imagen cortesía de pexels.com
  • Las medidas son de acatamiento obligatorio para la Administración Pública Central y se insta a la Administración Pública Descentralizada.
  • Las instituciones deben realizar una revisión completa de los usuarios de todos sus sistemas informáticos para verificar que sean usuarios válidos y reconocidos por la institución, así como fortalecer las políticas de contraseñas.

Este martes el Gobierno de La República emitió una serie de medidas que las Instituciones Públicas deberán acatar a la brevedad posible, esto como parte de las acciones que dicta la Dirección de Gobernanza Digital y el Centro de Respuesta de Incidentes Informáticos (CSIRT-CR) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) ante las amenazas cibernéticas de los últimos días.

Entre las medidas destacan:

  • Implementar una serie de servicios de protección y seguridad de forma progresiva antes del 7 de mayo, para fortalecer la seguridad de las instituciones, por medio de la coordinación del CSIRT-CR del MICITT.
  • Realizar el cambio de contraseñas de todos los usuarios en todos los sistemas de la institución, utilizando al menos 10 caracteres, que contengan mayúsculas, minúsculas, números y signos especiales, salvo que el sistema no permita esta definición, para lo cual, deberá definir la mayor seguridad posible bajo las limitaciones del sistema.
  • Implementar el doble factor de autenticación (2FA) en todos los sistemas que permitan esta funcionalidad, iniciando por el correo electrónico.
  • Realizar una revisión completa de los usuarios creados para cada uno de los sistemas informáticos y de comunicación, y el Active Directory (para las instituciones que lo utilicen), se debe verificar que sean usuarios válidos y reconocidos por la institución. En caso de detectar usuarios que no corresponda como válido o reconocido por la institución, proceder con su eliminación de forma inmediata.
  • Se les recuerda el cumplimiento del artículo 4 de la Directriz 133 MP-MICITT, en el cual se debe informar al CSIRT-CR sobre los incidentes que ocurran en sus instituciones que afecten la confidencialidad, disponibilidad e integridad de servicios disponibles al público, o la continuidad de las funciones institucionales, o la suplantación de identidad de la institución en redes sociales, incluso aquellos incidentes que a lo interno de la institución se consideren bajo control.

Con estas medidas el Gobierno de la República espera fortalecer en materia de seguridad informática a todas las instituciones de Estado costarricense antes del 7 de mayo del 2022. Esto se suma a las acciones y al trabajo interinstitucional que se ha venido realizando desde el pasado 17 de abril y la situación nacional actual en materia de ciberseguridad.

Publicidad

Visita Nuestra Categoría de Tecnología

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

error: No se puede copiar el contenido