La Oficina General de Tecnologías de la Información del Ministerio de Economía y Finanzas (MEF) informó en uno de sus comunicados, identificado como Nº 002-2019-EF/OGTI, que existe una alerta confirmada de virus informático en entidades públicas.
SecureSoft señala que, De acuerdo con las características del virus informático señaladas por el MEF, se le puede catalogar como un ransomware debido a que encripta los datos de computadoras, servidores y ejecutables de sistemas de las entidades públicas que no están debidamente protegidas.
El MEF ha alertado para que las entidades puedan proteger información en aquellas maquinas que manejan el SIAF-SP, SIGA MEF y SRTM.
SecureSoft recomienda al personal de seguridad de información de entidades públicas:
- Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.
- Utilizar una política de uso de contraseñas seguras para evitar el uso de credenciales por defecto o la reutilización de las mismas.
- Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.
- Implementar reglas anti-spam para el bloqueo de correos no identificados y de dudosa procedencia.
Además, SecureSoft recomienda a los usuarios finales de entidades públicas:
- Verificar la información de la cuenta que envía el correo, el nombre y la dirección del destinatario para identificar si son sospechosas.
- No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.
- De detectar un correo spam o phishing reportarlo inmediatamente a los encargados de seguridad de la información de su institución.
Fuente 1: Ministerio de Economía y Finanzas
Fuente 2: Ministerio de Economía y Finanzas – COMUNICADO Nº 002-2019-EF/OGTI
