Suman herramientas para la protección de datos en sitios web oficiales

Tecno 21 de septiembre de 2021
La Secretaría de Modernización del Ministerio de Planificación y Modernización incorporó herramientas de auditoría informática bajo estándares de certificación para fortalecer las políticas de uso y protección de datos en los sitios web del Gobierno local.
ciber seguridad

“Nuestros sistemas cuentan con firewalls, sistemas de detección de intrusos, bots de vigilancia, personal 24/7 del CERT controlando alertas y reportes, protegiendo la información de los ciudadanos”, detalló la secretaria de Modernización, Romina Argañaraz.

Para proteger los datos, la Dirección Provincial de Infraestructura Tecnológica cuenta con el equipo CERT (Equipo de Respuesta ante Emergencias Informáticas) que monitorea y evalúa permanentemente a Sistemas y Servicios Oficiales, dando soporte 24/7 en caso de intrusiones o intentos de ataques.

Para esto configuró y puso en marcha un firewall en servicios oficiales el cual controla y repele ataques externos además de brindar estadísticas sobre intentos de intrusión, las cuales sirven de insumo para contrarrestar futuros ataques.

También desarrolló un bot (Software automatizado) para análisis de logs (registros históricos de actividad en servidores), para detectar intentos de intrusión, prevenir ataques y bloquear futuras intrusiones de manera temprana.

“Tenemos un bot que tiene el principio de inteligencia artificial; no es un bot como Whatsapp que la gente le carga información y le responde sino que analiza comportamientos de los sistemas y esos comportamientos los estudia y de acuerdo a eso nos avisa cuando hay cambios en la conducta de los usuarios o de los terceros sobre los sistemas”, explicó el responsable del CERT Catamarca, Hernán Jais.

El área fomenta las buenas prácticas de ciberseguridad en el resto de los equipos que integran Modernización y distintas Áreas del Gobierno (en el desarrollo, redes y servidores), además de dar soporte en lo concerniente a la prevención de ataques y recuperación post ataques.

También trabaja en la aplicación de reglas que controlan las actividades de usuarios externos en sistemas de gobierno mediante el uso de software y mejora de directivas de funcionamientos de los servidores (htaccess y directivas nginx).

Te puede interesar