- Los servicios para la atención de los ciudadanos siguen funcionando con normalidad y no se reporta afectación de ningún tipo hasta este momento.
San José, 24 de setiembre de 2022. Gracias a la respuesta de los equipos de TI y al Monitoreo constante por parte del CSIRT-CR en las instituciones del Estado, es que se detectó un evento de ciberseguridad en el Ministerio de Salud, el cual en este momento se encuentra siendo investigado por la Mesa Técnica de Contención y Protección conformada por el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), el Ministerio de Salud, el Ministerio de Justicia y Paz (MJP), la Dirección de Inteligencia y Seguridad (DIS), el SOC del Instituto Costarricense de Electricidad (ICE) y el Banco de Costa Rica.
De momento se tiene información sobre la existencia de algunas cuentas comprometidas del Ministerio de Salud, las cuales se encuentran en la fase de identificación por parte de los expertos.
De igual manera gracias a la buena relación y colaboración que posee el Gobierno con socios internacionales, como lo es el caso de España, se está en un monitoreo constante de la situación fuera de nuestras fronteras.
Es importante aclarar que los servicios para la atención de los ciudadanos siguen funcionando con normalidad y no se reporta afectación de ningún tipo hasta este momento.
Acciones Ejecutadas
- Después de que se dio la alerta se procedió inmediatamente a bloquear todo el tráfico que sale del dominio del Ministerio de Salud a internet.
- Se verificó el doble factor de autenticación.
- Se procedió con la revisión de los equipos que se encuentran en la nube.
- Se revisan los buzones de los correos electrónicos.
- Se aplicaron más capas de seguridad para prevenir cualquier intento de perjudicar la seguridad de los sistemas.