MICITT y CONARE unen esfuerzos en temas de Ciberseguridad

Este lunes el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT)  anunció que trabajará de manera conjunta con el Consejo Nacional de Rectores (CONARE) y las universidades estatales en temas de ciberseguridad.

La semana anterior se sostuvo una reunión entre el Ministro Carlos Enrique Alvarado Briceño y los rectores de las universidades estatales,  donde el jerarca del MICITT solicitó al CONARE la posibilidad de colaborar con el fortalecimiento del CSIRT-CR mediante el conocimiento y las herramientas tecnológicas que disponen las universidades estatales para el control de los ciberataques.

“Nos interesa muchísimo trabajar con las universidades estatales este tipo de iniciativas conjuntas porque demuestra la capacidad que tiene el talento humano costarricense en transferencia e innovación, además del trabajo con la sociedad civil que sin duda son prioridad para el Gobierno de la República” dijo Carlos Enrique Alvarado, Ministro del MICITT.

Ante la situación de emergencia nacional de ciberseguridad y la solicitud del Ministerio, el Consejo Nacional de Rectores acordó encargar a la Comisión de Directores de Tecnologías de Información y Comunicación, el análisis del decreto Nº 37052-MICITT, referente a la creación del Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) para definir necesidades y posibles aportes que las universidades estatales puedan realizar en la ruta de fortalecimiento del CSIRT-CR.

Se acordó conformar un equipo de trabajo con los miembros de la Comisión de Directores de Tecnologías de Información y Comunicación y en conjunto con representantes del MICITT, para desarrollar una estrategia en la búsqueda de soluciones de la emergencia de ciberseguridad que enfrenta el país y manifestar el apoyo total de las universidades estatales.

Para el presidente de CONARE y rector de la Universidad Estatal a Distancia (UNED), Rodrigo Arias Camacho “reiteró que el país puede contar con la universidad pública para la atención de los diferentes intereses nacionales.   La función de las universidades estatales es colaborar con el país a través de su talento humano especializado, por esta razón nos sumamos a los esfuerzos y coadyuvando con el MICITT para la atención de los diferentes problemas nacionales”.

Avances alcanzados. Entre el lunes 16 de mayo y el 27 de mayo de 2022 se visitó y entrevistó a 226 instituciones del sector público, incluyendo municipalidades, para aplicar el instrumento de recopilación de información en seguridad digital diseñado por el MICITT.

El Grupo ICE brindó apoyo logístico en realizar la visita a las instituciones sobre todo a los gobiernos locales más alejados. Sin embargo, toda la información recopilada está siendo analizada y procesada por profesionales del MICITT, ésta será un insumo para las medidas de protección que se están estableciendo en el Plan de Emergencia, así como en recomendaciones específicas que se realizarán a cada institución en función de su nivel de vulnerabilidad.

Entre los principales hallazgos se encuentran: No contar con personal especializado en ciberseguridad que administren los sistemas; sistemas desarrollados por terceros, pero que no contemplan aspectos de seguridad; no realizar copias de seguridad de los sistemas que tienen alojados por un tercero; no implementar sistemas de protección y seguridad DNS; no implementar doble factor de autenticación en sus sistemas; no realizar auditorías de seguridad en sus servidores; no tener políticas definidas para las copias de seguridad; no realizar pruebas de restauración de copias de seguridad realizadas; no tener configurado el sitio para evitar ataques de tipo SQL injection;  no cuentan con servicios innecesarios activos como SSH, FTP, telnet, además de que instituciones no han configurado un límite de accesos concurrentes para evitar ataques de denegación de servicios DDoS.

Hallazgos relevantes

Los resultados del total de 226 instituciones analizadas:
● 188 instituciones NO cuentan con personal especializado en Ciberseguridad que administren los sistemas.
● 28 instituciones tienen sistemas desarrollados por terceros, pero NO contemplan aspectos de seguridad.
● 41 instituciones NO realizan copias de seguridad de los sistemas que tienen alojados por un tercero.
● De los sistemas que se encuentran administrados por terceros el 28.8% (65 instituciones) no
cuentan con un registro de la actividad que realizan los administradores en sus sistemas.
● Existen 38 instituciones que no han implementado sistemas de protección y seguridad DNS.
● 104 (46%) instituciones no poseen sistemas de protección EDR
● 43.8%, 99 instituciones NO han implementado doble factor de autenticación en sus sistemas.
● 38.9%, 88 instituciones tienen sistemas operativos fuera de soporte, sin embargo, ese número es mayor ya que muchas indicaron que solo tenían unos pocos equipos, por lo que el porcentaje aumenta a casi un 50%.
● 94 (41.6%) instituciones NO han realizado auditorías de seguridad en sus servidores.
● 51 instituciones NO tienen políticas definidas para las copias de seguridad.
● 38.1% (86) instituciones NO realizan pruebas de restauración de copias de seguridadrealizadas.
● 16.4% (37) instituciones NO tiene configurado el sitio para evitar ataques de tipo SQL injection.
● 42.9% (97) instituciones NO cuentan con servicios innecesarios activos como SSH, FTP, telnet.
● 32.3% (73) instituciones NO han configurado un límite de accesos concurrentes para evitar
ataques de denegación de servicios DDoS.

Si te ha gustado, ¡compártelo con tus amigos! ESTIMADOS LECTORES: Nuestro mayor reto es hacer sostenible un periodismo libre e independiente, que de voz al pueblo, sin conflicto de intereses, apóyanos a seguir promoviendo la libertad de expresión. | SUSCRÍBIRSE | INGRESAR | APÓYANOS