Una investigación realizada por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA) detalla el estado actual de la ciberseguridad en Costa Rica. Basado en una encuesta nacional y análisis específicos, el Informe: Estado de la Ciberseguridad en Costa Rica 2024 presenta hallazgos en cuanto a avances, desafíos y necesidades en los sectores público y privado en el país.
Incremento en Delitos Informáticos:
- Según el Organismo de Investigación Judicial (OIJ), de 2018 a 2024, hubo un incremento de 300% en las denuncias por delitos informáticos.
- En 2024, hasta octubre, se reportaron 6.634 incidentes cibernéticos, marcando un crecimiento significativo frente a los 1.662 registrados en 2018.
| Año | Total de denuncias por delitos informáticos |
|---|---|
| 2018 | 1.662 |
| 2019 | 2.116 |
| 2020 | 2.403 |
| 2021 | 2.884 |
| 2022 | 5.170 |
| 2023 | 5.273 |
| 2024* | 6.634 |
| Total acumulado hasta octubre 2024 | 26.142 |
* Datos hasta el 15 de octubre de 2024.
Marco Regulatorio:
El estudio analiza el desarrollo del marco jurídico en Costa Rica con el objetivo de combatir los delitos cibernéticos. Elementos clave incluyen:
- Leyes Principales:
- Ley de Protección de Datos (N.º 8968): Garantiza el manejo seguro de datos personales.
- Código Penal (N.º 9048): Tipifica delitos informáticos específicos como fraude y alteración de datos.
- Adhesión al Convenio de Budapest: Marco internacional para combatir el cibercrimen.
- Decretos Relevantes:
- Directriz N.º 133-MP-MICITT: Mejores prácticas en ciberseguridad en instituciones públicas tras los ataques del grupo Conti en 2022.
- Reglamento sobre Seguridad en 5G (N.º 44196): Medidas de protección específicas para la nueva tecnología móvil.
Recursos y Presupuesto:
A pesar del incremento en amenazas, persisten retos en la asignación de recursos a la ciberseguridad. Los datos del informe apuntan a una carencia significativa de financiamiento y personal especializado para atender esta problemática.
| Problemas Identificados | Porcentaje de Afectación |
|---|---|
| Escasez de financiamiento | 100% |
| Déficit de personal calificado | 90% |
| Acceso insuficiente a datos e infraestructura | 50% |
| Falta de colaboración público-privada | 40% |
Diagnóstico General:
- Sector Estatal y Académico: Alta concentración en investigación sobre legislación y normativas, pero baja atención en áreas tecnológicas emergentes como Internet de las Cosas (IoT), análisis forense o blockchain.
- Capacitación y Concienciación: Esenciales, pero la mayoría de los programas no son de carácter obligatorio, limitando su impacto.
Conclusión:
El Informe 2024 destaca la creciente amenaza de delitos cibernéticos en Costa Rica y el rezago en la asignación de recursos y capacitación en ciberseguridad. Costa Rica afronta el desafío de fortalecer su marco legal, aumentar la inversión y fomentar la colaboración público-privada para proteger sus activos digitales y fomentar la confianza en su infraestructura tecnológica.