Estas son las medidas de ciberseguridad giradas por el Gobierno para frenar ola de ataques informáticos

Johnny Castro johnnycastro.asesor@larepublica.net | Miércoles 27 abril, 2022 07:30 a. m.

Persona en computadora — Archivo/La República

El Gobierno emitió ayer una serie de medidas que las Instituciones Públicas deberán acatar a la brevedad posible, esto como parte de las acciones de la Dirección de Gobernanza Digital y el Centro de Respuesta de Incidentes Informáticos del Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) ante las amenazas cibernéticas enfrentadas en los últimos días.

Lea más: Instituciones autónomas también deben acatar directriz nacional de ciberseguridad

Las medidas son de acatamiento obligatorio para la Administración Pública Central y se insta a la Administración Pública Descentralizada a ejecutarlas, con el objetivo de fortalecer a todas las instituciones de Estado en materia de seguridad informática antes del 7 de mayo del 2022.

Lea más: Hackers de Conti ahora amenazan al sector privado después de no lograr pago del Gobierno

Esto se suma a las acciones y al trabajo interinstitucional que se ha venido realizando desde el pasado 17 de abril y la situación nacional actual en materia de ciberseguridad.

Las medidas son:

• Implementar una serie de servicios de protección y seguridad de forma progresiva antes del 7 de mayo, para fortalecer la seguridad de las instituciones, por medio de la coordinación del Centro de Control de Incidencias.

• Realizar el cambio de contraseñas de todos los usuarios en todos los sistemas de la institución, utilizando al menos 10 caracteres, que contengan mayúsculas, minúsculas, números y signos especiales, salvo que el sistema no permita esta definición, para lo cual, deberá definir la mayor seguridad posible bajo las limitaciones del sistema.

• Implementar el doble factor de autenticación en todos los sistemas que permitan esta funcionalidad, iniciando por el correo electrónico.

• Realizar una revisión completa de los usuarios creados para cada uno de los sistemas informáticos y de comunicación, y el Active Directory (para las instituciones que lo utilicen), se debe verificar que sean usuarios válidos y reconocidos por la institución. En caso de detectar usuarios que no corresponda como válido o reconocido por la institución, proceder con su eliminación de forma inmediata.

• Se recuerda que se debe informar sobre los incidentes que ocurran en sus instituciones que afecten la confidencialidad, disponibilidad e integridad de servicios disponibles al público, o la continuidad de las funciones institucionales, o la suplantación de identidad de la institución en redes sociales, incluso aquellos incidentes que a lo interno de la institución se consideren bajo control.

NOTAS RELACIONADAS

Estas son las lecciones aprendidas tras hackeo de Grupo Conti a instituciones de Gobierno

Lunes 25 abril, 2022

Como parte de las medidas de mitigación, se procedió con la revisión forense de los equipos afectados y de forma proactiva de los que no.

Hackers ofrecen descuento del 35% al Gobierno de Costa Rica y prometen no tocar al sector privado

Jueves 21 abril, 2022

Sin embargo, Geannina Dinarte, ministra de la Presidencia, señaló ayer en conferencia de prensa que “No estamos dispuestos a ninguna extorción ni recompensa"