Recomendaciones del MinTIC sobre la protección cibernética en elecciones
El Ministerio de Tecnologías de la Información y Comunicaciones (MinTIC) destacó la importancia de establecer una postura de seguridad digital que priorice la prevención, protección y reacción para gestionar incidentes cibernéticos, en el marco de las elecciones regionales del próximo domingo.
Así lo manifestó el ministro de las TIC, Mauricio Lizcano, quien señaló que la intención del gobierno es la de "detectar, detener e interrumpir" las acciones de actores maliciosos y conocer el ciclo de vida de los ataques.
En preparación para las Elecciones de Autoridades Territoriales 2023, que se llevarán a cabo el próximo 29 de octubre, el MinTIC y el Grupo de Respuestas a Emergencias Cibernéticas de Colombia (Colcert) se unieron para proporcionar recomendaciones encaminadas a fortalecer la seguridad cibernética de las entidades públicas y privadas.
La recomendación principal es que los incidentes de seguridad digital clasificados como 'Muy graves' y 'Graves' se reporten a la línea de Colcert, para facilitar el apoyo y la coordinación de los primeros pasos para restaurar las operaciones y gestionar los incidentes.
También se propuso establecer políticas sólidas de gestión de contraseñas y control de acceso, además de mantener el inventario de activos de información actualizado, incluyendo aquellos almacenados en la nube.
Sumado a la puesta en marcha un programa de capacitación para su personal, incrementando su conciencia y preparación en seguridad cibernética.
Además de evitar la descarga de software o aplicaciones ilegales que puedan amenazar la integridad de la infraestructura tecnológica y evitar conexiones a redes Wi-Fi abiertas que puedan exponer sus credenciales e información.
Puedes leer:
- Así quedaron los tarjetones electorales en Bogotá y Cundinamarca
- Así puedes consultar tu puesto de votación para las elecciones territoriales
- ¿Cuáles son los horarios de los jurados y los testigos de votación?
En el listado de recomendaciones se planteó realizar un análisis de vulnerabilidades en las plataformas expuestas en internet y una propuesta de desarrollo de planes de mitigación efectivos.
Considerar la actualización o implementación de soluciones antivirus, incluyendo herramientas de respuesta a incidentes cibernéticos como EDR y XDR para una protección integral.
Estar al tanto de boletines y alertas emitidos por instancias gubernamentales y organismos internacionales, particularmente en relación con vulnerabilidades críticas.
