Imagen representativa de la pagina

Dirección de Ciberseguridad

Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones

  • ¿Sabías que no estás solo ante el Phishing o las estafas telefónicas? Existen formas de denunciarlas Teléfono (+506) 88000645 oij_denuncias@poder-judicial.go.cr

La ciberseguridad se refiere a todas aquellas tecnologías, prácticas y políticas para poder prevenir los ciberataques o mitigar su impacto. Tiene como objetivo proteger los sistemas informáticos, aplicaciones, datos, dispositivos, activos financieros y las personas contra el ransomware y malware, robo de datos, estafas de phishing y otras ciberamenazas.

La ciberseguridad es importante porque los ciberataques y la ciberdelincuencia pueden interrumpir, destruir o dañar empresas, comunidades y vidas. Estos ciberataques tienden a robar identidades, extorsión personal y corporativa, pérdida de información confidencial y datos cruciales para la empresa, interrupciones temporales de la actividad, pérdida de negocios y clientes y, en algunos casos, cierres de empresas.

Objetivo

Liderar y coordinar los esfuerzos a nivel nacional para fortalecer la resiliencia y seguridad de la infraestructura digital del país.

Está conformado por:
Departamento Centro de Respuesta a Incidentes de Ciberseguridad (CSIRT)
Departamento Centro de Operaciones de Ciberseguridad (SOC)

Funciones
  • Promover políticas y estrategias nacionales de ciberseguridad, estableciendo estándares y buenas prácticas para proteger la infraestructura digital del país.
  • Fungir como el punto central de coordinación en la respuesta a incidentes de ciberseguridad a nivel nacional, asegurando una respuesta rápida y efectiva a las amenazas.
  • Liderar iniciativas de capacitación y formación al público, empresas e instituciones gubernamentales sobre los riesgos de ciberseguridad y cómo mitigarlos.
  • Proporcionar asesoramiento y consultoría a otras organizaciones gubernamentales y otros sectores sobre cómo mejorar su postura de ciberseguridad.
  • Coordinar la evaluación de riesgos de ciberseguridad a nivel nacional y proponer medidas para mitigarlos.
  • Dirigir las acciones para el desarrollo de investigaciones sobre las amenazas cibernéticas actuales y emergentes. Emitir criterio técnico y orientación basados en la evidencia sobre las amenazas cibernéticas.
  • Colaborar con agencias de ciberseguridad de otros países y organizaciones internacionales para compartir información sobre amenazas y mejores prácticas.
  • Realizar alianzas estratégicas para el fortalecimiento del ecosistema de seguridad cibernética.
  • Coordinar con el Comité Interamericano contra el terrorismo (CICTE), y otras entidades nacionales e internacionales sobre el diseño y aplicación de políticas, estrategias y lineamientos en la adquisición de bienes y servicios en materia de la seguridad de las tecnologías de la información y la comunicación, con los estándares que observen las normativas vigentes internacionales para la implementación y/o aplicación en el sector público.
  • Cualquier otra función que se le designe según el marco normativo de su competencia.
Competencias
  • Coordinar la respuesta a incidentes cibernéticos.
  • Analizar eventos de seguridad y determinar su impacto.
  • Emitir alertas tempranas y recomendaciones para la prevención de
    incidentes.
  • Realizar análisis forense de incidentes de seguridad.
  • Apoyar en la elaboración de planes de contingencia y recuperación.
  • Asesorar en la aplicación de mejores prácticas de seguridad.
Obligaciones
  • Responder a incidentes de seguridad cibernética en tiempo real.
  • Colaborar con agencias nacionales e internacionales en seguridad digital.
  • Elaborar informes de incidentes y análisis de amenazas.
  • Proporcionar apoyo a las autoridades judiciales en investigaciones digitales.
  • Asegurar la protección de infraestructuras críticas y tecnologías de información.

Director

Director: Gezer Molina Colomer

Correo electrónico: [email protected]

Teléfono: 2539-2303

Departamento Centro de Respuesta a Incidentes de Ciberseguridad (CSIRT)

Objetivo: Coordinar la tarea de respuesta entre las partes involucradas en el incidente, prevenir los ataques cibernéticos antes de que ocurran y realizar funciones vitales para identificar, mitigar, revisar, documentar e informar los hallazgos a las instituciones.

