Con el objetivo de garantizar transparencia a las empresas e instituciones que han depositado su confianza en nuestros servicios, RACSA desea explicar el alcance del incidente informático presentado el 19 de abril de 2022 y las medidas de respuesta.
A las 17:56 el sitio web de filtraciones “Conti News” publicó que RACSA fue seleccionado como objetivo de este grupo, aportando como prueba información de una cuenta de correo electrónico institucional.
RACSA activó inmediatamente el Protocolo de Gestión de Incidentes de Ciberseguridad para contener y detener la intrusión. Estas acciones permitieron conservar de manera íntegra, segura y continua todos los servicios de nuestros clientes.
Medidas complementarias:
- Se utilizaron los servicios de una firma internacional especializada en ciberseguridad para investigar a nivel forense el incidente y determinar su alcance.
- Los dispositivos bajo sospecha fueron sacados de producción y desaprovisionados.
- Las cuentas de correo contenidas en estos dispositivos fueron migradas a Office 365 con el acompañamiento experto de la empresa Microsoft.
Este análisis confirma que la rápida atención de este incidente evitó movimientos laterales hacia otros elementos de TIC y que no existió afectación en los sistemas informáticos, dado a que el incidente se limitó a ocho cuentas de correo electrónico, que se encontraban fuera de uso.
RACSA cuenta con los procesos y los mecanismos de defensa necesarios para hacer frente a este tipo de situaciones. Por su conocimiento experto en Seguridad de la Información la empresa forma parte del equipo técnico que realiza actualmente el mapeo de ciberseguridad del Sector Público solicitado por el Ministerio de Ciencia Tecnología y Telecomunicaciones (MICITT) para desarrollar un plan de acción en esta materia.
RACSA