¿Quién se encarga de la seguridad informática en Costa Rica?

Soy Digital

Con un esfuerzo ad honorem los miembros de la Asociación de Organizaciones de Seguridad de Costa Rica, se encargarán de prevenir y responder a los incidentes de seguridad informática que atenten contra el sector público y privado.

Selene Agüero

Inicialmente la creación de un Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT), es responsabilidad del gobierno con el fin de resguardar la seguridad de la información de instituciones públicas.

De acuerdo con datos del diario oficial la Gaceta, el CSIRT existe desde el 2012, año en que se hizo la publicación oficial del decreto; sin embargo los miembros de la Asociación de Especialistas en Seguridad Digital de Costa Rica manifiestan que el CSIRT no ha avanzado como ellos han querido. 

Ante esta realidad, la Asociación de Organizaciones de Seguridad de Costa Rica, creó un hub libre llamado CR- CERT que le permite a las diferentes empresas de seguridad unirse y funcionar como un Centro de Respuesta de Incidentes de Seguridad para el país.

“El objetivo es adelantar el proceso que el estado tiene atrasado. Desde el CR-CERT queremos ganar ese tiempo perdido y brindar información de primera mano sobre vulnerabilidades y ataques, además de actuar como un centro de respuesta”, explicó Esteban Jiménez, representante de la Asociación de Organizaciones de Seguridad.

Le recomendamos: Analizar a sus usuarios puede prevenir ciberamenazas

Ricardo Castro, especialista en seguridad y miembro de la asociación, agregó que el grupo quiere esforzarse por acostumbrar a todas aquellas empresas costarricenses que están relacionadas con redes y TI a que eduquen el factor humano porque la ingeniería social es una de las principales razones de que surjan ataques y vulnerabilidades.

Crecimiento desmedido es la causa de las vulnerabilidades

Según lo que indicó Esteban Jiménez, el hecho de que Costa Rica no presente mucho movimiento en los mapas de monitoreo de ataques, su experiencia como funcionario de seguridad de la empresa privada, le permite definir al país como un canal que sirve como pivote para que personas que están atacando desde otras latitudes pasen a través de la red nacional, se escondan y ataquen.

Además, el ingeniero en sistemas e integrante de la Asociación, Sebastián Gonzáles destaca la necesidad de una estructura de monitoreo de red que permita hacer la persecución, medición y mejoramiento necesario cuando incurran temas de seguridad informática.

Este artículo está clasificado como: , , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR