MES DE CONCIENTIZACIÓN SOBRE CIBERSEGURIDAD

En acatamiento a la invitación recibida por el Ministerio  de Ciencia, Tecnología y Telecomunicaciones, MICITT, y a la solicitud recibida desde la Secretaría del Comité Interamericano contra el Terrorismo (CICTE) de la Organización de los Estados Americanos (OEA), el INAMU le invita a unirse a la celebración mundial del "Mes de la Concientización en Ciberseguridad", que se llevará a cabo durante este mes de octubre, con el fin de poder generar un mensaje de Ciberseguridad unificado enfocado en sensibilizar y   concientizar a los distintos sectores en este tema.

Qué es la Ciberseguridad?

La seguridad de la información o ciberseguridad es el conjunto de medidas preventivas, correctivas y evolutivas de las instituciones, organizaciones o empresas sobre la infraestructura de tecnologías de Información, para resguardar y proteger la información sensible contenida en los equipos de cómputo, sistemas de información y las redes de comunicación, buscando mantener un equilibrio entre confidencialidad, disponibilidad y la integridad de dicha información, apoyándose en autenticidad y no repudio y  utilizando una serie de estándares, herramientas, políticas y directrices con el fin de minimizar los riesgos ante posibles amenazas, evitando que la información pueda ser accedida por personas no autorizadas.

En los últimos años se ha incrementado el uso de las tecnologías de información por las personas, sin embargo, en este año 2020, debido a la pandemia COVID-19, se incrementó aún más el porcentaje de uso a nivel mundial de las mismas. Se han proporcionado herramientas que facilitan la realización de trámites, solicitudes, negocios o transacciones, por medio de internet, con el fin de apoyar el distanciamiento social y el resguardo de las medidas de precaución emitidas en las directrices del gobierno y del mundo.

Sin embargo, así como se han desarrollado más servicios y productos promocionados a través de internet, así también se ha incrementado la ciberdelincuencia.

Técnicas más comunes utilizadas en la ciberdelincuencia y recomendaciones para cada una:

A continuación, se detallan algunas de las técnicas más comúnmente utilizadas:

  • Acceso ilegal a sistemas de información, o acceso a datos, son provocados por vulnerabilidades detectadas o errores ubicados en sistemas de información que permiten el ingreso de personas no autorizadas. Para evitar este tipo de delito se requiere que se tomen las medidas de seguridad y protección a los sistemas de información y sitios web. Y por parte de las personas usuarias, se recomienda mantener cerrada la sesión del equipo de cómputo o bien apagarlo, cuando no lo esté utilizando.
  • Phishing, es un medio mediante el cual si la persona da click sobre una imagen o archivo recibido mediante correo electrónico sospechoso, se le permite a una persona no autorizada, ingresar al equipo de cómputo que se está utilizando. Por lo que se recomienda no responder correos o dar click sobre archivos o imágenes que provengan de direcciones de correo electrónico no conocidos ó que por su nomenclatura ó dirección de la cuenta de correo electrónico, no corresponden a direcciones normales.
  • Malware, herramientas que provocan daños en los equipos, tales como los llamados gusanos, troyanos entre otros. Se recomienda mantener el equipo de cómputo con un antivirus actualizado y no acceder a sitios o archivos sospechosos, ni instalar programas no autorizados  o reconocidos.
  • Spoofing, ataque de suplantación en las redes de datos y equipos, es un ataque invasivo  infraestructura de tecnologías de  información.
  • Vulnerabilidad al derecho a la intimidad, son delitos que se basan en el robo o difusión de información, videos o datos privados, se recomienda gestionar en forma segura las contraseñas y que no se utilice la misma contraseña siempre o bien que no se deje a la vista. Tampoco deben crear contraseñas con información personal.
  • Ingeniería Social o Ataques Psicológicos: Corresponden a delitos basados en robo, estafas a través, de engaños por llamadas telefónicas o correos electrónicos, que solicitan datos personales, o de acceso a cuentas bancarias, por lo que se recomienda no brindar ninguna contraseña o clave de acceso personal.

Qué estamos haciendo?

A nivel de Costa Rica se ha avanzado desde el 2017, desarrollando La Estrategia Nacional de Ciberseguridad planteada mediante un esfuerzo conjunto y articulado entre todos los sectores del país, bajo el liderazgo del Ministerio de Ciencia, Tecnología y Telecomunicaciones, MICITT. Así mismo, en el 2012, se creó la Comisión de Ciberseguridad, CSIRT-CR, conformado por un equipo interdisciplinario de respuesta ante incidencias de seguridad informática, que actúa y reacciona ante potenciales ataques informáticos en el país, monitoreando diariamente los sitios de las Instituciones públicas. Acceda al documento de la Estrategia Nacional de Ciberseguridad del MICITT.

En ese mismo año 2012, Costa Rica aprobó el Decreto Legislativo Nº 9.048, mediante el  cual  se  reformó  el  Código  Penal para  introducir  formalmente  disposiciones  para  el delito cibernético.

Según el informe: Ciberseguridad Riesgos, avances y el camino a seguir en América latina y El Caribe del 2020, se presenta un análisis comparativo de la situación de los países adscritos en materia de ciberseguridad entre el año 2016 y 2020, en el mismo, se denota un avance a nivel país en materia de Ciberseguridad, puede ver el documento completo, adjunto en la parte inferior de esta página. Según se indica, si se considera la naturaleza "sin fronteras" de los delitos que se perpetran en el ciberespacio, la  cooperación regional   en   el   desarrollo   de   capacidades   es   vital para   poder   reaccionar   ante   el   crimen   informático organizado  y  detener  los  ataques  cibernéticos  antes de que lleguen a niveles incontrolables.