Inicia estudio para determinar modelo de madurez de capacidad en ciberseguridad
Ya inició la elaboración de un estudio para determinar el Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones (Cybersecurity, Capacity Maturity Model, CMM, por sus siglas en inglés).
Dicho estudio se realizó del 29 al 31 de octubre en las instalaciones del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
El modelo del CMM fue desarrollado por el Global Cyber Security Capacity Centre (Gcscc) de la Universidad de Oxford, con el objetivo de revisar el nivel de madurez sobre la capacidad de autoevaluación, comparación, mejor planificación de las inversiones y las estrategias nacionales de ciberseguridad; además, contribuye con el establecimiento de prioridades.
Para lograrlo, se contempló la consulta de más de 200 expertos internacionales procedentes de gobiernos, la academia, los sectores público y privado y la sociedad civil.
Se trata de un esfuerzo de la ciberdiplomacia entre Micitt, la Embajada del Reino Unido de Gran Bretaña e Irlanda del Norte y el Gcscc.
El análisis comprende cinco dimensiones, que constituyen la capacidad que un país requiere para ser eficaz en la prestación de servicios de ciberseguridad: el desarrollo de políticas y estrategias de ciberseguridad, el fomento de la cultura y la sociedad responsables en materia de ciberseguridad, el desarrollo de conocimientos y capacidades, la creación de marcos jurídicos y reglamentarios eficaces y el control de riesgos a través de normas y tecnologías.
El Ministerio de Exteriores y Culto destacó que la actividad se fundamenta en la creciente relevancia de la ciberdiplomacia en el contexto actual y tiene como objetivo principal determinar el estado de madurez del país en ciberseguridad, para poder posteriormente fortalecer las capacidades cibernéticas de las autoridades nacionales.
“Este evento representa un paso significativo hacia el fortalecimiento de las capacidades cibernéticas en Costa Rica y reafirma el compromiso del país con la seguridad digital y la cooperación internacional”, señaló Alejandro Solano Ortiz, ministro de Relaciones Exteriores a.i.
Paula Bogantes, ministra de Ciencia y Tecnología, manifestó que “el modelo CMM, desarrollado por expertos internacionales, nos permitirá evaluar nuestro nivel de madurez en ciberseguridad y establecer prioridades claras para mejorar nuestras estrategias y políticas en este ámbito”.
Finalmente el embajador británico, Ben Lyster-Binns, indicó que “es un honor para nosotros facilitar esta revisión llevada a cabo por el equipo de categoría mundial del Gcscc de Oxford, en estrecha coordinación con el Gobierno de Costa Rica y con contribuciones de las principales partes interesadas. Juntos, estamos comprometidos a mejorar la ciberseguridad global”.
Marilyn Arias (de rojo) decana de la Facultad de Ingenierías y TICs de la Universidad Latina y Alexander Vargas, vicerrector académico, participaron en la actividad
Experiencia mundial
El Gcscc es líder en investigación sobre el desarrollo eficiente y eficaz de la capacidad de ciberseguridad, que promueve un aumento en la escala, el ritmo, la calidad y el impacto de las iniciativas y desarrollo de capacidades de ciberseguridad en todo el mundo.
Este modelo se ha ejecutado con éxito a nivel mundial, en 90 países y alrededor de 130 ocasiones, en colaboración con las principales partes interesadas de toda la comunidad internacional como el Banco Mundial, la Organización de los Estados Americanos y la Organización de Telecomunicaciones del Commonwealth.
En la región varios países han realizado el CMM review en dos ocasiones (2016 y 2020): Argentina, Belice, Guatemala, Honduras, Jamaica, México, Perú, Paraguay, Panamá, Rep. Dominicana, Trinidad y Tobago, Uruguay y Venezuela. Más recientemente, en el 2023, Ecuador, Brasil y Haití realizaron su tercer CMM.
Costa Rica también realizó un CMM con el apoyo de Gcscc, la OEA y el BID en el 2016 y 2020. Se espera la publicación del informe de la CMM Costa Rica 2024 durante el primer trimestre del 2025.
