El Ministerio de Ciencia, Tecnología y Telecomunicaciones (Micitt) reveló este lunes cifras alarmantes en materia de ciberseguridad.
La entidad dio a conocer que entre el 16 y el 27 de mayo de 2022 se visitó y entrevistó a 226 instituciones del sector público, incluyendo municipalidades, para aplicar el instrumento de recopilación de información en seguridad digital diseñado por el Micitt.
“El Grupo ICE brindó apoyo logístico en realizar la visita a las instituciones sobre todo a los gobiernos locales más alejados. Sin embargo, toda la información recopilada está siendo analizada y procesada por profesionales del Micitt, esta será un insumo para las medidas de protección que se están estableciendo en el Plan de Emergencia, así como en recomendaciones específicas que se realizarán a cada institución en función de su nivel de vulnerabilidad”, señaló el Ministerio.
Entre los principales hallazgos se encuentran: no contar con personal especializado en ciberseguridad que administren los sistemas; sistemas desarrollados por terceros, pero que no contemplan aspectos de seguridad; no realizar copias de seguridad de los sistemas que tienen alojados por un tercero; no implementar sistemas de protección y seguridad DNS; no implementar doble factor de autenticación en sus sistemas.
También hallaron problemas como que no se realizan auditorías de seguridad en sus servidores; no tener políticas definidas para las copias de seguridad; no realizar pruebas de restauración de copias de seguridad realizadas; no tener configurado el sitio para evitar ataques de tipo SQL injection; no cuentan con servicios activos como SSH, FTP, telnet, además de que instituciones no han configurado un límite de accesos concurrentes para evitar ataques de denegación de servicios DDoS.
Leer noticia completa.