14 de octubre de 2024

Novena Digital

Medio de comunicación oficial de La Araucanía

Csirt del Gobierno llamó a verificar respaldos y actualizaciones a todas las instituciones del Estado

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, Csirt de Gobierno, llamó a las instituciones públicas del Estado, a las entidades en convenio de colaboración y a los administradores de sistemas y público en general a tomar acciones preventivas debido a los ataques cibernéticos de las últimas semanas.

Durante las últimas semanas se han dado a conocer diferentes ataques cibernéticos que han afectado a diferentes instituciones, como por ejemplo al Estado Mayor Conjunto durante la semana del 18 de septiembre.

Es por eso que el Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (Csirt) llamó a tomar medidas preventivas para evitar que la información sensible de las entidades del Estado caigan en manos de ladrones cibernéticos.

Medidas a tomar

Es esencial, para llevar a cabo estas medidas, la colaboración estrecha entre los encargados de ciberseguridad y los equipos de tecnologías de la información (TI) de cada institución.

  • Verificar que todos sus sistemas estén operando en sus versiones más recientes, habiendo aplicado los parches de seguridad necesarios para evitar las vulnerabilidades conocidas.
  • Asegurar que sus respaldos estén siendo realizados de forma correcta, manteniendo copias recientes de los datos más importantes de la organización y velando por la integridad física de los registros, que deben mantenerse en equipos distintos de aquellos a los cuales respaldan.
  • Reforzar periódicamente la concientización de los empleados o funcionarios de la organización, con tal de que sepan reconocer intentos de ataque como phishing, y eviten conductas peligrosas al conectarse a internet.
  • Proteger especialmente los activos más valiosos de la información, como datos personales de usuarios o clientes, procurando que no exista acceso directo a éstos desde internet. Compartimentalizar las redes y establecer requerimientos de autenticación adicionales para los datos más importantes, de tal forma que solo puedan acceder a ellos exclusivamente los funcionarios o trabajadores que realmente requieran trabajar con ellos.
  • Eliminar o dar de baja servicios que ya no se encuentran en uso, ya que si estos salen del “radar” de la organización es más probable que queden expuestos a ingresos no autorizados.
  • Desarrollar, si no se cuenta ya con él, un plan de respuesta a incidentes, que defina claramente los roles dentro del equipo de ciberseguridad con tal de mitigar rápidamente un incidente de seguridad cibernética cuando éste tenga lugar.
  1. Enlaces

El CSIRT de Gobierno recomienda seguir las alertas que publicamos en nuestro sitio web:

Poder Judicial y Banco Falabella

Cabe recordar que durante la jornada del lunes se dio a conocer que el sistema informático del Poder Judicial se encontraba bajo ataque y que de manera increíble se solicitó los integrantes de esta área que utilizaran sus teléfonos celulares para llevar a cabo las audiencias.

Lo mismo pasó con la aplicación del Banco Falabella, durante la jornada del lunes, cientos usuarios reclamaron que sus cuentas no estaban operativas y que sus saldos y montos de dinero no se encontraban disponibles.