Ciberilatam 003

Estado de la ciberseguridad Respuesta ante incidentes Ángela Janeth Cortés Hernández Coordinadora del GIT de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) Gezer Molina Colomer Director Nacional de Ciberseguridad de Costa Rica En Colombia, las principales ciberamenazas incluyen ataques de ransomware , phishing , suplantación y malware , los cuales afectan tanto a instituciones públicas como privadas, incluyen- do sectores críticos como el Gobierno y salud. En este contexto, resulta fundamental implementar un robusto sistema de gober- nanza en materia de seguridad de la información, respaldado por normas internacionales como la ISO/IEC 27001. Esta norma, a través del Modelo de Seguridad y Privacidad de la Información de la Política de Gobierno Digital, permite desplegar estrategias destinadas a salvaguardar la integridad y disponibilidad de la información, además de generar confianza en la ciudadanía respecto a los servicios ofrecidos por las entidades públicas. En el ámbito de las políticas públicas, Colombia ha desarro- llado diversos documentos CONPES (Consejo Nacional de Polí- tica Económica y Social) que establecen lineamientos estraté- gicos sobre ciberseguridad, ciberdefensa y gestión de riesgos. Por último, en el sitio web del ColCERT (www.colcert.gov.co ) se pone a disposición del público en general el boletín de se- guridad cibernética del US-CERT, la Agencia de Ciberseguridad de los Estados Unidos. Asimismo, se difunde información sobre amenazas y vulnerabilidades de seguridad digital, acompañada de alertas y advertencias diseñadas para prevenir incidentes. Las organizaciones costarricenses, públicas y privadas, en- frentan amenazas cibernéticas altamente sofisticadas. Entre las principales destacan el ransomware , el phishing y los ata- ques dirigidos tipo APT (amenaza persistente avanzada), los cuales han provocado incidentes de alto impacto en el país. Por ejemplo, en 2022, Costa Rica sufrió ciberataques extor- sivos de gran escala mediante ransomware contra múltiples instituciones gubernamentales, provocando la interrupción de servicios esenciales y el robo de información. El phishing y otras formas de ingeniería social siguen siendo vectores de ataque predominantes que afectan a todas las industrias, faci- litando intrusiones y robo de credenciales. Además, emergen nuevas amenazas. Ataques a dispositivos del Internet de las Cosas y a sistemas industriales comienzan a comprometer infraestructuras críticas, mientras que técnicas de desinformación como los deepfakes representan riesgos crecientes de fraude y manipulación de información. Asimis- mo, vulnerabilidades en la cadena de suministro de software y proveedores terceros se han vuelto una preocupación. Por tanto, el panorama de amenazas en Costa Rica exige una postura de ciberseguridad robusta y coordinada a nivel nacional. “Las principales amenazas son ‘ransomware’, ‘phishing’, suplantación y ‘malware” “El panorama de amenazas exige una ciberseguridad robusta y coordinada” Fuente de la foto: Segurinfo. / Primer semestre 2025 39