Creació del CSIRT-CR de Costa Rica
La Gaseta Nacional de Costa Rica va publicar el passat 13 d’abril el Decret núm. 37052, pel qual es constituïa el Centre de Resposta d’Incidents de Seguretat Informàtica (CSIRT-CR) amb seu en les instal·lacions del Ministeri de Ciència i Tecnologia.
El decret esmentat assenyala el CSIRT-CR amb facultats suficients per a coordinar amb els poders de l’Estat, les institucions autònomes, les empreses i els bancs de l’Estat tot allò que s’ha relacionat amb la matèria de seguretat informàtica i cibernètica i concretar l’equip d’experts en seguretat de les tecnologies de la informació que treballarà per a previndre i respondre davant dels incidents de seguretat cibernètica i informàtica que afecten les institucions governamentals.
Els objectius, fixats en l’article 2 del decret, són:
- Promoure, a àmbit nivell nacional, la cultura de la seguretat cibernètica i informàtica.
- Coordinar, a àmbit nacional, les accions que permeten la millora general de la seguretat cibernètica i informàtica.
- Donar suport a les autoritats administratives i judicials en els casos que corresponga per a la investigació i el processament de perpetradors de delictes cibernètics i informàtics.
- Coordinar amb el Comité Interamericà contra el Terrorisme (CICTE), i altres entitats nacionals i internacionals, sobre el disseny i l’aplicació de polítiques, estratègies i alineaments en l’adquisició de béns i servicis en matèria de la seguretat de les tecnologies de la informació i la comunicació, amb els estàndards que observen les normatives vigents internacionals per a la implementació i/o aplicació en el sector públic.
- Incentivar, orientar i promoure les iniciatives públiques i privades que conduïxen a aconseguir un adequat desenrotllament del país en el camp de la seguretat de les tecnologies de la informació i la comunicació, els esforços orientats a aconseguir una major protecció del ciutadà.
- Promoure l’adopció de polítiques públiques que promoguen la màxima eficiència i eficàcia en els recursos informàtics de les entitats públiques.
- Promoure i vetlar per l’establiment de plans de contingència en matèria de seguretat de les tecnologies de la informació i la comunicació en el sector públic.
- Proposar les guies per a l’avaluació dels programes interinstitucionals en matèria de seguretat de tecnologies de la informació i la comunicació.
- Proposar a la Presidència de la República la normativa en matèria de seguretat de les tecnologies de la informació i la comunicació que es requerisca per al compliment de les polítiques públiques en la matèria i assessorar-la.
- Promoure projectes i activitats d’investigació, capacitació i difusió en matèria de seguretat de tecnologies de la informació i la comunicació.
- Impulsar entre les entitats públiques i privades el desplegament i l’execució de polítiques i estratègies nacionals en el camp de la seguretat de les tecnologies de la informació i la comunicació.