Elecciones Colombia 2023: MinTIC recomendaciones de protección cibernética

MinTIC y Colcert entregan pasos clave para proteger a las empresa públicas y privadas de ciber ataques este 29 de octubre en Colombia.
MinTIC y Colcert entregan pasos clave para proteger a su empresa de ciber ataques.

Con el propósito de mantener la tranquilidad y seguridad cibernética durante las Elecciones 2023 que se llevarán a cabo en Colombia este 29 de octubre desde el Ministerio de las TIC en cabeza de Mauricio Lizcano entregó algunas recomendación para prevenir en las entidades públicas y privadas.

“Las entidades y organizaciones deben establecer una postura de seguridad digital orientada a la
prevención, protección y reacción para la gestión de sus incidentes»

Agregó el comunicado que «para ello, una de las estrategias que deben adoptar es conocer el ciclo de vida de los ataques (Cyber Kill Chain), lo cual permite detectar, detener e interrumpir las acciones de los actores maliciosos, gracias a la identificación de indicadores de ataque”

Lizcano hizo una recomendación especial como reportar los incidentes de seguridad digital, clasificados por la entidad u organización como ‘Muy graves’ y ‘Graves’, a la línea del Colcert para el apoyo y coordinación de los primeros pasos en el restablecimiento de las operaciones, así como en el ciclo de gestión de los incidentes.

Para reportar un incidente de seguridad digital, puede comunicarse a través de los siguientes
canales: Bogotá: 57 601 344 22 22, o al correo contacto@colcert.gov.co.

Te interesa: Orlando Liñan, doble de Diomedes Díaz, se separó de Tita Contreras: «Me engañó»

Recomendaciones Generales:

  1. Establecer una política de gestión de contraseñas y de control de acceso.
  2. Actualizar el inventario de activos de información, incluyendo los de nube.
  3. Activar un plan de capacitación para la entidad.
  4. Recomendar a los usuarios no descargar software ni aplicaciones ilegales, que puedan afectar la
    seguridad de la infraestructura tecnológica de la entidad.
  5. Evitar conectarse a redes inalámbricas Wi-Fi abiertas, que puedan capturar credenciales y exfiltrar
    información.
  6. Realizar análisis de vulnerabilidades plataformas expuestas en internet y planes de mitigación de
    éstas.
  7. Hacer pruebas de continuidad de la operación, para cada una de las copias de seguridad generadas.
  8. Actualizar o implementar soluciones de antivirus para tener mayor visibilidad como soluciones EDR
    (Endpoint Detection and Response) para proteger dispositivos y XDR (Extensive Detection and
    Response) para redes, aplicaciones y datos
  9. Revisar, atender y gestionar los boletines y alertas emitidos por las instancias Ciber del Estado, así
    como de organismos internacionales en lo respectivo a vulnerabilidades críticas y altas que se deban
    atender.
  10. Validar el despliegue de los agentes de antivirus en computadores y servidores, en la consola para
    validar el cubrimiento total de la infraestructura tecnológica de la entidad.

Te Puede Interesar