Diputado Sancarleño presenta proyecto de Ciberseguridad

34% de las instituciones tienen un bajo nivel de implementación del proceso de gestión de seguridad de la información y el 55% no cuentan con personal dedicado a esta labor.

- Publicidad -

El Diputado Sancarleño, José Joaquín Hernández, presentó este jueves 08 de setiembre el proyecto bajo el expediente 23,292, “Ley de Ciberseguridad de Costa Rica”, que pretende dar respuesta al problema de seguridad de los datos del sector público y privado en el país.

En su justificación, Hernández Rojas indica que un estudio del Banco Interamericano de Desarrollo (BID) y la Organización de Estamos Americanos (OEA) demuestra que en lo relativo a regulaciones sobre gestión de la seguridad de la información y requerimientos de ciberseguridad, el país está en etapa apenas formativa.

Por otro lado, respecto a protección de infraestructuras críticas de información, defensa y ciberseguridad nacional, así como manejo de crisis, el estudio refleja que Costa Rica está en fase incipiente, es decir, no hay madurez del todo o es apenas originaria.

- Advertisement -

En cuanto a respuesta a incidentes, apenas se ha avanzado a una etapa formativa, es decir, esfuerzos coyunturales o desorganizados, especialmente a través de la labor del Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT) que, si bien ha sido positiva, fue conceptualizada con una visión limitada desde su inicio, y no tiene el apoyo, ni los recursos necesarios para efectuar su labor, ni brindar la respuesta especializada.

El diputado Hernández aseguró que, en esta materia, nuestro país está urgido de la creación de un marco normativo.

De aprobarse esta iniciativa del Sancarleño, Costa Rica podrá contar con una Agencia Nacional de Ciberseguridad, que articulará por sectores, las directrices y protocolos de cumplimiento para combatir los ataques cibernéticos que tanto daño hacen a la funcionalidad institucional y la operación continua de los servicios que prestan a los ciudadanos.

El proyecto de Ley no crea puestos nuevos, se aprovechan los recursos existentes como una forma de reestructuración del Estado y bajo un esquema innovador de coordinación entre las instituciones y sus departamentos de Tecnología, lo que permitirá contar con los recursos humanos, técnicos y el financiamiento necesario para operar, y con ello, proteger la infraestructura crítica de las instituciones y la defensa y seguridad de los datos.

El legislador Hernández Rojas también justificó que la Contraloría General de la República (CGR) advirtió que, el 34% de las instituciones tienen un bajo nivel de implementación del proceso de gestión de seguridad de la información y el 55% no cuentan con personal dedicado a esta labor.

Además, el 45% no cuenta con un proceso de gestión de la ciberseguridad de la información y el 62% no cuentan con personal dedicado en esta especialidad.

- Advertisement -

RECIENTE

- Advertisment -