Estados Unidos comprometió una donación de USD 25 millones a Costa Rica en asistencia para fortalecer su ciberseguridad y su infraestructura digital contra las amenazas de actores maliciosos. La iniciativa fue anunciada por el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) de Costa Rica y la Embajada de los EE. UU. en ese país.
“El apoyo del Gobierno de los Estados Unidos es muy importante para Costa Rica, pues nos permite aprovechar la experiencia de un país amigo, que tiene recorrido y es líder en el campo de la ciberseguridad”, dijo el 21 de abril a Diálogo Paula Bogantes, ministra de MICITT de Costa Rica. “Tienen la disposición de colaborarnos en un tema que hasta ahora no había sido tratado como una prioridad nacional”.
La donación permitirá avanzar en la ejecución de la Estrategia Nacional de Ciberseguridad de Costa Rica, informó el Ministerio. Como parte de este proceso, se brindarán licenciamiento y equipos para contar con un Centro de Operaciones de Seguridad para fortalecer el monitoreo, prevención, detección, investigación y respuesta a las amenazas cibernéticas, que en 2022 azotaron al país.
Para materializar estas acciones, la Oficina del Ciberespacio y Política Digital del Departamento de Estado de los EE. UU. trabajará con el MICITT. El financiamiento también suministrará apoyo inmediato para las operaciones de capacitación en ciberseguridad, equipos, software y otras herramientas de ciberseguridad, así como el desarrollo de capacidades a largo plazo, dijo la Embajada de los EE. UU.
La donación posibilitará la elaboración de una línea base en ciberseguridad, para mejorar la capacidad de respuesta institucional ante eventos e incidentes, además de la actualización de cortafuegos, licenciamiento y desarrollo de capacidades forenses, entre otros.
Las entidades más golpeadas durante los ataques informáticos a Costa Rica fueron el Ministerio de Hacienda, pirateada por el grupo Conti en abril de 2022; y la Caja Costarricense de Seguro Social, asaltada por Hive ransomware group, donde los contribuyentes se vieron afectados, informó el portal costarricense CRHoy.
Se cree que los grupos de ransomware Conti y Hive están vinculados a Rusia.
Los detalles específicos con respecto a dónde se destinarán los recursos donados por los EE. UU. en una primera instancia aún no son públicos. Sin embargo, el MICITT cuenta ya con diagnósticos para identificar y priorizar las áreas donde éstos serán destinados, con información que se ampliará en el corto plazo, dijo el Ministerio a Diálogo.
“Estados Unidos valora la estrecha relación que hemos tenido con Costa Rica por mucho tiempo mientras trabajamos juntos para hacer que la región sea más democrática, próspera y segura”, dijo la embajadora de los EE. UU. en Costa Rica Cynthia Telles. “Esta amplia cooperación en ciberseguridad es un reflejo de nuestro compromiso compartido con una Costa Rica segura”.
“Los ataques de programas de secuestro informático contra Costa Rica durante el último año han dañado no solo a las instituciones gubernamentales sino también al propio pueblo costarricense”, dijo Anne Neuberger, asesora adjunta de Seguridad Nacional para Tecnologías Cibernéticas y Emergentes de los EE. UU. “El presidente Joe Biden se preocupa profundamente por la seguridad de nuestros aliados y socios, y este paquete de asistencia en ciberseguridad representa ese compromiso. Los EE. UU. respaldan a Costa Rica y se compromete a proteger y fortalecer su democracia mediante la promoción de tecnología digital segura, abierta y confiable”.
Un reporte de Microsoft, publicado en marzo de 2023, indicó que el 35 por ciento de las pequeñas y medianas empresas en Costa Rica ha experimentado problemas de ciberseguridad, lo que ha llevado a los líderes empresariales a implementar política específica relacionadas con la ciberseguridad.
Solo entre mayo y diciembre de 2022, el Centro de Respuestas de Incidentes de Seguridad Informática de Costa Rica, supervisado por el MICITT, atendió más de 700 000 alertas de ciberseguridad, que afectaron a 167 instituciones del Estado, reportó CRHoy.
“Costa Rica fue víctima del ciber terrorismo”, dijo la ministra Bogantes. “Hoy somos conscientes de las vulnerabilidades que teníamos, pero también de la enorme responsabilidad que tenemos ahora para gestionar recursos y acciones contundentes para la protección y la seguridad en el ciberespacio”.