El Global Cybersecurity Index 2020, el más reciente a la fecha, colocó a Costa Rica en el puesto número 76 del ranking mundial en ciberseguridad, con una calificación de un 67,45. Este número es bajo comparado con países como Tanzania, Grecia y Vietnam y otros 34 países que logran superar el 90 de calificación. Si bien Costa Rica tuvo un repunte importante con respecto al 2018, como país debemos desarrollar medidas legales y operativas para mejorar en el tema.
¿Por qué es importante que Costa Rica tenga una calificación positiva en ciberseguridad?
Costa Rica ha ido transformando su actividad económica a una economía de servicios. Esto ha hecho que los servicios relacionados con desarrollo de software, ensamble de hardware y back-office, sean varias de las principales aristas productivas de este país. Ofrecer condiciones apropiadas para el desarrollo de este tipo de negocios es mandatorio.
Al ser Costa Rica un país que apunta a la digitalización y el fortalecimiento del sector de servicios tecnológicos, nuestros esfuerzos por optimizar la ciberseguridad deben ser igual de fuertes. El Fondo Económico Mundial estima que dos tercios de la población mundial tiene acceso a un teléfono celular, en otras palabras, la tecnología está en las manos de casi todas las personas. Si las medidas legales no van en favor de la digitalización y la seguridad, nos quedaremos atrás.
¿Puede un cambio en la ley ayudar a posicionarnos de mejor manera?
La respuesta inmediata es sí. Sin embargo, las medidas legales son solo uno de los 5 criterios que se utilizan para hacer el ranking. Medidas técnicas, organizacionales, cooperativas y de desarrollo de capacidad también hacen parte de la puntuación.
Costa Rica debe poner una mirada en su legislación de Protección de Datos. Además, debe analizar los mecanismos que tiene para enforzar su protección así como la solución a problemas de confidencialidad y datos personales. Muchas legislaciones tienen medidas más inmediatas y severas para quiene incumplen con las medidas de seguridad informática, por no mencionar medidas más fuertes para combatir el crimen informático.
La ley debe tratar los temas de infraestructura crítica y fortalecer los mecanismos para la protección de menores de edad en la web. Además debe incluir la concientización de ciberseguridad en sus instituciones y entre ciudadanos, y fomentar el desarrollo de industrias relacionadas con seguridad informática.
Los criterios donde Costa Rica tiene una calificación menor son las medidas técnicas y la capacidad de desarrollo. Esto implica que aún nos falta un camino importante en R&D (Research and Development), atención a incidentes y emergencias informáticas, así como las campañas de concientización.

Por sí solas, las modificaciones a la ley son insuficientes, mas son necesarias. La digitalización es una realidad y el camino hacia una economía de servicios se lesiona si no tenemos estándares altos en ciberseguridad. Ahora bien, la legislación no es el único actor involucrado.
Los sectores productivos y el sector estatal deben involucrarse en alianzas y cooperación. Las alianzas público-privadas se valoran en la calificación, así como los convenios bilaterales y multilaterales de ciberseguridad. Las mejores prácticas en ciberseguridad son parte del esfuerzo individual que debe darse, y aún tenemos mucho trabajo que hacer en nuestra concientización.