Una estrategia integral, el camino hacia una seguridad de la información más sólida

(San José, 28 de marzo de 2025) La sesión de marzo del Comité de Seguridad abordó el tema de “Las estrategias de seguridad de la información”, en la cual se destacaron puntos muy importantes como el fortalecimiento de las capacidades de prevención, la detección y la respuesta ante ciberataques.

En esta sesión participó Ofelia Madrid, Gerente General de Continex, empresa de telecomunicaciones y ciberseguridad. La ponente abordó los retos actuales en seguridad de la información desde un enfoque integral que involucra personas, procesos y tecnología, el panorama actual de amenazas, la responsabilidad de las organizaciones y la necesidad de revisar marcos regulatorios nacionales.

Durante la sesión se resaltaron los siguientes temas:

1. Panorama actual de amenazas

• El 91% de los ciberataques inicia con correos maliciosos (phishing), difíciles de detectar debido a la inteligencia artificial.
• El 45% de los incidentes de ciberseguridad se deben a errores humanos.
• Un 38% de los colaboradores ha compartido información confidencial con personas no autorizadas.
• Las amenazas se han vuelto más sofisticadas y difíciles de identificar, afectando sectores públicos y privados por igual.

2. Estrategias de prevención y detección

• Es fundamental contar con una estrategia de seguridad que integre prevención, monitoreo y recuperación.
• Las campañas de concientización deben adaptarse a distintos perfiles dentro de la organización.
• Auditorías internas, simulacros y monitoreo constante permiten detectar comportamientos anómalos a tiempo.
• Automatizar procesos con IA y machine learning ayuda a reducir tiempos de detección y respuesta ante intrusiones.

3. Cultura organizacional y rol del factor humano

• La ciberseguridad no es responsabilidad exclusiva de TI; requiere una gobernanza conjunta e interdepartamental.
• La concientización debe incorporarse en programas de responsabilidad social empresarial para mayor alcance.
• Se recomendó diseñar programas de capacitación por roles, desde operativos hasta niveles ejecutivos.
• Evaluaciones periódicas permiten identificar brechas en la comprensión y aplicación de protocolos de seguridad.

4. Seguridad física y convergencia tecnológica

• Muchas brechas de ciberseguridad se originan en dispositivos físicos conectados (cámaras, sensores, impresoras).
• Es necesario unificar procesos y sistemas de control para garantizar una arquitectura de seguridad coherente.
• Se destacó la importancia de monitorear continuamente los dispositivos críticos para evitar accesos no autorizados.

5. Gobernanza, normativa y colaboración

• La legislación costarricense debe actualizarse para permitir avances como la figura del oficial de protección de datos.
• Se planteó la necesidad de abrir el sector de seguridad privada a inversión extranjera, bien regulada y supervisada.
• Casos de éxito en países como Colombia muestran cómo la articulación entre gobiernos locales y empresas mejora la seguridad.
• Las alianzas público-privadas, junto con un enfoque colaborativo entre empresas, son clave para aumentar la resiliencia nacional.

El foro concluyó con un llamado a fortalecer la cultura de ciberseguridad desde todos los niveles de la organización, promoviendo la educación continua, la integración de sistemas y la colaboración entre sectores. Los participantes coincidieron en la importancia de construir entornos digitales más seguros mediante estrategias compartidas, normativas actualizadas y una visión país orientada a la prevención y la resiliencia.