El Ministerio de Tecnologías de la Información y Comunicación (MITIC) recuerda a todos los Organismos y Entidades del Estado (OEE) las directivas del Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY) para evitar vulneraciones en las cuentas de redes sociales y correos electrónicos oficiales. Asimismo, solicita que las instituciones públicas apliquen las indicaciones de manera inmediata para evitar la pérdida de accesos e información.
Teniendo en cuenta la vigencia de la Resolución MITIC N° 432/2019, que aprueba las Directivas de Ciberseguridad destinadas a los Canales de Comunicación de medios oficiales del Estado, el CERT-PY recuerda las disposiciones para salvaguardar las cuentas oficiales de comunicación gubernamental, tanto en el acceso como en la integridad de la información publicada.
Entre las directrices se encuentra la configuración de contraseñas, las cuales deben constar de un mínimo de 12 (doce) caracteres, utilizando una combinación de mayúsculas, minúsculas, números y símbolos. Además, estas contraseñas no deben ser compartidas por correo, redes sociales o teléfono. Otra indicación es utilizar la autenticación de doble factor si la plataforma lo permite y emplear exclusivamente direcciones de correo institucionales autorizadas para la administración de cuentas oficiales.
Uno de los riesgos potenciales es la instalación de aplicaciones o software desconocidos que soliciten la vinculación con redes sociales. Por lo tanto, se insta a verificar siempre la legitimidad de las aplicaciones que se desean utilizar con el área de Seguridad o TIC de la organización.
MITIC hace un llamado a todos los OEE a aplicar rigurosamente las directivas en las cuentas de redes sociales y correos electrónicos institucionales, así como en los perfiles de funcionarios que gestionan estos medios.
El CERT-PY se encuentra disponible para brindar apoyo a todas las instituciones públicas con el fin de garantizar la seguridad en los canales de comunicación oficiales.
En caso de incidentes, se puede contactar a través del correo abuse@cert.gov.py para la notificación y solicitud de asistencia.