sábado 28, enero 2023
spot_img

MICITT emite Alerta Técnica con medidas preventivas de ciberseguridad a Instituciones Públicas

San José, 27 Abr (Elpaís.cr).- Ante diversos ciberataques a entidades públicas, el Gobierno de Costa Rica emitió una serie de medidas de acatamiento obligatorio para proteger equipos y datos de instituciones gubernamentales.

La directriz fue emitida por la Dirección de Gobernanza Digital y el Centro de Respuesta de Incidentes Informáticos (CSIRT-CR) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT).

Entre las medidas destacan:

• Implementar una serie de servicios de protección y seguridad de forma progresiva antes del 7 de mayo, para fortalecer la seguridad de las instituciones, por medio de la coordinación del CSIRT-CR del MICITT.

• Realizar el cambio de contraseñas de todos los usuarios en todos los sistemas de la institución, utilizando al menos 10 caracteres, que contengan mayúsculas, minúsculas, números y signos especiales, salvo que el sistema no permita esta definición, para lo cual, deberá definir la mayor seguridad posible bajo las limitaciones del sistema.

• Implementar el doble factor de autenticación (2FA) en todos los sistemas que permitan esta funcionalidad, iniciando por el correo electrónico. • Realizar una revisión completa de los usuarios creados para cada uno de los sistemas informáticos y de comunicación, y el Active Directory (para las instituciones que lo utilicen), se debe verificar que sean usuarios válidos y reconocidos por la institución. En caso de detectar usuarios que no corresponda como válido o reconocido por la institución, proceder con su eliminación de forma inmediata.

• Se les recuerda el cumplimiento del artículo 4 de la Directriz 133 MP-MICITT, en el cual se debe informar al CSIRT-CR sobre los incidentes que ocurran en sus instituciones que afecten la confidencialidad, disponibilidad e integridad de servicios disponibles al público, o la continuidad de las funciones institucionales, o la suplantación de identidad de la institución en redes sociales, incluso aquellos incidentes que a lo interno de la institución se consideren bajo control. Con estas medidas el Gobierno de la República espera fortalecer en materia de seguridad informática a todas las instituciones de Estado costarricense antes del 7 de mayo del 2022. Esto se suma a las acciones y al trabajo interinstitucional que se ha venido realizando desde el pasado 17 de abril y la situación nacional actual en materia de ciberseguridad.

Más noticias

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimas Noticias