Abstract:
El tema del trabajo de investigación fue elegido a partir del interés profesional de conocer el estado de la gestión de ciberseguridad del Consejo de Transporte Público dentro de una realidad país de limitaciones en materia de ciberseguridad dentro de sus instituciones públicas. Como se mencionó, diversas entidades públicas costarricenses fueron víctimas de ciberataques perpetuados por el grupo Conti en el año 2022, afectando las tareas de 45.535 funcionarios públicos y 49 tipos de trámites distintos en diversas entidades públicas, lo cual a su vez ocasionó que el país perdiera 35 puestos en el ranking del National Cyber Security Index, pasando del puesto 42 a nivel mundial al puesto 77, según datos de la Estrategia Nacional de Ciberseguridad de Costa Rica 2023-2027 (Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, 2023), lo cual evidenció las limitaciones que posee el sector público costarricense en el área de gestión de la ciberseguridad.
Actualmente, el Consejo de Transporte Público posee una deficiencia en la implementación de buenas prácticas en materia de ciberseguridad derivada de la promulgación de las políticas públicas de austeridad y reducción del gasto público que ha generado una limitación para la contratación de nuevos puestos dedicados a la atención de la ciberseguridad de la institución, cargo que en la actualidad no existe en la entidad.
Description:
The topic of the research project was chosen based on a professional interest in learning about the state of cybersecurity management at the Public Transportation Council within a country that faces limitations in terms of cybersecurity within its public institutions. As mentioned, several Costa Rican public entities were victims of cyberattacks perpetrated by the Conti group in 2022, affecting the work of 45,535 public officials and 49 different types of procedures in various public entities, which in turn caused the country to drop 35 places in the National Cybersecurity Index ranking, falling from 42nd place worldwide to 77th, according to data from Costa Rica's National Cybersecurity Strategy 2023-2027 (Ministry of Science, Innovation, Technology, and Telecommunications, 2023), which highlighted the limitations of the Costa Rican public sector in the area of cybersecurity management.
Currently, the Public Transport Council has a deficiency in the implementation of good cybersecurity practices due to the enactment of public austerity and public spending reduction policies, which has limited the hiring of new staff dedicated to the institution's cybersecurity, a position that does not currently exist within the entity.
