Ciberseguridad; así estamos en el Gobierno de Costa Rica

Diagnóstico desnuda nuestras falencias después de ciberataque

Photo of Redacción Redacciónjunio 27, 2022
1 minuto de lectura

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICCIT) reveló este lunes los hallazgos tras un mapeo de ciberseguridad en las instituciones públicas del Estado.

Ciberseguridad; así estamos en el Gobierno de Costa Rica

El Ministro de la cartera, Carlos Enrique Alvarado Briceño así lo señalo en conferencia de prensa.   Este diagnóstico desnuda las falencias después del Ciberataque.

Los resultados del total de 226 instituciones analizadas:

● 188 instituciones NO cuentan con personal especializado en Ciberseguridad que administren los sistemas.
● 28 instituciones tienen sistemas desarrollados por terceros, pero NO contemplan aspectos de seguridad.
● 41 instituciones NO realizan copias de seguridad de los sistemas que tienen alojados por un tercero.
● De los sistemas que se encuentran administrados por terceros el 28.8% (65 instituciones) no cuentan con un registro de la actividad que realizan los administradores en sus sistemas.
● Existen 38 instituciones que no han implementado sistemas de protección y seguridad DNS.
● 104 (46%) instituciones no poseen sistemas de protección EDR
● 43.8%, 99 instituciones NO han implementado doble factor de autenticación en sus sistemas.
● 38.9%, 88 instituciones tienen sistemas operativos fuera de soporte, sin embargo, ese número es mayor ya que muchas indicaron que solo tenían unos pocos equipos, por lo que el porcentaje aumenta a casi un 50%.
● 94 (41.6%) instituciones NO han realizado auditorías de seguridad en sus servidores.
● 51 instituciones NO tienen políticas definidas para las copias de seguridad.
● 38.1% (86) instituciones NO realizan pruebas de restauración de copias de seguridad realizadas.
● 16.4% (37) instituciones NO tiene configurado el sitio para evitar ataques de tipo SQL injection.
● 42.9% (97) instituciones NO cuentan con servicios innecesarios activos como SSH, FTP, telnet.
● 32.3% (73) instituciones NO han configurado un límite de accesos concurrentes para evitar ataques de denegación de servicios DDoS.

TAMBIEN:  OIJ recolectó pruebas para esclarecer desaparición de dosis de vacunas
Photo of Redacción Redacciónjunio 27, 2022
1 minuto de lectura
Photo of Redacción

Redacción

El Periódico El Guardián pionero en el periodismo independiente. "El deber de un periodista es informar de manera que ayude a la humanidad y no fomentar el odio o la arrogancia" Ryszard Kapuscinski

Publicaciones relacionadas

Ofelia Taitelbaum pierde caso en Tribunal de apelación pero seguirá libre

Ofelia Taitelbaum pierde caso en Tribunal de apelación pero seguirá libre

julio 26, 2024
Prueba de manejo: Está es la falta más recurrente

Prueba de manejo: Está es la falta más recurrente

julio 26, 2024
Arnold Zamora Miranda nuevo Ministro de Comunicación y Enlace

Arnold Zamora Miranda nuevo Ministro de Comunicación y Enlace

julio 26, 2024
Deslizamiento submarino causa pequeño tsunami en Punta Burica

Deslizamiento submarino causó pequeño tsunami en Punta Burica

julio 24, 2024
Botón volver arriba