El Micitt creó un marco de recomendaciones para asegurar que Costa Rica cuente con el capital humano necesario para proteger la infraestructura digital.

Cybersecurity and privacy concepts to protect data. Lock icon and internet network security technology. Businessman protecting personal data on smartphone,virtual screen interfaces. cyber security.

Comparte

Ante la escasez de talento en áreas tecnológicas estratégicas y las brechas de seguridad cibernética,el gobierno de Costa Rica trazó una hoja de ruta para promover el desarrollo de fuerza laboral especializada en ciberseguridad.

El Ministerio de Ciencia,Innovación,Tecnología y Telecomunicaciones (Micitt) presentó un documento recomendatorio que establece líneas de acción para impulsar la formación de talento en la materia a nivel gobierno,academia,empresas y organizaciones de la sociedad civil.

Se trata del Marco Nacional de Formación de Fuerza Laboral en Ciberseguridad,cuya misión es asegurar que el país cuenta con capital humano capaz de proteger sus infraestructuras digitales y responder de manera eficiente a incidentes cibernéticos.

Hay dos principales motivos detrás de la creación de esta hoja de ruta: por un lado,la falta de talento STEM (ciencia,tecnología,ingeniería y matemáticas) y el déficit de programas educativos especialmente en ciberseguridad,en un contexto de acelerada digitalización en las industrias.

Por otro lado,los crecientes ciberataques cada vez más sofisticados y el aumento de vulnerabilidades en las organizaciones,lo que pone en peligro la estabilidad y resiliencia de sectores críticos y de la economía tica en general.

Como recordatorio,Costa Rica sufrió en 2022 uno de los incidentes cibernéticos más catastróficos que ha atravesado hasta la fecha. Un grupo de ransomware comprometió sistemas clave del gobierno,afectando el funcionamiento de servicios clave en el sector público: entre ellos,la Caja Costarricense de Seguro Social.

También lee: Costa Rica quiere ser la Estonia de América Latina en ciberseguridad: Paula Bogantes

Esto provocó que se tuviera que desactivar los expedientes electrónicos qué utilizan los hospitales y se regresara a los expedientes físicos; qué los trámites para los derechohabientes fueran más lentos y tardados,y que en general las personas enfrentaron más obstáculos para acceder a servicios esenciales.

Con ese panorama de fondo,el Ministerio elaboró el Marco Nacional,el cual propone un enfoque de acción de múltiples partes en cinco áreas estratégicas:

Administración y gobernanza

Particularmente,se propone la creación de un marco regulatorio que respalde la Estrategia Nacional de Ciberseguridad 2023-2027 y legitime las decisiones de implementación.

Además,se recomienda la asignación de fondos para desplegar infraestructura tecnológica avanzada en centros educativos y establecer centros especializados en ciberseguridad en zonas rurales.

Por último,en este eje se pone el foco en fomentar el diálogo entre organismos públicos y el sector privado para determinar estándares de formación y asegurar que los programas educativos se adapten a las necesidades del mercado laboral.

Concientización y cultura

Para promover una cultura de ciberseguridad,se recomienda convertir el interés en esta materia en una formación estructurada,identificando competencias clave y educando a la población sobre los diversos roles en el sector.

También se considera necesario crear programas inclusivos que aborden las brechas generacionales,de género,de acceso y de conectividad,de manera que las formación sea en condiciones de equidad.

Currículo y programa escolar

En este punto,se plantea incluir la ciberseguridad dentro del enfoque STEM desde los niveles iniciales de educación,fomentando las habilidades digitales,el pensamiento crítico y la integración de habilidades blandas y duras.

Y en segundo lugar,se destaca la relevancia de mejorar las competencias en matemáticas y pensamiento computacional desde el nivel inicial para preparar a las y los estudiantes para una formación en ciberseguridad.

Además,el documento elaborado por el Micitt puntualiza que se busca resolver problemas de fondo,como lo son las brechas digitales existentes (de acceso,uso,apropiación) y la falta del dominio del inglés.

Te recomendamos: Ciberseguridad y 5G: ¿por qué Costa Rica necesita un ecosistema abierto,colaborativo y confiable?

Educación terciaria e investigación 

En cuanto a los docentes,el Marco señala que se deben modernizar los planes de formación en todos los niveles educativos para incluir temas de ciberseguridad y llevar a cabo actualizaciones constantes.

Al mismo tiempo,se considera necesario promover la investigación en la materia,la generación de datos y estadísticas que puedan orientar las políticas públicas relativas al sector.

Entrenamiento y certificación

Dada la importancia que tienen las certificaciones para el talento STEM,el Micitt expone que se requiere unificar los criterios mínimos de calidad y relevancia para las certificaciones.

Y en segundo término,se recomienda estandarizar los roles existentes en el campo de la ciberseguridad,definiendo con claridad las responsabilidades,competencia y límites de cada uno,con el fin de evitar la improvisación.