Costa Rica | Estas son las medidas de ciberseguridad giradas por el Gobierno para frenar ola de ataques informáticos

ciberseguridadCosta Ricagobernanza digital
DPL News

La República Johnny Castro

El Gobierno emitió ayer una serie de medidas que las Instituciones Públicas deberán acatar a la brevedad posible, esto como parte de las acciones de la Dirección de Gobernanza Digital y el Centro de Respuesta de Incidentes Informáticos del Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) ante las amenazas cibernéticas enfrentadas en los últimos días.

Las medidas son de acatamiento obligatorio para la Administración Pública Central y se insta a la Administración Pública Descentralizada a ejecutarlas, con el objetivo de fortalecer a todas las instituciones de Estado en materia de seguridad informática antes del 7 de mayo del 2022.

Esto se suma a las acciones y al trabajo interinstitucional que se ha venido realizando desde el pasado 17 de abril y la situación nacional actual en materia de ciberseguridad.

Las medidas son:

• Implementar una serie de servicios de protección y seguridad de forma progresiva antes del 7 de mayo, para fortalecer la seguridad de las instituciones, por medio de la coordinación del Centro de Control de Incidencias.

• Realizar el cambio de contraseñas de todos los usuarios en todos los sistemas de la institución, utilizando al menos 10 caracteres, que contengan mayúsculas, minúsculas, números y signos especiales, salvo que el sistema no permita esta definición, para lo cual, deberá definir la mayor seguridad posible bajo las limitaciones del sistema.

• Implementar el doble factor de autenticación en todos los sistemas que permitan esta funcionalidad, iniciando por el correo electrónico.

• Realizar una revisión completa de los usuarios creados para cada uno de los sistemas informáticos y de comunicación, y el Active Directory (para las instituciones que lo utilicen), se debe verificar que sean usuarios válidos y reconocidos por la institución. En caso de detectar usuarios que no corresponda como válido o reconocido por la institución, proceder con su eliminación de forma inmediata.

• Se recuerda que se debe informar sobre los incidentes que ocurran en sus instituciones que afecten la confidencialidad, disponibilidad e integridad de servicios disponibles al público, o la continuidad de las funciones institucionales, o la suplantación de identidad de la institución en redes sociales, incluso aquellos incidentes que a lo interno de la institución se consideren bajo control.

DPL News 62681 posts

Digital Policy & Law es una empresa especializada en el análisis estratégico de las políticas públicas de telecomunicaciones, TIC y economía digital.

También podría gustarte Más del autor
Más historias

Laura Fernández será la nueva presidenta de Costa Rica

Akamai alerta que la Inteligencia Artificial agravará los ciber riesgos en 2026

Venezuela | Nuevas designaciones del Gobierno venezolano fortalecen la ciencia y la ciberseguridad

1 De 1,306