MICITT y CSIRT-CR: la institucionalidad costarricense de ciberseguridad

En Costa Rica, la institución responsable de liderar la política de ciberseguridad es el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT). Desde 2017, el MICITT opera también el CSIRT-CR (Computer Security Incident Response Team), el equipo nacional de respuesta a incidentes de ciberseguridad que actúa como punto de coordinación para organismos públicos e infraestructuras críticas.

El CSIRT-CR proporciona servicios de alerta temprana, análisis de incidentes, recomendaciones técnicas y coordinación con otros CSIRT internacionales. Sin embargo, su capacidad de intervención directa en el sector privado es limitada: actúa principalmente cuando los incidentes afectan a instituciones públicas o tienen impacto en la infraestructura crítica nacional.

El papel del sector privado

Para las empresas privadas costarricenses, el CSIRT-CR es un recurso de consulta y apoyo, pero no un servicio de seguridad gestionada. Las organizaciones que quieren protegerse efectivamente deben contar con sus propias capacidades de detección y respuesta, complementadas por la colaboración con el CSIRT cuando el impacto del incidente trasciende su propia infraestructura.

La Estrategia Nacional 2023-2027 contempla el fortalecimiento del CSIRT-CR y la creación de CSIRTs sectoriales para los sectores más críticos. Este proceso de institucionalización irá acompañado de mayores exigencias para el sector privado, lo que hace que prepararse ahora sea una inversión estratégica con rentabilidad asegurada.

El CSIRT-CR es un recurso de coordinación, no un servicio de seguridad gestionada. Para tener cobertura real ante incidentes, las empresas costarricenses necesitan capacidades propias. Blindara las proporciona en español sin inversión en infraestructura.