Nuevos incidentes podrían generarse, pero frenar la acción de los cibercriminales es posible
¿Sigue la CCSS vulnerable ante ciberataques? Estas son las soluciones para prevenirlos, según expertos
Creación de Agencia Nacional de Ciberseguridad fortalecería el músculo institucional de defensa ante hackers
Andrei Siles [email protected] | Viernes 02 junio, 2023
Aunque es prácticamente imposible evitar que los ciberdelincuentes intenten romper los cerrojos de seguridad que protegen los sistemas informáticos de la Caja Costarricense de Seguro Social (CCSS) y otras entidades del Estado, las probabilidades de que futuros ataques similares al ocurrido el año anterior puedan consumarse serán bajas en el tanto se tome control inmediato ante cualquier indicio de actividad sospechosa.
Lea más: Hackers asaltaron a la Caja hace un año amordazando a miles de asegurados
Y es que, tomar acciones proactivas y reactivas por parte de los expertos de las áreas de TI de la CCSS debe ser el principal escudo que proteja a la benemérita institución de ahora en adelante, a partir de la experiencia vivida, según expertos consultados por LA REPÚBLICA.
A este panorama, debe también sumarse una mayor coordinación entre todas las instituciones públicas en torno a la gestión integral de la ciberseguridad, a fin de que las medidas que se tomen en cada una de las organizaciones gubernamentales no sean aisladas, sino que incluso se generen cruces de información, opina Marvin Soto, experto en seguridad informática.
En este sentido, la aprobación de la ley que daría vida a la primera Agencia Nacional de Ciberseguridad genera un pronóstico alentador por cuanto uno de los principios del texto es justamente que exista una convergencia entre funcionarios de TI de las distintas instituciones, a fin de que cada uno ponga sus conocimientos al servicio de la ciberseguridad de todo el aparato estatal.
“Los sistemas de salud de todos los países están expuestos a multitud de riesgos y amenazas, fruto de sus vulnerabilidades, motivo por el que varios de ellos cuentan con leyes para la atención de estos y otros servicios esenciales, o incluso cuentan con su propio Centro Nacional de Protección de Infraestructuras Críticas”, propone, como modelo a seguir, Paula Brenes, ex directora de Gobernanza Digital.
Actualmente se encuentra en proceso de consulta a diferentes sectores de la sociedad civil la actualización de la Estrategia Nacional de Ciberseguridad, la cual contempla la conformación de varios Centros de Operaciones de Seguridad sectoriales, entre ellos el de salud, que incluiría a la Caja, así como al Ministerio de Salud, Instituto Nacional de Seguros, entre otras entidades.
Lea más: Caja recupera 100% de sistemas esenciales después de cuatro meses de hackeo
“Estamos mejor preparados en algunos aspectos. Las instituciones estatales de verdad pusieron manos a la obra en multiplicar esfuerzos por alcanzar con prontitud el cierre de brechas ya identificadas y ejecutar protocolos y mecanismos de seguridad que han establecido con mayor rigidez”, apunta Diego González, coordinador del Capítulo de Ciberseguridad de la Cámara de Tecnologías de Información y Comunicación (CAMTIC).
Lecciones aprendidas
A falta de hacerse pública la estimación oficial del impacto del ataque perpetrado a la CCSS por parte de autoridades de la institución, los siguientes elementos deberían tomarse en cuenta como parte de la experiencia vivida, según Paula Brenes, ex directora de Gobernanza Digital del Micitt y quien participó activamente de la gestión de la emergencia.
• Incluir la ciberseguridad como prioridad de la organización
• Elaboración de protocolos y simulacros que permitan minimizar los errores durante una actividad de este
tipo.
• Constante evaluación de riesgos y capacitación de funcionarios en áreas de conocimiento como malware e
ingeniería social
• Continuar con una política de alianzas público-privadas, así como la atención prioritaria de los servicios
esenciales y de infraestructura crítica en los marcos normativos vigentes y en desarrollo referente a
seguridad informática