trademarks

Ciberseguridad

Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) 

El Centro de Respuesta de Incidentes de Seguridad Informática (CSIRT-CR) con sede en las instalaciones del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, con facultades suficientes para coordinar con los poderes del Estado, instituciones autónomas, empresas y bancos del Estado todo lo relacionado con la materia de seguridad informática y cibernética y concretar el equipo de expertos en seguridad de las Tecnologías de la Información que trabajará para prevenir y responder ante los incidentes de seguridad cibernética e informática que afecten a las instituciones gubernamentales. 

Contacto: csirt@micitt.go.cr

Documentos relacionados al CSIRT-CR

Directriz N° 133-MP-MICITT

Protocolo Ciberseguridad

PROTOCOLO CIBERSEGURIDAD MICITT-ICE-CNE

Estrategia Nacional de Ciberseguridad

El concepto de Ciberseguridad ha evolucionado desde sus inicios a hoy día, cada adelanto tecnológico implica un reto en seguridad, desde evitar el robo de datos de los computadores, acción aplicada directamente a ellos, o bien con las redes de datos globales, evitar los accesos no autorizados y maliciosos con el fin de extraer datos y utilizarlos para fines no éticos.

El mundo no se detiene, en la industria tecnológica, la innovación y el descubrimiento constante son la clave para la supervivencia y el crecimiento de un pueblo, es por esa razón que esta estrategia y las iniciativas de tener un mundo digital más seguro, tendrán en el futuro grandes beneficios, pues nuestros pueblos crecerán en confianza y uso de las tecnologías digitales.

Este documento constituye el primer paso en esa búsqueda del saber, es una estrategia que como tal nos marca la pauta a seguir en materia de ciberseguridad en nuestro país, vislumbrando principalmente los retos que debemos vencer.

Documentos relacionados:

Decreto Nº 37052-MICIT “Crea Centro de Respuesta de incidentes de Seguridad Informática CSIRT-CR”

Alerta Técnica de Ciberseguridad.

Las alertas técnicas son un servicio que el CISRT-CR nacional  brinda para informar a las instituciones y a su vez fortalecer la protección de las infraestructuras locales.

Estas alertas técnicas están creadas a partir de fuentes de información de confianza entre las que se encuentran organizaciones relacionadas con el tema de la ciberseguridad o fabricantes de software y hardware.

Cada alerta técnica está identificada (seriada) de manera consecutiva y titulada de manera representativa para facilitar su lectura. Igualmente, se encuentran codificadas con el protocolo TLP (Traffic Light Protocol) para delimitar su amplitud de distribución.

Las alertas técnicas pueden incluir también vínculos a las fuentes e indicadores de compromiso (IoC), para profundizar en detalle sobre la alerta o para su aplicación en las infraestructuras respectivamente.

Alertas técnicas 2022

Guías sobre alerta técnica

INFOGRAFÍAS CIBERSEGURIDAD

INFOGRAFÍAS: Ciberseguridad para el teletrabajador 

A continuación, les compartimos diferentes infografías con respecto al “Teletrabajo: Cómo proteger información sensible y tu vida digital”, con ello buscamos se afronte de la mejor manera el tema de ciberseguridad ante la situación actual, en la cual una gran mayoría posee funcionarios en teletrabajo.

1. Ciberseguridad

Ciberseguridad para la persona teletrabajadora
El teletrabajo es posible gracias a herramientas digitales, mensajería, aplicaciones, la internet, la nube. Esto nos permite mantener una conexión tecnológica por eso es importante…. Ser más cauteloso, seguir actualizaciones de canales oficiales, Tener higiene digital.
En caso de consultas puede escribir al correo ciberseguridad@micitt.go.cr


2. Combata la desinformación

Ciberseguridad para la persona teletrabajadora
¡Combata la desinformación!
Infórmese únicamente con fuentes oficiales de su organización.
No saturemos los medios de comunicación con reenvío de mensajes de dudosa autenticidad.
Verifique la seguridad y privacidad del sitio donde se encuentra realizando teletrabajo, ya que estará usando información sensible.
Evite ser víctima de engaño.
En caso de consultas puede escribir al correo ciberseguridad@micitt.go.cr


3. Salud digital

Ciberseguridad para la persona teletrabajadora
Salud Digital
No utilizar accesos que no sabemos de dónde vienen.
Se debe tener y conocer el procedimiento ante un incidente de ciberseguridad.
Utilizar al menos dos factores de autenticación en los equipos, eso brinda una mayor seguridad.
En caso de dudas relacionadas con la parte tecnológica, consulta a los encargados de TI.
En caso de consultas puede escribir al correo ciberseguridad@micitt.go.cr


4. Controle quien entra a su casa

Ciberseguridad para la organización
¡Controle quién entra a su casa!
Implemente varios métodos de autenticación para el acceso a sus servicios (autenticación de múltiples factores).
Implemente el uso de redes privadas virtuales (VPN) para acceso a los datos fuera del centro de trabajo.
Ofrezca a las personas colaboradoras vías para obtener soporte técnico de la organización.
En caso de consultas puede escribir al correo ciberseguridad@micitt.go.cr


5. Higiene digital

Ciberseguridad para la persona teletrabajadora
Higiene Digital
En caso de utilizar equipos personales, aunque no es lo más adecuado, solicitar ayuda de su organización para que lo preparen para el teletrabajo.
Realizar los reportes pertinentes a los encargados de TI.
No compartir información de dudosa procedencia, ya que los cibercriminales han creado noticias falsas.
No utilizar la misma contraseña en todos los equipos.
En caso de consultas puede escribir al correo ciberseguridad@micitt.go.cr


6. Confidencialidad

Ciberseguridad para la persona teletrabajadora
¡Confidencialidad para su trabajo!
Utilice únicamente el correo institucional para la comunicación oficial y para sus labores.
Establezca contraseñas robustas para evitar accesos no autorizados a los recursos de trabajo.
No haga uso de correos personales para fines laborales, así evita amenazas a su seguridad.
En caso de consultas puede escribir al correo ciberseguridad@micitt.go.cr


7. Recomendaciones

Ciberseguridad para la persona teletrabajadora
Aumente su seguridad con las siguientes recomendaciones
Evite redes inalámbricas públicas, son inseguras porque exponen su equipo y la información en el.
Bloquea los equipos que utilizas para el teletrabajo si no los estas utilizando.
Mantén actualizado tu computador, teléfono o tableta, así como las aplicaciones que utilices.
Realiza respaldos periódicamente y consérvalos en lugar seguro, así previenes la perdida de datos de trabajo.
En caso de consultas puede escribir al correo ciberseguridad@micitt.go.cr


8. Mejore la seguridad

Ciberseguridad para la organización
¡Mejore la seguridad de sus activos!
Mantenga sus equipos tecnológicos y programas actualizados contra amenazas (phishing, ransonware, etc.)
Instale y actualice los sistemas antivirus para todos los equipos locales y portátiles
Capacite a las personas colaboradoras en medidas para aumentar la seguridad de la información.
En caso de consultas puede escribir al correo ciberseguridad@micitt.go.cr

support