Tecnología

Tras 10 días de hackeo, Micitt emite alerta de ciberseguridad a entidades públicas

Por Yaslin Cabezas
27 de Abr. 2022 | 7:35 am
yaslin.cabezas@crhoy.com
Carousel image

(CRHoy.com) Luego de que el pasado 18 de abril se diera a conocer el hackeo al sitio web del Ministerio de Hacienda y la afectación a otras instituciones del gobierno, finalmente el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) emitió una "alerta técnica" de ciberseguridad, para las entidades públicas.

El documento se emitió ayer martes, pero se dio a conocer este miércoles y debe ser de "acatamiento" obligatorio a la brevedad posible.

¿Cuáles son las medidas?

Según el Micitt, esto se creó como parte de las acciones que dicta la Dirección de Gobernanza Digital y el Centro de Respuesta de Incidentes Informáticos (CSIRT-CR) ante las amenazas cibernéticas de los últimos días.

  • Implementar una serie de servicios de protección y seguridad de forma progresiva antes del 7 de mayo, para fortalecer la seguridad de las instituciones, por medio de la coordinación del CSIRT-CR del Micitt.
  • Realizar el cambio de contraseñas de todos los usuarios en todos los sistemas de la institución, utilizando al menos 10 caracteres, que contengan mayúsculas, minúsculas, números y signos especiales, salvo que el sistema no permita esta definición, para lo cual, deberá definir la mayor seguridad posible bajo las limitaciones del sistema.
  • Implementar el doble factor de autenticación (2FA) en todos los sistemas que permitan esta funcionalidad, iniciando por el correo electrónico.
  • Realizar una revisión completa de los usuarios creados para cada uno de los sistemas informáticos y de comunicación, y el Active Directory (para las instituciones que lo utilicen), se debe verificar que sean usuarios válidos y reconocidos por la institución. En caso de detectar usuarios que no corresponda como válido o reconocido por la institución, proceder con su  eliminación de forma inmediata.
  • Se les recuerda el cumplimiento del artículo 4 de la Directriz 133 MP-Micitt, en el cual se debe informar al CSIRT-CR sobre los incidentes que ocurran en sus instituciones que afecten la confidencialidad, disponibilidad e integridad de servicios disponibles al público, o la continuidad de las funciones institucionales, o la suplantación de identidad de la institución en redes sociales, incluso aquellos incidentes que a lo interno de la institución se consideren bajo control.

A la fecha se contabilizan 10 entidades afectadas por los hackeos, entre ellos Hacienda, la Caja Costarricense de Seguro Social (CCSS), el propio Micitt, Jasec y el Ministerio de Trabajo. 

Comentarios
1 comentario