En el marco de la atención de la Emergencia Nacional por los ciberataques, la Junta Directiva de la Comisión Nacional de Emergencias (CNE), aprobó el Plan de Inversión para el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), compuesto por equipos para el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), licencias para la mitigación de ransomware, herramienta filtrado DNS, sitio web y contratación de personal.
Presupuesto aproximado de $3.733.900 (Tres millones setecientos treinta y tres mil novecientos dólares).
Esta inversión permitirá al MICITT contar con el personal necesario para atender 24/7 incidentes en ciberseguridad, además permitirá aplicar herramientas que han sido estratégicas para la contención de la emergencia. Se mantiene cobertura sobre 167 instituciones públicas, logrando contener sólo durante el último mes de septiembre los siguientes incidentes:
| Total de eventos analizados | 6.6 Billones |
| Total de bloqueos | 24.4 Millones |
| Bloqueos de Malware | 11.6 Millones |
| Bloqueos de Phishing | 3.9 Millones |
| Bloqueos de Comando y Control | 11.8 Millones |
| Bloqueos de Criptomining | 309.4 Mil |
Las acciones estratégicas que ha desarrollado el MICITT en la atención de esta emergencia en materia de herramientas de monitoreo y protección se detallan a continuación:
- Una de las acciones ejecutadas en cada entidad fue el uso de Umbrella, que es una herramienta que permite visualizar los servicios de nube autorizados y no autorizados que se están empleando, con el fin de identificar el riesgo potencial. Esto ha permitido junto con la información histórica de los últimos meses, tomar acciones y decisiones basados en datos. Existe un mapeo de instituciones en las cuales está instalada la herramienta y se lleva un registro de los resultados por institución.
- En alianzas de colaboración, se está trabajando con el Centro Criptológico Español, se cuenta con el apoyo de las comisiones de ciberseguridad de la Cámara de Tecnologías de Información y Comunicación (CAMTIC), con la Comisión de Ciberseguridad de la Cámara de Infocomunicación y tecnología (INFOCOM), Cámara de Bancos e Instituciones Financieras de CR, y con la Comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación (CPIC), el Banco de Costa Rica, la Dirección de Inteligencia y Seguridad (DIS) y se dará inicio con Talos de Cisco.
- En el caso puntual de proyectos de apoyo a Ministerios, se están ejecutando acciones para el diagnóstico de situación y riesgos de vulnerabilidades.
- Con el Instituto de Fomento y Asesoría Municipal (IFAM), se trabaja en la detección de las municipalidades que más colaboración necesitan para un proyecto de transferencia de conocimiento, limpieza y acciones propias en la línea de ciberseguridad.
- Con el Colegio de Profesionales en Informática y Computación (CPIC), se desarrollan iniciativas para el estudio de los perfiles de los profesionales en informática con especialización en ciberseguridad, desarrollo de software, sistemas de información, redes y telemática de las entidades del Estado, con el fin de identificar el cierre de brechas en temas de capacitación.
- En trabajo conjunto con el CONESUP, el desarrollo de una estrategia de capacitación y sensibilización.
- En proceso de finiquitar acuerdos de entendimiento estratégico con ISACA, ORACLE, SISAP, Mastercard, GBM, Fortinet, entre otros.
- Con el apoyo del Colegio de Abogados y Abogadas de Costa Rica, estamos en un proceso de revisión de normativa y acciones de capacitación conjunta.
- En el caso del Colegio de Licenciados y Profesores en Letras, Filosofía, Ciencias y Artes (COLYPRO), estamos levantando un proyecto para la capacitación de docentes de primaria y secundaria en temas de ciberseguridad.
- Con el apoyo de ISACA, la Universidad de Costa Rica y el Tecnológico de Costa Rica, se está recibiendo una colaboración para la actualización de las Normas técnicas para el gobierno y gestión de las tecnologías de la información y otras políticas.
- Gracias a la colaboración del Cluster de Ciberseguridad CyberSec, se está actualizando el Código Nacional de Tecnologías Digitales.
- CAMTIC, por medio de su Capítulo de Ciberseguridad junto con ŠTÍT CYBERSECURITY, está apoyando en la actualización de los procedimientos de gestión de respuestas a incidentes cibernéticos, y otras guías.
- Con la Organización de los Estados Americanos (OEA), se están trabajando un estudio de infraestructura crítica y análisis de riesgos.
- En talleres guiados por Organización de los Estados Americanos (OEA), se está trabajando con la academia, la sociedad civil, el sector privado, sector público, colegios profesionales, cámaras y organismos interesados la nueva Estrategia Nacional de Ciberseguridad.
En temas de capacitación y actualización profesional, se preparó una serie de talleres exclusivos para los funcionarios públicos del sector de tecnología con el apoyo diferentes organismos internacionales en tecnología como lo son Microsoft, CISCO, Google, AWS, RedHat, OWASP, GBM, ISACA, Absolute, Fortinet, Continex, TrendMicro, el apoyo de la Embajada de Estados Unidos y la colaboración de la ULatina y la Fundación Omar Dengo para facilidades.
Por otra parte, se ha iniciado con la estimación de costos y la definición de la implementación de un SOC Nacional (Security Operations Center por sus siglas en inglés). El SOC es una plataforma que permite la supervisión y administración de la seguridad del sistema de información a través de herramientas de recogida, correlación de eventos e intervención remota.
También se están documentando las buenas prácticas que se han implementado para poderlas compartir principalmente con Centroamérica para construir una región más segura. A la vez se trabaja en el reporte de seguimiento del incidente.
Si te ha gustado, ¡compártelo con tus amigos!