Medidas de seguridad ante recientes Ciberataques a instituciones públicas

POR Melissa Gómez Arce, melissa.gomezarce@ucr.ac.cr

Martes 19/04/2022 - 11:00 am

imagen ilustrativa sobre ransonware

El Centro de Informática avisa a la comunidad universitaria sobre las principales medidas de seguridad para evitar ser víctima del Ransomware Conti, un software malicioso que ha atacado a diversas entidades públicas en los últimos días.

El Ransomware es un ataque dañino que restringe el acceso al sistema operativo infectado, secuestrando los datos de las personas usuarias para posteriormente solicitar un pago de rescate, que no siempre asegura la recuperación de la información.

En el caso específico de Conti, este utiliza la modalidad de doble extorsión, que consiste en exfiltrar información confidencial de las víctimas previo al cifrado, para posteriormente amenazar con publicar dicha información a menos que paguen el monto de dinero exigido.

Para proteger la información de la Institución ante este tipo de ataque, el Centro de Informática ha implementado las siguientes acciones:

- Acceso obligatorio mediante VPN a los servidores remotos.

- Comprobación obligatoria de los equipos y los puertos USB en todos los dispositivos universitarios.

- Bloqueo de la administración remota de servidores vía SSH.

- Bloqueo del protocolo de escritorio remoto RDP.

- Verificación de los firewalls y los sistemas de ciberseguridad, además se cuenta con las firmas para identificar y prevenir el Ransomware Conti.

- El CI ha brindado de manera constante charlas y comunicados preventivos para la comunidad universitaria en temas de ciberseguridad, así como alertas de seguridad para el personal gestor de Tecnologías de Información (TI), en cumplimiento de nuestras labores cotidianas de protección de las TI institucionales.

- Durante el año pasado se formaron tres CISO (Chief Information Security Officer) u Oficiales de la Seguridad de la Información, los cuales este año de manera preventiva ya han evitado incidentes de seguridad al identificar y mitigar riesgos eminentes.

- En los próximos días se validará el cumplimiento mínimo de requisitos de seguridad de los equipos que son activos de la Universidad como de los equipos del personal en teletrabajo; esta validación consiste en verificar que los dispositivos cuenta con antivirus, pared de fuego (firewall) activo y sistema operativo con soporte del fabricante y actualizado.

Lo anterior según CI-URS-L08 Lineamientos de seguridad de la información para actividades teletrabajables, disponibles en el siguiente enlace: https://link.ucr.cr/eFNWS9.

Por otro lado, instamos a la comunidad universitaria a seguir las recomendaciones de seguridad con el fin de proteger tanto su información personal como la información institucional que se encuentra bajo su tutela:

- Utilice contraseñas robustas y que sean difíciles de descifrar, cambiarlas periódicamente y si es posible active el MFA o factor múltiple de autenticación. En caso de requerir ayuda, puede contactar al personal de TI de su unidad.

- Respalde la información de manera periódica; en este sentido le instamos a que utilice la solución de OneDrive 1 TB para respaldos en la nube provista por la Universidad como parte del licenciamiento de MS Office 365; el OneDrive le advertirá sobre detección de ransomware y le guiará en la recuperación de versiones anteriores que no estén infectadas.

- Instale una solución de seguridad confiable en sus equipos, que cumpla con las funciones de antispam, webfilter y antivirus. En los equipos de la Universidad, el antivirus utilizado es el Eset y si requiere ayuda, contacte el personal de TI de su Unidad.

- Mantenga sus equipos actualizados, tanto el sistema operativo como las aplicaciones que se utilicen.

- Evite abrir archivos adjuntos o enlaces de correos en los que se desconoce al remitente.

- Evite hacer clic en enlaces de descarga de redes sociales o sistemas de mensajería instantánea como Facebook, Twitter, Whatsapp, Telegram, entre otros.

- Mostrar en el sistema operativo las extensiones de los archivos que por defecto vienen ocultas, para evitar abrir archivos maliciosos. Deshabilitar las conexiones de Escritorio Remoto (Protocolo RDP) cuando no sea necesario.

- En caso de extorsión, evite el pago de la recompensa solicitada, ya que esta no asegura la recuperación de la información y podría fomentar que se continúe con el proceso de extorsión. 

Aunado a esto, es necesario hacer conciencia en que la seguridad de la información es un asunto de todas las personas que conformamos la Comunidad Universitaria y por consiguiente les instamos a seguir las recomendaciones expuestas y publicadas en el micrositio de ciberseguridad del CI: https://ci.ucr.ac.cr/ciberseguridad.

Finalmente, en caso de consultas, puede comunicarse al correo electrónico ci5000@ucr.ac.cr o al teléfono 2511-5000.

¡Juntos y juntas cuidamos nuestra salud digital!