Inicio Destacadas Instituciones públicas deben seguir medidas obligatorias ante amenazas cibernéticas

Instituciones públicas deben seguir medidas obligatorias ante amenazas cibernéticas

Las medidas son de acatamiento obligatorio para la Administración Pública Central

Por
Ana Yancy Aguilar
-
0
  • Las instituciones deben realizar una revisión completa de los usuarios de todos sus sistemas informáticos 

Redacción-El Gobierno de La República emitió una serie de medidas que las Instituciones Públicas deberán acatar a la brevedad posible.

Esto como parte de las acciones que dicta la Dirección de Gobernanza Digital y el Centro de Respuesta de Incidentes Informáticos (CSIRT-CR) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) ante las amenazas cibernéticas de los últimos días.

Entre las medidas destacan:

  • Implementar una serie de servicios de protección y seguridad de forma progresiva antes del 7 de mayo, para fortalecer la seguridad de las instituciones, por medio de la coordinación del CSIRT-CR del MICITT.
  • Realizar el cambio de contraseñas de todos los usuarios en todos los sistemas de la institución, utilizando al menos 10 caracteres, que contengan mayúsculas, minúsculas, números y signos especiales, salvo que el sistema no permita esta definición, para lo cual, deberá definir la mayor seguridad posible bajo las limitaciones del sistema.
  • Implementar el doble factor de autenticación (2FA) en todos los sistemas que permitan esta funcionalidad, iniciando por el correo electrónico.
  • Realizar una revisión completa de los usuarios creados para cada uno de los sistemas informáticos y de comunicación, y el Active Directory (para las instituciones que lo utilicen), se debe verificar que sean usuarios válidos y reconocidos por la institución. En caso de detectar usuarios que no corresponda como válido o reconocido por la institución, proceder con su eliminación de forma inmediata.
  • Cumplir el artículo 4 de la Directriz 133 MP-MICITT, en el cual se debe informar al CSIRT-CR sobre los incidentes que ocurran en sus instituciones que afecten la confidencialidad, disponibilidad e integridad de servicios disponibles al público, o la continuidad de las funciones institucionales, o la suplantación de identidad de la institución en redes sociales, incluso aquellos incidentes que a lo interno de la institución se consideren bajo control.

Con estas medidas el Gobierno de la República espera fortalecer en materia de seguridad informática a todas las instituciones de Estado costarricense antes del 7 de mayo del 2022.

Artículos relacionados

© Todos los derechos reservados AMPRENSA 2019
Salir de la versión móvil