Suspenden teletrabajo a empleados que se conectan a sistemas gubernamentales remotos inseguros
El Ministerio de Planificación Nacional y Política Económica (Mideplán) y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt), instruyeron la revisión integral de los servicios de acceso remoto mediante redes privadas virtuales (VPN) en todas las instituciones del Estado.
De esta manera, estos servicios deberán contar obligatoriamente con autenticación multifactor (2FA) y restricciones por geolocalización, que permitan únicamente conexiones originadas desde el territorio nacional.
"Para proteger la información del gobierno y de la ciudadanía, se ha ordenado a las instituciones públicas que suspendan el teletrabajo para aquellos empleados que necesitan conectarse a los sistemas internos de forma remota (usando una VPN), si no cuentan con medidas de seguridad mínimas.
Estas medidas incluyen la autenticación multifactor que pide una segunda verificación además de la contraseña y la restricción de acceso por ubicación geográfica. Esto significa que, si una VPN no tiene estas protecciones, debe suspenderse su uso hasta que se apliquen las mejoras de seguridad necesarias", informaron ambas entidades en un comunicado.
Asimismo, el ente encargado del empleo público y el que tiene a cargo de la tecnología digital recuerdan que durante la modalidad de teletrabajo no se debe utilizar redes Wi-Fi públicas, debido al alto riesgo que representan para la seguridad de la información.
Adicionalmente, recalcan que no está permitida la conexión de computadoras personales a las redes informáticas institucionales si estas no cuentan con los controles de seguridad necesarios para proteger adecuadamente la plataforma tecnológica, debido al riesgo de seguridad que ello representa para la seguridad institucional.
"Una vez implementadas las medidas de seguridad establecidas por el Micitt, las instituciones estarán en capacidad de restablecer el beneficio de teletrabajo, debiendo notificar a la Dirección de Ciberseguridad del Ministerio el cumplimiento de los requerimientos técnicos correspondientes", concluyeron en el aviso.
