Aviso de seguridad

Nivel de peligrosidad: Bajo

Descripción

El Centro de Gestión de Incidentes Informáticos informa que actores maliciosos lograron acceder y descargar parcialmente documentación (archivos pdf, odt, ods, odp, csv y otros) del CGII almacenada en la nube NextCloud de AGETIC, entre la documentación a la venta están archivos de evaluaciones de seguridad informática y de Planes institucionales de seguridad de la información y otros documentos administrativos, de capacitación, de eventos, del CTIC, plantillas, procedimientos, programas y otros. 

Como respuesta al incidente se activaron medidas de contención y mitigación, llegando a determinar que el vector de ataque fue una credencial comprometida, esto en base al análisis de indicadores de compromiso y correlación de eventos. El acceso se limitó al directorio del CGII, las bases de datos, servidores, servicios y sistemas no fueron afectados por el acceso. El CGII está reforzando las medidas de seguridad para proteger la información y documentación que gestiona.

Documentación filtrada

• Evaluaciones de seguridad informática
• Planes institucionales de seguridad de la información
• Documentación de eventos, talleres, programas, procedimientos, informes, notas externas

Mitigación

Como parte de la mitigación, las vulnerabilidades externas pendientes de solución con severidad crítico y alto están siendo notificadas a los Jefes de TI y  RSI de las entidades que tuvieron evaluaciones de seguridad informática desde la gestión 2023.

Recomendaciones

De acuerdo a informes de evaluación, se recomienda encarecidamente a los Responsables de Seguridad de la Información de las entidades que aún no han solucionado las vulnerabilidades de las evaluaciones internas y de sistemas específicos, remediar las debilidades con prioridad aquellas calificadas con severidad crítico y alto.