático. Así como la implementación de firewalls de próxima generación con capacidades de inspección profunda de paquetes y análisis de comportamiento de red”, señaló Milgram.
Añadió que, adicionalmente, se vuelve indispensable que las organizaciones cuenten con sistemas que les permitan encriptar y auditar la información crítica con la que cuentan. “Esta medida genera una capa adicional de protección al convertir los datos en un formato ilegible para cualquier persona que no esté autorizada a acceder a ellos. Ello ayuda a mitigar el riesgo de exposición de información confidencial”, dijo el experto.
Además, agrega, se ha dado el surgimiento de un próspero ecosistema de empresas especializadas en la aplicación de inteligencia artificial. Ello para la vigilancia y el análisis del tráfico de red.
“Estas soluciones avanzadas ofrecen capacidades de prevención y detección de ciberataques más sofisticadas. Por ejemplo, sistemas de detección de intrusos (IDS) y sistemas de prevención de intrusiones (IPS). Estos se integran con plataformas de gestión de seguridad de la información (SIEM) para una respuesta coordinada y eficaz a incidentes de seguridad cibernética”, explicó Milgram.
A pesar de los avances logrados hasta el momento, Milgram enfatizó la necesidad de mantener un enfoque proactivo en el desarrollo de la ciberseguridad. Esto implica un compromiso continuo con la capacitación del personal en las mejores prácticas de seguridad cibernética. Además, incluye la formación en técnicas de análisis forense digital y respuesta a incidentes.
Asimismo, el experto destacó la importancia de fomentar una mayor colaboración y cooperación entre los sectores público y privado. Ello para compartir información relevante y fortalecer así las defensas colectivas contra las amenazas cibernéticas, utilizando plataformas de intercambio de amenazas y participando en iniciativas de inteligencia de amenazas colaborativas.
“El camino hacia una mejor ciberseguridad es un proceso continuo. Requiere un esfuerzo constante por parte de todos los actores involucrados”, concluyó Milgram.
Nuestras Redes Sociales:
