«Para proteger la información del gobierno y la ciudadanía, el plano medio (gerente de empleo público) y Micitt (Ministerio de Ciencias, Innovación, Tecnología y Telecomunicaciones, Responsable de la Tecnología Digital), se les ordenó recomendar a las instituciones públicas que suspendan el conteo de los empleados que no necesitan utilizar medidas de seguridad mínimas».
De esta manera, el Ministerio de Planificación (Midplan) ha confirmado los términos con los que el sector público debe revisar las condiciones para la seguridad cibernética con la que funciona.
En el caso de los empleados públicos que renuncian a las condiciones, las condiciones serán:
- Verificación multifactor (conocida como 2FA, que además de la contraseña solicita una segunda verificación)
- Restricción del acceso por ubicación geográfica.
- En la modalidad de conteo, las redes de Wi-Fi públicas no deben usarse, debido al alto riesgo que representan para la seguridad de la información.
- La conexión de las computadoras personales a las redes informáticas institucionales no está permitida si no tienen los controles de seguridad necesarios
«Esto significa que si una VPN no tiene esta protección, su uso debe suspenderse hasta que se apliquen las mejoras de seguridad necesarias», agrega el comunicado publicado el miércoles.
La orden de seguridad cibernética
El Plan de Ministerios instruye la revisión integral de los servicios de acceso externo a través de las redes privadas virtuales (VPN). Controlar todas las instituciones estatales.
«En el pasado, las diferentes instituciones estatales estaban influenciadas por incidentes de seguridad digital, como el acceso no autorizado, la personificación de la identidad y la pérdida temporal de los servicios críticos. Debido a las pobres configuraciones o la ausencia de controles efectivos», dice el comunicado.
Nota Más: La Asamblea dio el primer debate al proyecto que deja las reglas claras de hacer el recuento en el extranjero
«Estas situaciones han demostrado la necesidad urgente de adoptar estándares más estrictos en seguridad cibernética. Tanto para proteger los datos públicos como para garantizar el funcionamiento del aparato estatal», agrega.
La disposición que una vez implementado puede redistribuir el conteo. Por supuesto, los ajustes deben ser notificados a la Dirección de Ciberseguridad Micitt.
Midplan es el rector actual en empleo público (Tomás Gómez | El observador).