Apenas 0,06% del plan de gastos del gobierno central de ¢12 billones es lo que recibirá el Ministerio de Ciencia y Tecnología
Presupuesto limitado para ciberseguridad en 2023 preocupa a expertos
País debería crear fuerza de expertos con recursos disponibles de diversas instituciones
Andrei Siles [email protected] | Jueves 06 octubre, 2022
Costa Rica seguiría siendo un blanco fácil para los cibercriminales por un limitado presupuesto para el otro año, de acuerdo con varios expertos consultados por LA REPÚBLICA.
Y es que el país no tendrá los recursos suficientes -producto de la crisis fiscal – para invertir en un centro de operaciones de Ciberseguridad con un costo superior a los ¢10 mil millones, a la vez, que la Dirección de Gobernanza Digital del Ministerio de Ciencia también tendría problemas presupuestarios para frenar el accionar de los ciberdelincuentes.
Las preocupaciones las planteó Carlos Enrique Alvarado, ministro de Ciencia y Tecnología la semana pasada ante la Comisión de Hacendarios del Congreso. En dicho foro, se está discutiendo el plan de gastos del gobierno para el otro año.
“Para este año identificamos una serie de necesidades, pero también sabemos de la situación preocupante que tiene el país a nivel de recursos, y en el caso del Micitt no es posible cubrir todas las áreas”, dijo Alvarado.
Después de los ataques de los hackers a la Caja Costarricense del Seguro Social (CCSS) y al Ministerio de Hacienda por parte de organizaciones cibercriminales, el país no puede entender la seguridad informática como un gasto, sino como una inversión urgente y necesaria.
Para el 2023, el presupuesto del Ministerio de Ciencia y Tecnología será de apenas ¢7.106 millones, lo que representa tan solo 0,06% del presupuesto total de ¢12 billones.
Esto implica que sería uno de los más bajos de todo el gobierno central, ya que el Ministerio de Educación recibirá ¢2,5 billones, el de seguridad ¢269 mil millones, la cancillería ¢26 mil millones y el Congreso ¢47 mil millones.
En ese sentido, solo la Defensoría (¢5.800 millones) y el Ministerio de Vivienda (¢5.700 millones) tendrán menos dinero el otro año, según el presupuesto.
Ante esta problemática, los expertos hacen diversas recomendaciones.
“Una de las acciones que se podría implementar es conformar una “task force” o una fuerza de apoyo conformada por funcionarios de Tecnología de diferentes instituciones, con idoneidad comprobada, que puedan ser entrenados y actuar en caso de suscitarse un incidente”, opinó Esteban Jiménez, experto de ciberseguridad de Atti Cyber.
Aunque se requeriría de un componente económico para dar vida a este comando de profesionales en su primera fase, la iniciativa sería autosostenible a futuro, en el tanto “la primera generación” de profesionales capacitados se conviertan en formadores de otros profesionales, robusteciendo más el grupo con el paso de los años.
“Ante estas declaraciones del señor ministro, toma especial relevancia el interés del país por crear una entidad dedicada exclusivamente a la atención de la ciberseguridad nacional, que cuente con sus propios recursos y con el soporte de los mismos funcionarios públicos de los departamentos de TI”, dijo el diputado José Joaquín Hernández del PLN, quien está promoviendo la creación de dicha agencia de prevención y respuesta.
Por otra parte, es importante propiciar en las organizaciones una cultura de prevención en seguridad informática, para de esta forma reducir el riesgo de afectación por eventuales ataques, agregó Marvin Jiménez, experto en ciberseguridad del Colegio de Profesionales de Informática y Computación.
No hay que bajar la guardia
El país debe entender que proteger a las instituciones públicas de los cibercriminales es una inversión y no un gasto.
Miguel Pérez
Director
Escuela ciberseguridad Cenfotec
El riesgo de ataque a instituciones o empresas está latente siempre.
Las organizaciones deben procurar capacitar a sus funcionarios de TI en temas de seguridad de la información y ciberseguridad, o contratar estos servicios, para robustecer sus plataformas y procurar cerrar las vulnerabilidades técnicas que tengan sus sistemas.
Juan Manuel Campos
Presidente
Ciber Regulación
En materia de ciberseguridad sería conveniente analizar la creación de una contribución ciudadana.
En este sentido me parece que podría reformarse la estructura del 9-1-1, trasladándola al Ministerio de Seguridad y ampliar el monto de la contribución para que se puedan crear plazas de especialistas en la materia.