Funciones
  • Ejecutar las acciones de respuesta ante incidentes cibernéticos que se presenten en las plataformas tecnológicas de las instituciones públicas.
  • Coordinar las acciones interinstitucionales e internacionales necesarias para la atención de incidentes y el fortalecimiento del ecosistema de seguridad digital del país.
  • Proporcionar orientación técnica al órgano correspondiente en el diseño de políticas, estrategias y acciones en materia de seguridad cibernética e informática, así como elaborar programas nacionales en materia de seguridad de tecnologías de la información y la comunicación.
  • Promover la implementación de políticas, planes, estrategias e iniciativas públicas y privadas en materia de ciberseguridad, así como lineamientos de seguridad cibernética orientados a lograr una mayor protección a las infraestructuras tecnológicas y la ciberseguridad de la persona ciudadana.
  • Proponer los lineamientos para la construcción de planes de contingencia, recuperación ante desastres y continuidad de negocio para las instituciones públicas.
  • Elaborar informes de incidentes para las diferentes instituciones gubernamentales cuando se requiera.
  • Realizar análisis de ciberinteligencia enfocados en la seguridad contra amenazas cibernéticas.
  • Realizar análisis forense post incidente para la identificación de la causa raíz del incidente y su remediación, así como brindar apoyo a las autoridades judiciales si es requerido.
  • Elaborar la normativa en materia de seguridad de las tecnologías de la información y la comunicación, que se requiera para el cumplimiento de las políticas públicas en la materia.
  • Asesorar, apoyar y coordinar a las múltiples partes interesadas para la adecuada gestión de los riesgos cibernéticos e incidentes digitales.
  • Asesorar y apoyar en la respuesta a incidentes de seguridad, lo que incluye la contención y erradicación de la amenaza, así como el acompañamiento en la recuperación de los sistemas afectados.
  • Generar notificaciones de alertas tempranas y emitir recomendaciones para la prevención de amenazas cibernéticas.

Competencias:

  • Coordinar la respuesta a incidentes cibernéticos.
  • Analizar eventos de seguridad y determinar su impacto.
  • Emitir alertas tempranas y recomendaciones para la prevención de
    incidentes.
  • Realizar análisis forense de incidentes de seguridad.
  • Apoyar en la elaboración de planes de contingencia y recuperación.
  • Asesorar en la aplicación de mejores prácticas de seguridad.

Obligaciones

  • Responder a incidentes de seguridad cibernética en tiempo real.
  • Colaborar con agencias nacionales e internacionales en seguridad digital.
  • Elaborar informes de incidentes y análisis de amenazas.
  • Proporcionar apoyo a las autoridades judiciales en investigaciones digitales.
  • Asegurar la protección de infraestructuras críticas y tecnologías de información.

Correo electrónico: [email protected]

Teléfono: 2539-2303
Celular:  8516-0575

Ciberseguridad

imagen decorativa hackear-ciberdelito-3112539

Departamento Centro de Operaciones de Ciberseguridad (SOC)

Objetivo: Monitorear, detectar y dar respuesta continua de seguridad, supervisar toda la infraestructura de TI las 24 horas del día, los 7 días de la semana, los 365 días del año en busca de signos de vulnerabilidades conocidas y de cualquier actividad sospechosa para alertar a las instituciones de posibles amenazas.

Funciones
  • Realizar el monitoreo 24/7 de las redes y los sistemas de las instituciones incluidas en el SOC- CR con el objetivo de identificar y detectar amenazas y actividades sospechosas.
  • Proteger en tiempo real las plataformas tecnológicas de las instituciones públicas incluidas en el SOC-CR mediante las herramientas y soluciones de seguridad implementadas.
  • Elaborar informes periódicos de monitoreo y detección de amenazas.
  • Analizar los eventos de ciberseguridad para determinar su origen, impacto y la forma en que se está propagando.
  • Apoyar al CSIRT proporcionando información detallada sobre amenazas detectadas e información relevante para la gestión de incidentes, además de aplicar medidas de seguridad para mitigar las amenazas cibernéticas.
  • Realizar análisis de vulnerabilidades en los sistemas de las instituciones públicas.
  • Velar porque las instituciones cumplan con los estándares y regulaciones de seguridad de la información relevantes propuestos por el MICITT.
  • Apoyar en la prevención, identificación, detección y análisis de posibles incidentes cibernéticos para apoyar en la respuesta a un incidente de ciberseguridad al CSIRT-CR.
  • Asesorar en la aplicación de políticas de seguridad y mejores prácticas en las infraestructuras tecnológicas.
  • Cualquier otra función que se le designe según el marco normativo de su competencia.

Competencias

  • Monitorear 24/7 las redes y sistemas de las instituciones gubernamentales.
  • Identificar y analizar amenazas cibernéticas en tiempo real.
  • Generar informes periódicos sobre la seguridad de los sistemas.
  • Apoyar al CSIRT con información detallada sobre amenazas detectadas.
  • Realizar análisis de vulnerabilidades en los sistemas públicos.
  • Emitir recomendaciones para la configuración segura de sistemas y aplicaciones.

Obligaciones

  • Detectar y responder ante actividades sospechosas en las redes gubernamentales.
  • Implementar medidas de seguridad para mitigar riesgos cibernéticos.
  • Elaborar normativas y procedimientos en materia de seguridad de la información.
  • Coordinar con el CSIRT la investigación de amenazas y la gestión de incidentes.
  • Asegurar que las instituciones cumplan con los estándares de seguridad digital.
  • Proteger en tiempo real las plataformas tecnológicas de las instituciones públicas incluidas en el SOC-CR mediante las herramientas y soluciones de seguridad implementadas.

Correo electrónico: [email protected]

Teléfono: 2539-2303
Celular:  8516-0575

Alertas Técnicas

imagen decorativa internet-pantalla-táctil-3484137

Última actualización: setiembre 2025            
Política de privacidad | Términos y Condiciones | Mapa del Sitio         
Copyright © 2025. Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones 2025

 

Logo Creative Commons

El contenido de este Sitio Web está bajo una licencia de Creative Commons Reconocimiento-CompartirIgual 4.0 Internacional.