Instalar centro de operaciones de seguridad costará $10 millones y $5 millones anuales

(CRHoy.com).-La instalación del Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) costará $10 millones y un presupuesto anual de $5 millones.

El dato lo dio a conocer Carlos Alvarado Briceño, ministro de Ciencia y Tecnología, durante una comparecencia ante los diputados de la Comisión de Seguridad de la Asamblea. El monto incluye fondos para capacitaciones, licencias y software.

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) confirmó que el contenido presupuestario provendrá de recursos propios del Gobierno.

Este centro de monitoreo se ubicará en las instalaciones del Ministerio, funcionará las 24 horas los 7 días de la semana y nace para enfrentar amenazas como los recientes ciberataques del Grupo Conti.

"La Dirección de Gobernanza Digital ha realizado un trabajo con expertos nacionales e internacionales para la definición del modelo idóneo de SOC-Nacional. Esta es la respuesta técnica más responsable que el país puede brindar ante el rezago en materia de ciberseguridad", explicó el Micitt sobre la creación de la entidad.

Actualmente lo que existe es el Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR), adscrito al Micitt, el cual trabaja con 3 funcionarios que laboran de 7 a.m. a 4 p.m. de lunes a viernes.

Dicho centro no tuvo presupuesto durante los últimos 3 años y no se ha nombrado su Junta Directiva.

Monitoreo permanente

"El país necesita un SOC como corresponde y no podemos ser mezquinos en la inversión, porque a nivel de tecnología, es cara, hay que pagarla, pero necesitamos protegernos.

Al hablar de SOC país, son sistemas de detección 24/7/365, es el espacio cibernético de nosotros que necesitamos monitorear y evitar que nos estén atacando de esa forma", señaló Hans Sequeira, jerarca de la Dirección de Inteligencia y Seguridad (DIS).

"Ese SOC nacional no existe, lo que hay son entidades que tienen su SOC; ¿Cómo funcionaría un SOC a nivel de Gobierno?, comunicándose con los que ya existen y protegiendo servicios críticos", dijo por su parte Ing. Paula Brenes, directora de Gobernanza Digital, durante la comparecencia legislativa.

Además, añadió que esta entidad se debe basar en estándares tal como funciona ya en otros países.

El SOC "permitirá monitorear las infraestructuras del sector público, para detectar posibles amenazas, anomalías o intentos de intrusión o ataque, para que el país pueda brindar una respuesta inmediata y minimizar las posibles consecuencias", señala el Plan General de Emergencia ante los Ciberataques.

Finalmente, una de las dudas planteadas por los diputados fue cómo homogeneizar el monitoreo del centro cuando cada institución tiene programas diferentes, ante lo que Alvarado Briceño propone neutralidad e interoperabilidad para evitar "colisiones" entre sistemas.

Servicios en materia de ciberseguridad del SOC:

•Prevención y gestión
• Auditoría continua
• Cibervigilancia
• AntiDDos
•Detección de intrusiones
• Antirasomware
• Correlación de eventos de seguridad
• Detección de fuga de información
• Respuesta a incidentes
• Ciberinteligencia
•Comunicación de vulnerabilidades
• Asesoramiento en cumplimiento en normativa de ciberseguridad
• Asesoría en concientización y capacitación en ciberseguridad

Fuente: Plan General de Emergencia ante los Ciberataques