Gobierno revisará 2 veces al año ciberseguridad de Instituciones

Más otra serie de medidas

El gobierno de la República firmó la directriz 133-MP-MICITT que instruye a las instituciones de la administración pública central y descentralizada a cumplir una serie de medidas de  ciberseguridad frente al ataque que afecta al país y a futuras situaciones.

Gobierno y ciberseguridad de Instituciones

“La directriz firmada va dirigida a las instituciones del sector público para facilitar y agilizar la articulación y los procesos de atención y prevención de incidentes informáticos en pro del fortalecimiento de la ciberseguridad del país”, mencionó la ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones, Paola Vega.

En caso de presentarse alguna situación que afecte la confidencialidad, disponibilidad e integridad de servicios disponibles al público, la continuidad de las funciones institucionales, la suplantación de identidad de la institución en redes sociales, e incluso aquellos que a lo interno de la institución se consideren bajo control, se deberá informar al Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) del evento.

De manera preventiva, la institución afectada deberá respaldar la información referente al incidente acontecido, para las investigaciones correspondientes.

Las instituciones deberán realizar los procesos de mantenimiento en su infraestructura de telecomunicaciones, sea que le corresponda a la Administración Pública o alguna empresa contratada. Estas acciones incluyen actualizaciones permanentes de todos los sistemas institucionales, cambio de contraseñas de todos los sistemas y redes institucionales, deshabilitar servicios y puertos no necesarios y monitorear la infraestructura de red. Además de aplicar cualquier alerta dada por el CSIRT-CR, según corresponda a su institución.

TAMBIEN:  Eliminatorias mundialistas, precios de las entradas, VAR y convocados

Estas medidas buscan garantizar que –cualquier- evento adverso relacionado con incidentes de ciberseguridad sea detectado, registrado y gestionado de forma que se pueda limitar el impacto de estos en cada institución o entidad.

La directriz rige a partir de este 21 de abril, y desde ese momento las instituciones deberán informar sus sitios oficiales en el sitio: https://sitiosoficiales.gob.go.cr/, para prevenir las acciones de suplantación y phishing contra las instituciones del Estado que afecten a los usuarios.

A los sitios reportados al CSIRT-CR se les realizará al menos dos veces al año, un análisis de vulnerabilidades para emitirse un informe con detectado para que proceda a su atención.

Asimismo, fortalecerán la red de contactos de ciberseguridad, equipos de tecnologías de la información, CSIRTs internos o grupos que en sus efectos se hayan creado para atender la ciberseguridad institucional, para formar y capacitar a las personas funcionarias relacionadas con la atención y mejora en las capacidades de ciberseguridad y seguridad de la información.

Con la directriz, las instituciones deben acatar las recomendaciones y medidas técnicas que formule el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), a través de la Dirección de Gobernanza Digital y el CSIRT-CR, quien funge como ente coordinador de la ciberseguridad nacional.

TAMBIEN:  Andaba con la camisa de Policía de Tránsito por petición de su novia

La medida fue sancionada por el presidente Alvarado, la ministra de la Presidencia, Geannina Dinarte, y la ministra Vega.

Si lo lees en El Guardián es importante para vos

Redacción

El Periódico El Guardián pionero en el periodismo independiente. "El deber de un periodista es informar de manera que ayude a la humanidad y no fomentar el odio o la arrogancia" Ryszard Kapuscinski

Publicaciones relacionadas

Botón volver arriba