Gobierno

Micitt emite ‘alerta técnica’ para prevenir ataques cibernéticos a instituciones públicas

Medida es de acatamiento obligatorio para las instituciones del Estado, pero también se recomienda para las administraciones descentralizadas

El Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) emitió una alerta técnica con medidas preventivas de ciberseguridad para las instituciones públicas, con el objetivo de evitar los ataques cibernéticos que tomaron fuerza en los últimos días.

“Las instituciones deben realizar una revisión completa de los usuarios de todos sus sistemas informáticos para verificar que sean usuarios válidos y reconocidos por la institución, así como fortalecer las políticas de contraseñas”, indicó la cartera mediante un comunicado.

Esta medida es de acatamiento obligatorio para las instituciones del Estado, pero también se recomienda para las administraciones descentralizadas.

Las entidades públicas se encuentran bajo amenaza de un grupo internacional de piratas informáticos. Bajo el nombre ‘Conti’, los ciberdelincuentes atacaron a seis instituciones públicas y advirtió al Gobierno que solo devolverá los datos si paga $10 millones (¢6.622 millones).

Su más reciente ataque se registró este martes, cuando los servidores de la Sede Interuniversitaria de Alajuela (SIUA) y el Instituto de Desarrollo Rural (Inder) se vieron intervenidos por el colectivo criminal. Los ataques ocurrieron horas después de que el Gobierno celebrara, el lunes, que el grupo no efectuó nuevos robos de información a instituciones públicas.

Sin embargo; para este martes Conti aumentó de un 80% a un 84% la cantidad de información publicada que fue extraída de los servidores de varias entidades.

Luis Enrique Mendoza, encargado Ciberseguridad en Centroamérica de Ernst & Young (EY), comentó que es primordial identificar, si aún no se ha hecho, los datos esenciales para garantizar la operación de una institución pública o compañía ante un intento de “hackeo”.

“Para anticiparse a un ciberataque, las organizaciones deben contar con un monitoreo continuo 24/7 de eventos anómalos que puedan estarse ejecutando en una organización. Esas situaciones particulares son las alertas de que posiblemente pasa algo anómalo dentro de su red, para determinar si se puede convertir en un evento o no”, detalló Mendoza.

Algunas de las formas para determinar estos “movimientos” atípicos son, por ejemplo, un incremento en la creación de cuentas de correos electrónicos en la empresa o entidad pública que no fueron originadas por el equipo de tecnología de información (TI).

También cuando se pierde el control de escritorios remotos habilitados. “Los atacantes de Conti utilizan aplicaciones legítimas que se encuentran instaladas, como software de monitoreo y administración remota; y aplicaciones de escritorio remoto que tengan acceso desde Internet”, se explicó, en marzo pasado, en una alerta dada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés).

Por eso, la recomendación de la agencia estadounidense es contar con múltiples factores de autentificación para el ingreso a una red remota, herramienta muy utilizada desde el inicio de la pandemia de la covid-19 que incrementó el teletrabajo.

Fátima  Jiménez Quirós

Fátima Jiménez Quirós

Estudiante de periodismo y comunicación en la Universidad Internacional de las Américas. Escribe noticias de última hora nacionales e internacionales. Anteriormente trabajó en la sección de verificación de datos: No Coma Cuento.

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.