Resumen:
A través de los últimos años, Costa Rica se ha convertido en víctima de importantes ciberataques, donde destacan las carencias de ciberseguridad en el sector público, y señalan la necesidad de un proceso de monitoreo preciso y analítico de los datos de seguridad en tiempo real, enfocado en la detección de amenazas cibernéticas, las cuales cada día son más complejas y elaboradas. Ante esta creciente vulnerabilidad, el artículo presenta un análisis minucioso sobre la situación actual de la postura de seguridad cibernética nacional, donde no solo señala estas deficiencias críticas, sino que propone una solución tangible y avanzada con un enfoque estratégico, en forma de un marco de referencia sólido, cuya adopción por parte de las organizaciones les permite enfrentar los riesgos existentes, así como también anticiparse y prepararse para las futuras evoluciones del panorama cibernético. Dicho marco se fundamenta en modelos y buenas prácticas reconocidas a nivel global, como NIST, CIS, MITRE ATT&CK y OWASP, por lo que se torna innovador debido a la inexistencia de documentación de apoyo dirigida a las instituciones gubernamentales en este contexto. Su flexibilidad y adaptabilidad ofrecen una herramienta de alto valor a considerar para la implementación efectiva del proceso de monitoreo basado en la vigilancia constante en tiempo real, aportando una perspectiva fundamentada en el riesgo organizacional, que destaca la importancia de recopilar, analizar y correlacionar eventos de seguridad de manera centralizada. Además, enfatiza la relevancia de estudiar incidentes en profundidad y recomienda el uso de matrices de calor para establecer la severidad de alertas e incidentes de manera diferenciada. Complementariamente, aborda los desafíos actuales, abre la puerta a futuras investigaciones y aplicaciones prácticas, proporcionando una guía valiosa para fortalecer la ciberseguridad en Costa Rica.
