Um CSIRT nacional na Costa Rica
30/03/2015
NIC Costa Rica conjuntamente com o Ministério das Ciências, Tecnologia e Telecomunicações desse país avançam na implementação e operação de um CSIRT nacional. Nesse contexto, LACNIC realizou a oficina AMPARO sobre segurança informática em San José de Costa Rica.
Wílmer Ramírez Morera, engenheiro técnico da Unidade de Cyber-segurança do Ministério das Ciências, Tecnologia e Telecomunicações da Costa Rica, afirmou que a oficina AMPARO resultou uma iniciativa muito enriquecedora e bem desenhada para a região já que explicou de forma sucinta e com exemplos práticos as diferentes etapas de criação de um CSIRT.
“A oficina junto com alguns dos exercícios –afirmou- esclareceram certas dúvidas e incógnitas sobre o alcance e funções do nosso CSIRT. Do outro lado, o manual virou uma referência na região para iniciar centros de resposta para incidentes informáticos”.
Ao mesmo tempo, o subdiretor executivo do NIC.CR, Tomás Ananía, disse que a oficina aportou informações por demais valiosas para a constituição e operação de um CSIRT do ponto de vista administrativo. Além disso, Tomás acrescentou que a forma de apresentar os exercícios “evidenciaram a necessidade de estar devidamente organizados dentro do CSIRT, porque a clareza das funções e uma adequada comunicação a nível interno, com os clientes e com outros CSIRT irão determinar a capacidade do CSIRT de responder e resolver os incidentes com que se irão deparar”.
Ramírez acredita que essa oficina na América Central vai ser uma ferramenta muito valiosa para a criação e posta em andamento de mais CERT e CSIRT. No entanto argumenta que ainda “há grandes obstáculos e desafios a serem enfrentados para uma adoção mais ampla da segurança informática, em que os mais urgentes são: atingir uma maior sensibilização da população e alcançar compromissos mais fortes das juntas diretivas e cúpulas empresariais com o tema do aumento (ou designação) dos orçamentos para equipamentos de segurança informática”.
Para Ananía, um dos maiores desafios em matéria de segurança informática na Costa Rica é justamente a consolidação do CSIRT nacional. Tanto o Ministério das Ciências, Tecnologia e Telecomunicações, quanto o NIC.CR e outras organizações que colaboram e trabalham para fortalecer a segurança informática confiam em que é um projeto altamente vantajoso para o país. “Devemos continuar apoiando para que lenta, mas firmemente, seja constituída uma rede de confiança capaz de proteger a infraestrutura crítica da Costa Rica”, acrescentou o subdiretor executivo do NIC.CR.
O funcionário agradeceu o LACNIC pela colaboração oferecida através das capacitações e do apoio para fortalecer ainda mais os programas e projetos da região.
No mesmo sentido Ramirez exprimiu: “Nesse esforço por fortalecer a cultura da segurança informática consideramos que o LACNIC será um grande aliado colaborando com diversos conteúdos educacionais de precisão técnica; facilitando normas, recomendações e outros; e promovendo parcerias internacionais ou mecanismos de cooperação entre os diferentes atores globais e continentais da segurança informática. Somos gratos pelos esforços e apoios dados pelo LACNIC e esperamos continuar contando com sua orientação para projetos futuros”.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.