Expertos dan recomendaciones sobre Ciberseguridad

AdminMag12 de mayo de 202512 de mayo de 2025

Lunes 12 de mayo del 2025. En promedio, cada 39 segundos, se da un ciberataque a nivel mundial. Ese registro internacional, evidencia que existe una vulnerabilidad que requiere de atención interdisciplinaria, pues las consecuencias de los casos son diversas y a distintas escalas; pero todas provocadoras de daño.

De hecho, según datos de Fortinet, en el 2023, hubo unos 882 millones de ciberataques dirigidos a Costa Rica.

En el 2022, en nuestro país se dieron dos importantes ataques cibernéticos: El del grupo Conti que afectó los sistemas y algunos servicios del Ministerio de Hacienda, y el de la Caja Costarricense de Seguro Social (CCSS), en donde hubo interrupción en el servicio de expediente digital.

A raíz de ello, en mayo del 2022, el Poder Ejecutivo emitió una declaratoria de emergencia nacional de seguridad cibernética; y activó una serie de protocolos para eventuales incidentes.

Al ser esta una problemática global; que provocó un importante impacto en nuestro país, es que se realizó la Jornada Técnica de Ciberseguridad, para mostrar un abordaje desde distintos campos de acción, y tratar de prevenir incidentes como los del pasado.

La actividad, organizada por el Colegio Federado de Ingenieros y de Arquitectos (CFIA), en conjunto con el Colegio de Periodistas y Profesionales en Ciencias de la Comunicación Colectiva de Costa Rica (COLPER) y el Colegio de Abogados y Abogadas de Costa Rica; se llevó a cabo en el auditorio del CFIA este lunes; en donde el grupo de expertos, expusieron sus puntos de vista y posibles líneas de acción.

Panelistas

El panel estuvo integrado por la Sra. Johanna Obando B., Diputada de la República; Sr. Gezer Molina C., Director de la Dirección Nacional de Ciberseguridad; Sr. Alonso Ramírez J., Coordinador de la Comisión de Ciberseguridad de la Cámara de Infocomunicación y Tecnología de Costa Rica (Infocom); Sr. Hernando Segura B., Consultor y el Sr. Vladimir Sequeira C., Especialista y quién también presentó el diagnóstico. La moderadora fue la Sra, Silvia Castillo N, periodista.

Recomendaciones

Para las instituciones y empresa privada:

Diseñar e implementar una estrategia de ciberseguridad basada en riesgos.
Mantener un monitoreo constante de sus infraestructuras críticas a través de un Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) de nueva generación.
Ejercitar los planes de gestión de incidentes mediante escenarios realistas.
Definir un porcentaje incremental del presupuesto anual, únicamente a ciberseguridad.
Capacitar al personal relacionado a TI y ciberseguridad en herramientas basadas en Inteligencia Artificial y grandes modelos de lenguaje (LLM por sus siglas en inglés).
Potenciar la implementación de ciberinteligencia (CTI), a fin de anticipar ataques cibernéticos.
Implementar arquitecturas Zero Trust, a fin de que cada acceso es verificado, validado y monitoreado en tiempo real.
Adaptar los marcos NIST CSF, ISO 27001 a las necesidades de la empresa.

A los ciudadanos:

Habilitar siempre en todas las aplicaciones la autenticación multifactor, preferiblemente reconocimiento facial.
Si recibe llamadas de supuestos conocidos donde solicitan una atención urgente, devolver mediante videollamada, un ciberdelincuente nunca va a aceptar una llamada de video.
Cuando se cambie de número de línea móvil, siempre debe desactivar los servicios asociados a esa línea como SINPE.
Siempre mantener las aplicaciones actualizadas, principalmente las bancarias.
Activar alertas de seguridad en las cuentas bancarias, para informarse en tiempo real de transacciones.
No usar el envío de OTP (One Time Password) vía SMS.

¿Cómo identificar una estafa?

Si recibe un correo electrónico, una llamada telefónica o un mensaje de texto, con las siguientes características, tenga cuidado, puede ser una estafa:

Presión para que haga algo.
Lo que le ofrecen es “demasiado bueno” para ser verdad.
Le piden información personal, un código de verificación, entre otros.
Le piden que pague con tarjetas de regalo.
La información o solicitud que le hacen, lo toman por sorpresa.

Vea la Jornada Técnica AQUÍ.

Ing. Illeana Aguilar Aguilar

Entre la equidad y la diferencia

Reseña y conclusiones del Congreso IABSE 2024 en San José, Costa Rica

Características técnicas en materia de hidrantes

Cuando las cosas no funcionan como deberían, seguramente es porque faltan normas

CACR fortalece el acompañamiento a las Sedes Regionales para el 2025

Arq. Eduardo Daniel Brenes Mata

CACR presenta a los nuevos integrantes de su Junta Directiva

Bienal Internacional de Arquitectura 2024 premió a profesionales y estudiantes nacionales y extranjeros con participación bimodal destacada

Bienal Internacional de Arquitectura 2024: arquitectura circular

Ing. Leonora De Lemos Medina

Buenas prácticas o lecciones aprendidas en simulacros nacionales en Costa Rica

Bienestar laboral o wellbeing

Conexión adecuada de dispositivos y empalmes de cableado

Sistema de ventilación activa para el correcto funcionamiento de los sifones y los drenajes

Ing. Rosa Isella Umaña Ugalde

Monitoreo y fiscalización de residuos sólidos en Quesada, San Carlos; empleando machine learning para la detección de huellas constructivas

Rumbo al XVII Congreso Internacional de Topografía, Catastro, Geodesia y Geomática 2024

Protocolo para la delimitación de cuadrantes urbanos

Comparación de los resultados obtenidos de un ajuste libre total, considerando observaciones de ángulo y dirección en una red horizontal

Prestigio y excelencia profesional

Congreso mundial sobre seguridad y salud en el trabajo – 2024

Reducción del Riesgo de Desastres con Datos de la Tierra (Big Earth Data) para el cumplimiento de los Objetivos de Desarrollo Sostenible

Año 2023: desarrollo y crecimiento

Repensar en los medios de egreso después de la pandemia, antes de que ocurra una crónica de muertes anunciadas

Expertos dan recomendaciones sobre Ciberseguridad

Deja una respuesta Cancelar la respuesta