Ejercicio del Micitt como ente rector debe ser más contundente que nunca, según analistas
Éxito de la estrategia de ciberseguridad dependerá de algo más que presupuesto y donaciones, coinciden expertos
Inclusión del Convenio de Budapest en el proyecto podría generar polarización
Andrei Siles [email protected] | Miércoles 15 noviembre, 2023
Un compromiso real de las diferentes instituciones centralizadas y descentralizadas del aparato estatal es la clave para que la Estrategia Nacional de Ciberseguridad presentada este lunes llegue a buen puerto, según expertos consultados por LA REPÚBLICA, para lo cual el Ministerio de Ciencia y Tecnología debe ejecutar a cabalidad su papel de ente rector en la materia.
Y es que, solo la conformación de varios Centros de Operaciones en Ciberseguridad (SOC, por sus siglas en inglés) sectorizados representa uno de los retos más ambiciosos para este proyecto planificado para los próximos cinco años, dada la estrecha coordinación que se requiere entre entidades y la disposición para que esto sea posible.
Lea más: Agencia Nacional de Ciberseguridad podría estar a cargo de Seguridad Pública
Así también, se espera que incluir el Acuerdo de Budapest (base del reglamento de ciberseguridad para redes 5G y superiores) no represente una polarización que obstaculice la ejecución de la estrategia, de acuerdo con los analistas.
La opinión de los expertos
Johana Obando
Diputada Partido Liberal Progresista
La propuesta contempla cinco aspectos muy importantes que permiten la integralidad en materia de Ciberseguridad, que deben abarcarse conjuntamente y no como esfuerzos solitarios. Entre esos aspectos están reforzar la gobernanza en Ciberseguridad, fortalecer el marco jurídico y el de ciber resiliencia.
Paula Brenes
Exdirectora Gobernanza Digital
La estrategia establece un marco claro para la coordinación de las actividades de ciberseguridad entre los diferentes actores del país, fundamental para garantizar una respuesta efectiva a las amenazas cibernéticas, pero debería excluir las referencias a temas no relacionados con el fortalecimiento de la ciberseguridad, tal como son los factores geopolíticos.
Luis Adrián Salazar
Exministro Ciencia y Tecnología
El apoyo político a todas las diferentes variables del desarrollo digital le hace bien al país porque se permite acceder a nuevos recursos y, en general, anteponer el tema como una prioridad nacional para que todas las instituciones se involucren, sumado a una estructura de cooperación internacional que es fundamental y le ha ayudado mucho a Costa Rica.
Luis Gorgona
Socio TI RSM Costa Rica
Es una apuesta arriesgada y están apuntando alto, lo cual no es malo, porque están buscando con OEA y todos los actores del país en esta materia conjuntar una muy buena estrategia de ciberseguridad, básicamente con lo que el país necesita, como fortalecer la cooperación interinstitucional; es una apuesta integral en 360 grados.
Esteban Jiménez
Socio fundador AttiCyber
La definición de SOC y su alcance no son claros, tampoco la de los SOC sectoriales pues en Costa Rica las restricciones relacionadas a la adquisición de servicios y la ley de control administrativo podrían interferir en ese apartado. Ninguna institución del país está obligada a obtener los servicios del SOC del MICITT, menos aquellas que no pertenecen al Gobierno central, por lo que no queda claro el mecanismo para incluirlas en el monitoreo.
Juan Manuel Campos
Presidente Ciber Regulación
La promulgación de la estrategia es un paso en la dirección correcta. Resulta muy importante que se logre promulgar la ley de ciberseguridad porque, de acuerdo con el marco regulatorio nacional, es necesario fijar competencias por ley a las entidades públicas que formarán parte de dicho ecosistema.
Edwin Estrada
Consultor en tecnología
Para que la operativización de esta estrategia tenga éxito es fundamental el apoyo del presidente de la República, debido a la gran cantidad de actores que confluyen. Las acciones deben ser constantes y deben ser evaluadas en todo momento para medir su impacto real. Es necesario que también se lance la estrategia de protección de datos que es complementaria a ésta.
Marvin Soto
Hacker ético
Referente a infraestructura y resiliencia nacional es todo un tema, porque estamos hablando de casi 350 instituciones públicas y todas con limitaciones presupuestarias distintas para temas de tecnología y ciberseguridad, lo cual complica también el tema de detección y monitoreo, porque algunas instituciones como las universidades públicas podrían apelar a su autonomía y no apegarse a los controles establecidos por el Micitt.