Los ciberataques son cada vez más constantes en centro américa, esto se debe a que muchos países de la región no cuentan con una agencia especializada en dichos ataques. Hace unos meses atrás, Costa Rica que sufrió un ataque a nivel país que afecto gravemente servicios esenciales y por consiguiente a todos los costarricenses; se evidenció la problemática que ha existido siempre en cuanto a la poca preparación del país en contra de amenazas cibernéticas. Ante esta situación, desde el Partido Liberación Nacional han presentado el proyecto Ley de Ciberseguridad de Costa Rica (expediente 23.292), que se basa en crear una agencia especializada para tratar con estas amenazas de manera preventiva, reactiva y proactiva.
Agencia Nacional de Ciberseguridad
Se crearía a partir de esta ley la Agencia Nacional de Ciberseguridad, como un órgano adscrito al Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt). No podrá tener total independencia administrativa por las restricciones que se han implementado en el país a partir de la situación fiscal. La agencia actuará como Centro de Operaciones de Seguridad (SOC por sus siglas en inglés) y estará conformada por:
Dirección General: La persona directora de la Agencia será nombrada por el Poder Ejecutivo. Deberá ser profesional en informática y contar con un mínimo de ocho años de experiencia en temas de ciberseguridad.
Consejo Asesor: Conformado por el director de la Agencia y representantes de: el Consejo de la SUTEL, la Junta Directiva de la ARESEP, el CONASSIF, el OIJ, la CAMTIC, la INFOCOM y el CPIC.
Centro de Intercambio y Monitoreo de Redes (CIMR-CR): El cual se encargará de la función preventiva de la Agencia. Establece el monitoreo continuo de alertas provenientes de redes y diversos sensores de seguridad digital. Haciendo especial énfasis en las Infraestructuras Críticas de la Información, elemento clave de esta ley.
Centro de Respuesta a Incidentes de Seguridad (CSIRT-CR): Equipo ya existente en el MICITT, pero que no ha contado con los recursos suficientes para enfrentar los riesgos de ciberseguridad de la actualidad. Encargado de la función reactiva; gestión de los canales de comunicación para recibir alertas, mantenimiento y clasificación del registro de incidentes y soporte a las instituciones afectadas por estos incidentes.
Centro de Inteligencia de Datos en Ciberseguridad (CID-CR): A cargo de la función proactiva, realizando análisis de datos y prevención de amenazas. Se centrará en proveer información predictiva y en mantener actualizada a la Agencia y sus colaboradores en las nuevas amenazas.
Registro Nacional de Incidentes de Ciberseguridad: El registro de incidentes administrado por el CSIRT-CR, en colaboración con el CID-CR y el CIMR-CR, incluirá datos técnicos y antecedentes de la ocurrencia de incidentes de ciberseguridad. Además del análisis y estudio de estos incidentes. Será de carácter público, con la posible excepción de ciertos datos sensibles que deberá describir el eventual reglamento de esta ley.