Alerta de seguridad

Nivel de peligrosidad: Alto

Descripción

Recientemente, hemos recibido información que credenciales de acceso a sistemas informáticos gubernamentales están siendo divulgadas, la captura de pantalla difundida fue verificada y la misma pertenece a una cuenta no administrativa en nic.bo.

El CGII está investigando las brechas de seguridad que pudieron exponer las credenciales de acceso, este hecho representa una seria amenaza a la seguridad de la información gubernamental. 

Posibles riesgos

• Accesos no autorizados
• Acciones no autorizadas
• Compromiso de la integridad, confidencialidad y disponibilidad de la información
• Indisponibilidad de servicios

Mitigación

Cambio de contraseña: 

• Es imperativo realizar un cambio inmediato de todas las credenciales de administración de servidores, sistemas y servicios internos/externos, en especial servicios de administración del personal de TI.
• Asegurarse de que las contraseñas sean robustas y cumplan con las políticas de seguridad establecidas, utilizando combinaciones de letras mayúsculas y minúsculas, números y caracteres especiales.
• En servicios y sistemas críticos habilitar el segundo factor de autenticación (2FA)
• Habilitar la autenticación por par de llaves para acceso remoto SSH

Recomendaciones

• Revisar y ajustar los permisos y accesos actuales para asegurarse de que solo el personal autorizado tenga acceso a sistemas críticos.
• Realizar una auditoría completa de seguridad para identificar cualquier acceso no autorizado. Esto debe incluir una revisión exhaustiva de los logs y registros de acceso para detectar actividades sospechosas.
• Establecer un monitoreo continuo de todos los sistemas expuestos a internet para detectar actividades sospechosas en tiempo real.

Referencias

Centro de Gestión de Incidentes Informáticos