Karen Rojas | redaccion@elsoldeoccidente.com
PALMARES | La Municipalidad de Palmares adopta medidas en prevención en contra de los delitos informáticos con charlas, capacitaciones a los funcionarios y boletines informativos, lo anterior con el apoyo del CSIRT, una organización a nivel nacional que da respuesta a incidentes de ciberseguridad.
‘Nosotros a través del Instituto de Fomento y Asesoría Municipal (IFAM) logramos hacer una conexión con la Universidad de Costa Rica (UCR), entonces Henry Lizano que es el director del área de tecnología de la UCR, nos ha estado apoyando mucho y don Abel que es el Ciso’, expresó Milagro Campos, jefe del área de informática de la Municipalidad de Palmares.
Según se informó, dentro de las medidas de seguridad que se han puesto en práctica se encuentran los recordatorios de manejo de claves, políticas de bloqueo a las computadoras, restricción de acceso a sitios web tales como WhatsApp web, bloqueo de puertos USB, prohibición del uso de discos duros y llaves maya.
‘Todo este proceso ha sido difícil porque hay mucha resistencia al cambio, cuando le quitas a alguien la llave maya, la gente se molesta y entonces qué pasa, ahí es donde van a buscar al alcalde y ahí es donde entra la figura política de que es una decisión tomada y que la alcaldía la apoya y la respeta’, comentó Campos.
Además, se implementó el SharePoint como un gestor documental para tener toda la información respaldada en la nube, la aplicación de seguridad perimetral con la implementación de firewall de red, inversión en equipo de tecnología, y también la política de apagar los equipos durante la noche.
Desde la UCR están dando capacitaciones a los informáticos en ciberseguridad para que puedan crear el CSIRT nacional. Las siglas en inglés CSIRT significan: Equipo de Respuesta a Incidentes de Ciberseguridad. Es una organización que es responsable de recibir, revisar y responder a informes y actividad sobre incidentes de seguridad.
‘El Csirt nacional ve los temas de ciberseguridad y de conciencia a la población en general, entonces es muchísimo trabajo, además no son tantas las personas y al ser general no se encarga o no se especializa en ningún tema en específico, de ahí la necesidad de crear lo que nosotros llamamos un Csirt sectorial y en ese caso estamos en la Universidad de Costa Rica trabajando con la creación de dos Csirt sectoriales, un Csirt sectorial académico y un Csirt sectorial de gobiernos locales’, externó Henry Lizano Mora, doctor en ingeniería en computación y director del Centro de Informática de la Universidad de Costa Rica.
Esto es sumamente importante ya que estas agrupaciones con intereses comunes pueden abordar temáticas de ciberseguridad complejas y dirigidas a estos sectores. La necesidad de creación y conformación de los Csirt sectoriales es relevante para proteger la información de los ciudadanos que las instituciones publicas custodian.
«Con la Municipalidad de Palmares hemos trabajado muy de la mano para precisamente identificar cuáles son los riesgos de ciberseguridad domésticos que tiene el gobierno local y cuáles son las sugerencias. Hemos generado capacitación y concientización a la población de Palmares, también el mismo trabajo lo hemos hecho con el personal administrativo de la municipalidad», indicó el director del Centro de Informática de la Universidad de Costa Rica.
Normalmente los países tienen un Csirt nacional, en Costa Rica está ubicado en el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT).
«Estamos conformando las agrupaciones para enfrentar grupos específicos de ciberdelincuentes que podrían estar atacando de manera masiva en este caso específico, entonces estos grupos también tienen relación con inteligencia, es decir, en este grupo Csirt sectorial de gobiernos locales tendríamos grupos de inteligencia a nivel internacional, los cuales son los grupos que se están conformando a nivel local para poder mitigar los equipos de respuesta a un incidente de ciberseguridad y además establecer políticas y guías en coordinación con el Csirt nacional», externó Henry Lizano.
Además, resaltó que se está conformando un nuevo producto como parte de estas iniciativas conocido como Security Operation Center (SOC).
«Este centro de operación es un centro que estaría monitoreando 24/7 todos los diferentes puntos o lo que llamamos superficie de ataque de los gobiernos locales para poder reaccionar de una manera pronta y temprana, así evitar mayores afectaciones o alguna posible filtración de información de los ciudadanos de los gobiernos locales», señaló Lizano.
Dejar una contestacion