Enviado por kparavicini el Mié, 19/08/2020 - 19:35

 

Dentro de las funciones del Centro de Gestión de Incidentes Informáticos establecidas en el Decreto Supremo 2514 de 9 de septiembre de 2015 están; el comunicar y otorgar información a todas las entidades del sector público acerca de incidentes informáticos y vulnerabilidades de las que haya tomado conocimiento, prestar soporte técnico a las entidades del sector público en caso de que ocurriese un incidente informático, otorgar soporte técnico para la prevención de incidentes informáticos a las entidades del nivel central del Estado a solicitud de las mismas, monitorear los sitios web gubernamentales, coordinar la gestión de incidentes informáticos gubernamentales con entidades de similar función a nivel internacional y otras relacionadas a la mejora en seguridad de la información.

Es así que el CGII atendió un total de 508 casos relacionados a incidentes y 189 vulnerabilidades en la gestión 2019.

 

Incidentes y vulnerabilidades atentidos gestión 2019

incidentes y vulnerabilidades gestion 2019

En cuanto a vulnerabilidades en la gestión 2019 predominaron los casos de configuración de seguridad incorrecta debido a que se reportaron múltiples casos de configuraciones por defecto en sistemas de información de las instituciones del sector público, seguido de la exposición de datos sensibles como ser archivos de configuración, copias de seguridad entre otros que eran capaces de otorgar mayor información a atacantes sobre los servicios, otra categoría que prevaleció es la pérdida de autenticación referido al uso de contraseñas débiles, contraseñas por defecto entre otros.

 

Vulnerabilidades atendidas en la gestión 2019

Vulnerabilidades gestion 2019

 

En relación a incidentes con alto porcentaje de reportes son la falta de disponibilidad en sistemas informáticos y sitios web de instituciones del sector público que entre las causas principales se identificaron problemas administrativos de renovación del servicio de hosting o nombre de dominio, otra categoría que tuvo mayor incidencia son reportes de infección por código malicioso propagados por correo electrónico, descarga de archivos dudosos. También se tiene un porcentaje considerable de intrusiones a sitios web provocando disfiguración (defacement), acceso remoto a través de web shells, entre otros.

 

Incidentes atendidos en la gestión 2019

Incidentes gestion 2019

 

Una cantidad de incidentes y vulnerabilidades atendidos en la gestión 2019 fueron reportados por Responsables de Seguridad de la Información de las instituciones del sector público que desempeñan una función importante en la seguridad de la información. De igual se recibieron reportes de  la comunidad de Hackers Éticos con el único objetivo de mejorar la seguridad, estos a su vez participan del muro de la fama, un espacio para reconocer su aporte.

Si tiene conocimiento de la existencia de vulnerabilidades o incidentes que afecten a instituciones del sector público, puede reportar desde el fomulario de reporte.

 

Fuente
https://www.cgii.gob.bo