• Negrete #1401, San Fernando, Chile.
Alerta de Seguridad Cibernética: Llamado a verificar actualizaciones y respaldos
Referente TI Hospital San Fernando

Alerta de Seguridad Cibernética: Llamado a verificar actualizaciones y respaldos

Puede encontrar esta información también en el siguiente archivo PDF: 10CND22-00080-01 Llamado a verificar seguridad de instituciones

ALERTA DE SEGURIDAD CIBERNÉTICA

LLAMADO A REVISAR ACTUALIZACIONES Y RESPALDOS ANTE ALZA DE ESCANEOS DE RECONOCIMIENTO POR PARTE DE AGENTES MALICIOSOS

 

  1. Antecedentes generales.

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, llama a las instituciones públicas del Estado, a las entidades en convenio de colaboración y a los administradores de sistemas y público en general a tomar las siguientes acciones, en vista de un incremento en los escaneos de reconocimiento observados por parte del CSIRT de Gobierno en la Red de Conectividad del Estado (a través de estos escaneos, agentes maliciosos buscan vulnerabilidades o puertas traseras para ingresar sin autorización a los sistemas y equipos de instituciones públicas y privadas).

Es esencial, para llevar a cabo estas medidas, la colaboración estrecha entre los encargados de ciberseguridad y los equipos de tecnologías de la información (TI) de cada institución.

  • Verificar que todos sus sistemas estén operando en sus versiones más recientes, habiendo aplicado los parches de seguridad necesarios para evitar las vulnerabilidades conocidas.
  • Asegurar que sus respaldos estén siendo realizados de forma correcta, manteniendo copias recientes de los datos más importantes de la organización y velando por la integridad física de los registros, que deben mantenerse en equipos distintos de aquellos a los cuales respaldan.
  • Reforzar periódicamente la concientización de los empleados o funcionarios de la organización, con tal de que sepan reconocer intentos de ataque como phishing, y eviten conductas peligrosas al conectarse a internet.
  • Proteger especialmente los activos más valiosos de la información, como datos personales de usuarios o clientes, procurando que no exista acceso directo a éstos desde internet. Compartimentalizar las redes y establecer requerimientos de autenticación adicionales para los datos más importantes, de tal forma que solo puedan acceder a ellos exclusivamente los funcionarios o trabajadores que realmente requieran trabajar con ellos.
  • Eliminar o dar de baja servicios que ya no se encuentran en uso, ya que si estos salen del “radar” de la organización es más probable que queden expuestos a ingresos no autorizados.
  • Desarrollar, si no se cuenta ya con él, un plan de respuesta a incidentes, que defina claramente los roles dentro del equipo de ciberseguridad con tal de mitigar rápidamente un incidente de seguridad cibernética cuando éste tenga lugar.
  1. Enlaces

El CSIRT de Gobierno recomienda seguir las alertas que publicamos en nuestro sitio web: