- Dirigida a la Administración Pública Central y Descentralizada.
- Instituciones informarán al CSIRT-CR sobre cualquier incidente que atente contra la confidencialidad, servicios disponibles al público, o la continuidad de las funciones institucionales.
Con el fin de resguardar el correcto funcionamiento, confidencialidad y ciberseguridad del aparato público Estatal, el gobierno de la República firmó la directriz 133-MP-MICITT que instruye a las instituciones de la administración pública central y descentralizada a cumplir una serie de medidas de frente al ciberataque que afecta al país y a futuras situaciones.
“La directriz firmada va dirigida a las instituciones del sector público para facilitar y agilizar la articulación y los procesos de atención y prevención de incidentes informáticos en pro del fortalecimiento de la ciberseguridad del país”, mencionó la ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones, Paola Vega.
En caso de presentarse alguna situación que afecte la confidencialidad, disponibilidad e integridad de servicios disponibles al público, la continuidad de las funciones institucionales, la suplantación de identidad de la institución en redes sociales, e incluso aquellos que a lo interno de la institución se consideren bajo control, se deberá informar al Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) del evento.
De manera preventiva, la institución afectada deberá respaldar la información referente al incidente acontecido, para las investigaciones correspondientes.
Las instituciones deberán realizar los procesos de mantenimiento en su infraestructura de telecomunicaciones, sea que le corresponda a la Administración Pública o alguna empresa contratada. Estas acciones incluyen actualizaciones permanentes de todos los sistemas institucionales, cambio de contraseñas de todos los sistemas y redes institucionales, deshabilitar servicios y puertos no necesarios y monitorear la infraestructura de red. Además de aplicar cualquier alerta dada por el CSIRT-CR, según corresponda a su institución.
Estas medidas buscan garantizar que –cualquier- evento adverso relacionado con incidentes de ciberseguridad sea detectado, registrado y gestionado de forma que se pueda limitar el impacto de estos en cada institución o entidad.
La directriz rige a partir de este 21 de abril, y desde ese momento las instituciones deberán informar sus sitios oficiales en el sitio: https://sitiosoficiales.gob.go.cr/, para prevenir las acciones de suplantación y phishing contra las instituciones del Estado que afecten a los usuarios.
A los sitios reportados al CSIRT-CR se les realizará al menos dos veces al año, un análisis de vulnerabilidades para emitirse un informe con detectado para que proceda a su atención.
Asimismo, se fortalecerá la red de contactos de ciberseguridad, equipos de tecnologías de la información, CSIRTs internos o grupos que en sus efectos se hayan creado para atender la ciberseguridad institucional, para formar y capacitar a las personas funcionarias relacionadas con la atención y mejora en las capacidades de ciberseguridad y seguridad de la información.
Con la directriz, las instituciones deben acatar las recomendaciones y medidas técnicas que formule el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), a través de la Dirección de Gobernanza Digital y el CSIRT-CR, quien funge como ente coordinador de la ciberseguridad nacional.
La medida fue sancionada por el presidente Alvarado, la ministra de la Presidencia, Geannina Dinarte, y la ministra Vega.