Frenan 974 mil intentos de penetrar en sistemas informáticos
En las últimas 24 horas
974 mil intentos de penetrar en sistemas informáticos del Gobierno fueron rechazados en las últimas 24 horas, así lo detalló el Director de Gobernanza Digital, Jorge Mora Flores.
974 mil intentos de penetrar
Los sistemas de alerta frenaron 234 mil malware, 59 mil phising, 751 mil intentos de comando y control, 6451 cryptomines.
En las 204 instituciones del Estado costarricense que están protegidas con el primer nivel de protección de Ciberseguridad, en un corte a las 8:00 am, con respecto a los Ministerios el 100% está protegido.
En cuanto a las instituciones autónomas, de las 39, ya 31 están protegidas, las 8 que faltan están en el proceso, así lo aseguró Mora Flores.
Este jueves no hay reporte de nuevos incidentes en ninguna de las instituciones.
El Gobierno de la República firmó la directriz 133-MP-MICITT que instruye a las instituciones de la administración pública central y descentralizada a cumplir una serie de medidas de ciberseguridad frente al ataque que afecta al país y a futuras situaciones.
En caso de presentarse alguna situación que afecte la confidencialidad, disponibilidad e integridad de servicios disponibles al público, la continuidad de las funciones institucionales, la suplantación de identidad de la institución en redes sociales, e incluso aquellos que a lo interno de la institución se consideren bajo control, se deberá informar al Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) del evento.
De manera preventiva, la institución afectada deberá respaldar la información referente al incidente acontecido, para las investigaciones correspondientes.
Las instituciones deberán realizar los procesos de mantenimiento en su infraestructura de telecomunicaciones, sea que le corresponda a la Administración Pública o alguna empresa contratada. Estas acciones incluyen actualizaciones permanentes de todos los sistemas institucionales, cambio de contraseñas de todos los sistemas y redes institucionales, deshabilitar servicios y puertos no necesarios y monitorear la infraestructura de red. Además de aplicar cualquier alerta dada por el CSIRT-CR, según corresponda a su institución.
Si lo lees en El Guardián es importante para vos