Costa Rica

La Ciberseguridad Industrial en Costa Rica

 

Raúl Rivera Méndez, el Coordinador del Centro de Ciberseguridad Industrial en Costa Rica (Equipo de Coordinadores de CCI), nos ayuda a entrar en contexto sobre el estado de la ciberseguridad industrial en su país, y para ello comparte a continuación sus impresiones.

Describe el nivel de sensibilidad de las organizaciones industriales de su país de acuerdo a los siguientes porcentajes:

Comenta además, que la tendencia respecto a la preocupación por la ciberseguridad industrial en su país en el último año ha sido de un leve crecimiento.

Costa Rica cuenta con diversos, organismos públicos nacionales que velan por generar un marco legal adecuado, que garantice la progresiva incorporación de la ciberseguridad industrial en las estructuras de las empresas con presencia nacional (principalmente infraestructuras críticas), entre las principales cabe destacar: 

  • MICITT ICE (Energía - Comunicaciones)
  • RECOPE ACUADUCTOS Y ALCANTARILLADOS
  • CAJA COSTARRICENSE DE SEGURO SOCIAL

Entre las principales leyes y reglamentos nacionales que afectan en este contexto en Costa Rica, Raúl Rivera cita:

  • Ley 9048 Sección VIII, Delitos Informáticos y Conexos, del Título VII del Código Penal

Como medidas de ciberseguridad industrial ampliamente adoptadas por las organizaciones de Costa Rica para proteger los sistemas de automatización industrial, Raúl destaca la aplicación de:

  • Auditorías de Seguridad Internas
  • Auditorías de Seguridad Externas
  • Diseño de Redes y Arquitecturas
  • Desarrollo de Planes de Continuidad y/o Contingencia 
  • Firewalls Convencionales
  • Backup/Copias de Seguridad 
  • Control de Aplicaciones industriales
  • Antivirus

El Coordinador de CCI en Costa Rica, caracteriza la situación de su país respecto a la ciberseguridad industrial a través del siguiente DAFO:

 

Debilidades

  • Falta de Certificaciones de tecnología OT, procesos y profesionales
  • Falta de Normativa específica en ciberseguridad industrial
  • Falta de eventos y foros sobre Ciberseguridad Industrial
  • Falta de un catálogo de soluciones y servicios en ciberseguridad industrial
  • Falta de CERTs específicos
  • Gobierno de la Ciberseguridad

Fortalezas

  • Impulso desde las organizaciones públicas (Industria, Interior y Defensa).
  • Concienciación, especialmente en infraestructuras industriales críticas
  • Realización frecuente de eventos y foros sobre ciberseguridad industrial
  • Aumento de profesionales capacitados en Ciberseguridad Industrial    

 

Amenazas

  • Aplicación de medidas de seguridad TI sin criterio
  • Escasez de profesionales de ciberseguridad locales en fabricantes industriales
  • Escasez de herramientas de gestión de riesgos específicos de Ciberseguridad Industrial

 

Oportunidades

  • Incremento de la demanda en cibersguridad para Industria 4.0 e Internet de las cosas.
  • Aprovechamiento de lecciones aprendidas en la seguridad de Smart Grid.
  • Posicionamiento estratégico en el sector de la ciberseguridad industrial
  • Realización frecuente de eventos y foros sobre ciberseguridad industrial
  • Aumento de profesionales capacitados en Ciberseguridad Industrial 

 

Actividad del Centro de Ciberseguridad Industrial en Costa Rica

 

 Publicaciones

Publicaciones CCI

Publicación del nuevo Catálogo de Proveedores de Servicios y Soluciones de Ciberseguridad Industrial. 2019

Publicación de documento "Ciberseguridad en Infraestructuras Críticas e Industria 4.0"

Publicación de la nueva Guía SGCI para la Construcción de un Sistema de Gestión de la Ciberseguridad Industrial

Nuevo documento de la Serie Smart OT - Actores de la Smart OT

CCI publica el documento "Desarrollo y despliegue seguro de software industrial [4.0]" gracias a un equipo multidisciplinar de autores

 Formación

Escuela Profesional de Ciberseguridad Industrial