Instituciones públicas deberán cambiar contraseñas de usuarios debido a 'hackeo'
El Micitt anunció una serie de medidas de acatamiento obligatorio ante los problemas de ciberseguridad.
Debido al hackeo de las plataformas, todas las instituciones públicas del país deberán cambiar las contraseñas de los usuarios en sus sistemas.
Así lo comunicó el Gobierno de la República, junto con otras medidas que tendrán que acatar las entidades de manera obligatoria, a la brevedad posible. Fueron dictadas por la Dirección de Gobernanza Digital y el Centro de Respuesta de Incidentes Informáticos (CSIRT-CR) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
"Utilizando al menos 10 caracteres, que contengan mayúsculas, minúsculas, números y signos especiales, salvo que el sistema no permita esta definición, para lo cual deberá definir la mayor seguridad posible bajo las limitaciones del sistema", indicaron.
Entre otras de las medidas para fortalecer la seguridad en las instituciones destacan implementar servicios de protección y seguridad de manera progresiva, con fecha límite del 7 de mayo. Además, se debe implementar el "doble factor de autenticación (2FA)" en todos los sistemas que lo permitan, iniciando por el correo electrónico.
Las instituciones deberán realizar una revisión completa de los usuarios creados para cada uno de los sistemas.
"El Active Directory (para las instituciones que lo utilicen), se debe verificar que sean usuarios válidos y reconocidos por la institución. En caso de detectar usuarios que no correspondan como válidos o reconocidos por la institución, proceder con su eliminación de forma inmediata", añadieron.
Las autoridades recuerdan informar de inmediato si se detecta algún tipo de vulneración en los sistemas.
