Un CSIRT nacional en Costa Rica
30/03/2015
NIC Costa Rica junto al Ministerio de Ciencia, Tecnología y Telecomunicaciones de ese país avanzan en la implementación y operación de un CSIRT nacional. En ese contexto LACNIC realizó el taller de AMPARO sobre seguridad informática en San José de Costa Rica.
Wílmer Ramírez Morera, ingeniero técnico de la Unidad de Ciberseguridad del Ministerio de Ciencia, Tecnología y Telecomunicaciones de Costa Rica, afirmó que el taller AMPARO resultó una iniciativa muy enriquecedora y bien diseñada para la región al exponer de manera sucinta y con ejemplos prácticos los distintos pasos de conformación de un CSIRT.
“El taller y algunos de los ejercicios -afirmó- nos resolvieron varias dudas e incógnitas sobre el ámbito de acción y funciones de nuestro CSIRT. Por otro lado el manual se ha convertido en una referencia en la región para iniciar centros de respuestas a incidentes informáticos”.
En tanto, el subdirector ejecutivo del NIC.CR, Tomás Ananía, dijo que el taller aportó información sumamente valiosa para la constitución y operación de un CSIRT desde el punto de vista administrativo. Además, dijo, la forma de plantear los ejercicios “ha dejado en evidencia la necesidad de estar debidamente organizados dentro del CSIRT, porque la claridad de las funciones y una adecuada comunicación a nivel interno, hacia los clientes y hacia CSRITs colegas, determinaran mucho la capacidad del CSIRT para responder y resolver los incidentes que se les presenten”.
Ramírez cree que en Centroamericana el taller será una herramienta muy valiosa para la conformación y arranque de más CERT y CSIRT. No obstante plantea que todavía “hay grandes obstáculos y retos por enfrentar para una adopción más amplia de la seguridad informática donde los más apremiantes son: mayor concienciación de la población, lograr compromisos más fuertes de juntas directivas y cúpulas empresariales con el tema y aumento (o asignación) de presupuestos para equipos de seguridad informática”.
Para Ananía, uno de los mayores desafíos en materia de seguridad informática en Costa Rica es justamente la consolidación del CSIRT nacional. Tanto el Ministerio de Ciencia, Tecnología y Telecomunicaciones, como el NIC.cr y otras organizaciones que colaboran y trabajan para fortalecer la seguridad informática están muy confiadas en que es un proyecto sumamente beneficioso para el país. “Debemos seguir apoyándolo para que de a poco, pero con paso firme, se vaya constituyendo una red de confianza que sea capaz de proteger la infraestructura crítica de Costa Rica”, añadió el subdirector ejecutivo del NIC.CR.
El funcionario agradeció la forma de colaborar de LACNIC por las capacitaciones y el apoyo para que la región pueda seguir consolidando sus programas y proyectos.
En el mismo sentido se expresó Ramirez. “En este esfuerzo de fortalecer la cultura de seguridad informática consideramos que LACNIC será un gran aliado colaborando con contenidos educativos de diversidad rigurosidad técnica, facilitando normativas, recomendaciones y otros; y promoviendo alianzas internacionales o mecanismos de cooperación entre los distintos actores globales y continentales de la seguridad informática. Estamos muy agradecidos con los esfuerzos y apoyos que LACNIC nos ha dado y esperamos seguir contando con su guía en proyectos futuros”.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.