Alcanzaste el límite de 40 notas leídas

Para continuar, suscribite a americateve. Si ya sos un usuario suscripto, iniciá sesión.

SUSCRIBITE
ciberataque

La Administración de Servicios Generales adiestra a sus empleados en ciberseguridad como otro mecanismo para evitar ataques

El Principal Oficial de Informática, Johnny Nieves de Jesús, resalta la importancia de que los trabajadores, la primera línea de defensa, sepan identificar y manejar amenazas a las redes de la agencia

El ciberataque mediante ransomware a los sistemas de servicio al cliente de la Autoridad de Acueductos y Alcantarillados (AAA) ejecutado en la mañana del lunes, 13 de marzo, es apenas el incidente más reciente que muestra el alto interés de los cibercriminales en agencias y dependencias del gobierno.

Custodios no solo de información privilegiada de clientes, empleados y documentos importantes, las agencias gubernamentales también operan infraestructura crítica como agua potable, energía eléctrica y servicios de salud cuya operación ininterrumpida es vital para una población.

Aunque la creación, en el 2019, del Servicio de Innovación y Tecnología de Puerto Rico (PRITS) ha ayudado a aumentar la seguridad en la infraestructura informática del gobierno, no todas las agencias han tomado la protección de sus sistemas con la seriedad que amerita.

Sin embargo, según Johnny Nieves de Jesús, Principal Oficial de Informática (CIO) de la Administración de Servicios Generales (ASG), la agencia no solo encaró el reto de resguardar su infraestructura contra ciberataques, sino que también apostó a reforzar la primera línea de defensa contra ciberataques: empleados que entienden la necesidad de ser precavidos y que son adiestrados dos veces al año sobre las mejores prácticas para evitar ser víctimas de ciberpiratas.

Para Nieves de Jesús, la protección de la infraestructura de ASG es de vital importancia, pues la agencia maneja y alberga las subastas y compras de productos y servicios del gobierno de Puerto Rico. En esencia, ASG maneja una “mina de oro” de datos como información de licitadores (servicio que fue objeto de un ataque exitoso en el 2017), el registro único de profesionales, la base de datos J.E.D.I que almacena las compras y subastas y al que las demás agencias se conectan.

“En ASG tenemos que tomar todos esos procedimientos (de ciberseguridad detallados por PRITS) y convertirlos en realidad. Nadie va a llegar a un nivel de poder detener todos los ataques, pues esto cambia todos los días (con la aparición de nuevos vectores de ataque y/o variantes de malware). Además de nuestro personal de ciberseguridad, también contamos con empresas expertas en ciberseguridad (como GM Sectec)”, subrayó Nieves de Jesús.

Pese a todas las mejoras realizadas, Nieves de Jesús está consciente de que en cualquier momento ASG puede ser víctima de un ciberataque, como ocurrió en la AAA. “Nadie está exento de esto (ciberataques). Es triste porque somos (AAA y ASG) somos Gobierno y eso afecta la imagen del gobierno ante la ciudadanía, pero sé que van a poder resolver el problema. Por eso es que siempre tenemos que estar pendientes, monitoreando”, añadió.

“Nuestros equipos detectan intentos de ataques todos los días. Esto es algo que nunca acabará y todos tenemos que poner nuestro granito de arena. Por eso es que adiestramos constantemente a nuestro personal interno”, enfatizó.

Los empleados de ASG reciben adiestramientos cada seis meses sobre ciberseguridad y las maneras de evitar caer en intentos de phishing, catphishing, engaños mediante aplicaciones de mensajería instantánea y otros vectores, todos provistos por la empresa KnowBe4. Y luego del adiestramiento, los empleados completan pruebas prácticas.

Del mismo modo, ASG realiza pruebas de penetración de sus redes en las que también evalúan y mejoran la respuesta del personal a un incidente de ciberseguridad.

“Estamos constantemente en una campaña de adiestramientos al personal. Nos ha ido muy bien adiestrando al personal para que estén pendientes. Nosotros, por ejemplo, no permitimos que los empleados utilicen pen drives (almacenaje mediante conexiones USB) en sus computadoras para evitar la entrada de malware localmente. Los usuarios son el primer filtro, y por eso tenemos que adiestrarlos, para que estén preparados”, sostuvo Nieves de Jesús.

FUENTE: elnuevodia.com

Deja tu comentario

¿Querés estar informada/o las 24hs?

Suscribite a nuestro Newsletter