Prevención de intrusiones - Comunicado
CND24-00130Desde el CSIRT de Gobierno te informamos lo siguiente:
Para evitar que personas no autorizadas ingresen a los activos digitales de su organización, como CSIRT de Gobierno hacemos un llamado a todas las instituciones públicas a seguir los siguientes consejos al momento de configurar un firewall:
- Adoptar un enfoque de lista blanca, donde solo se permite lo que ha sido incluido previamente en una lista, en lugar de una lista negra, donde está permitido todo salvo lo explícitamente prohibido.
- Definir claramente qué activos nunca deben ser accesibles a través de un firewall. Revisar periódicamente esta lista para asegurarse de que no haya activos clave expuestos.
- Cerrar los puertos y filtrar los protocolos que no serán usados.
- Filtrar todo contenido ilegal (como pornografía infantil) o no relacionado con temas laborales (como apuestas en línea).
- Considerar cerrar todo el tráfico entrante desde fuera de Chile o de los países desde los cuales no se espera tráfico.
- Estar atentos a las notificaciones que el CSIRT de Gobierno envía de forma directa a cada institución sobre credenciales filtradas por infostealers, cambiando las contraseñas de las cuentas comprometidas, escaneando los equipos de trabajo de las personas afectadas e informándoles a ellas de la situación, de modo que puedan revisar la seguridad de sus dispositivos personales.
Recuerden que ante cualquier duda siempre pueden escribir al CSIRT de Gobierno al correo electrónico [email protected], o llamar al 1510.
Asimismo, es importante tener en cuenta que los organismos del Estado tienen la obligación de notificar incidentes de ciberseguridad. Más información sobre el Decreto 273 de 2022 del Ministerio del Interior (https://www.csirt.gob.cl/reportes/guia-y-resumen-decreto-273/), y próximamente el artículo 9 de la ley marco de ciberseguridad.