El ministro coordinador de Asuntos Políticos, Legales y de Seguridad de Indonesia, Hadi Tjahjanto, dijo el viernes que el gobierno llevará a cabo mejoras en la seguridad digital y fortalecerá las capacidades del sistema de su centro de datos nacional, informó la agencia de noticias Xinhua.
"Estamos creando un centro de datos con la capacidad de tener múltiples copias de seguridad, copias de seguridad en capas con buena seguridad. Queremos que sea un sistema que no pueda ser pirateado. Esto se seguirá haciendo para respaldar el desempeño del gobierno en el servicio. al público", dijo Tjahjanto en una conferencia de prensa.
El Ministerio de Comunicaciones e Informática de Indonesia se está preparando actualmente para ejecutar lo que llama "reubicación de inquilinos", mejorando la seguridad digital en la gobernanza mediante procedimientos operativos estándar más estrictos. "Lo ejecutaremos de agosto a septiembre de 2024", dijo el jueves el director general de Aplicaciones Informáticas del ministerio, Ismail.
El ataque de ransomware que tuvo como objetivo el centro de datos nacional de Indonesia y creó una crisis de datos masiva comenzó el 17 de junio y duró casi una semana, y el pirata informático pidió inicialmente un rescate de 8 millones de dólares.
Según el Ministerio de Comunicación e Informática y la Agencia Nacional de Cifrado y Cibernética, al menos 282 instituciones se vieron afectadas por el ataque, incluidos los servicios de inmigración, que provocó largas colas en los aeropuertos debido a los cuellos de botella en los sistemas de control de inmigración. El ataque también afectó a las instituciones educativas, ya que el país se encontraba actualmente celebrando un período de inscripción de estudiantes antes del nuevo año académico.
Los informes dicen que después del incidente, muchos ciudadanos en Indonesia exigieron que el Ministro de Comunicaciones e Informática dimitiera debido a su fracaso en la protección de los datos del público.
La industria financiera de Indonesia, como institución más vulnerable a los piratas informáticos, continúa aumentando su capacidad de ciberseguridad para anticiparse a la amenaza de ciberataques, que van desde el cumplimiento de estándares de ciberseguridad hasta simulaciones para enfrentar ciberataques.
La Autoridad de Servicios Financieros de Indonesia, una agencia gubernamental que regula y supervisa el sector de servicios financieros, lanzó el martes directrices de ciberseguridad diseñadas específicamente para todos los organizadores de innovación tecnológica del sector financiero del país.
Las directrices proporcionan un programa de desarrollo de capacidades cibernéticas que incluye protección de datos, gestión de riesgos, respuesta a incidentes, evaluación de madurez, capacitación y concientización al priorizar los principios de colaboración e intercambio de información.
Mientras tanto, la Asociación de Proveedores de Servicios de Internet de Indonesia (APJII) dijo que se estaba preparando para formar un grupo de trabajo que se centraría en la ciberseguridad, particularmente para prevenir los impactos negativos de una innovación tecnológica cada vez más masiva.
"Queremos reunir a las partes interesadas existentes para proporcionar aportaciones al gobierno en cualquier caso, especialmente en los casos relacionados con la ciberseguridad", dijo el miércoles el presidente de la APJII, Muhammad Arif.
También dijo que APJII, que actualmente cuenta con 1.087 miembros de proveedores de servicios de Internet en toda Indonesia, ha comenzado a desarrollar apoyo para mantener la seguridad en el ciberespacio.
Ridi Ferdiana, experto en software de la Facultad de Ingeniería de la Universidad Gadjah Mada en la provincia indonesia de Yogyakarta, dijo que el reciente ataque de ransomware debería ser una autorreflexión para que el gobierno mejore la arquitectura del sistema de información, los procedimientos de seguridad y las redes de seguridad informática.
"Existen varias medidas de ciberseguridad que se pueden tomar para evitar que el servidor del centro de datos nacional vuelva a quedar expuesto a ataques cibernéticos, incluido el desarrollo de procedimientos de inspección de rutina relacionados con las brechas de seguridad, la implementación de procedimientos de seguridad de la red para el público y el centro de datos, así como la realización de mantenimiento periódico para revisar el perímetro de seguridad y la idoneidad de los procedimientos", afirmó Ferdiana.
El gobierno, dijo, debería diseñar una infraestructura de nube de alta disponibilidad basada en planes de recuperación ante desastres para acelerar la recuperación de datos.
"También recomendamos que el centro de datos nacional implemente cifrado a nivel de seguridad de campo de fila o de archivo, ya sea en tránsito o en reposo, de modo que incluso en caso de ransomware, los datos robados no puedan leerse", añadió.
"Estamos creando un centro de datos con la capacidad de tener múltiples copias de seguridad, copias de seguridad en capas con buena seguridad. Queremos que sea un sistema que no pueda ser pirateado. Esto se seguirá haciendo para respaldar el desempeño del gobierno en el servicio. al público", dijo Tjahjanto en una conferencia de prensa.
El Ministerio de Comunicaciones e Informática de Indonesia se está preparando actualmente para ejecutar lo que llama "reubicación de inquilinos", mejorando la seguridad digital en la gobernanza mediante procedimientos operativos estándar más estrictos. "Lo ejecutaremos de agosto a septiembre de 2024", dijo el jueves el director general de Aplicaciones Informáticas del ministerio, Ismail.
El ataque de ransomware que tuvo como objetivo el centro de datos nacional de Indonesia y creó una crisis de datos masiva comenzó el 17 de junio y duró casi una semana, y el pirata informático pidió inicialmente un rescate de 8 millones de dólares.
Según el Ministerio de Comunicación e Informática y la Agencia Nacional de Cifrado y Cibernética, al menos 282 instituciones se vieron afectadas por el ataque, incluidos los servicios de inmigración, que provocó largas colas en los aeropuertos debido a los cuellos de botella en los sistemas de control de inmigración. El ataque también afectó a las instituciones educativas, ya que el país se encontraba actualmente celebrando un período de inscripción de estudiantes antes del nuevo año académico.
Los informes dicen que después del incidente, muchos ciudadanos en Indonesia exigieron que el Ministro de Comunicaciones e Informática dimitiera debido a su fracaso en la protección de los datos del público.
La industria financiera de Indonesia, como institución más vulnerable a los piratas informáticos, continúa aumentando su capacidad de ciberseguridad para anticiparse a la amenaza de ciberataques, que van desde el cumplimiento de estándares de ciberseguridad hasta simulaciones para enfrentar ciberataques.
La Autoridad de Servicios Financieros de Indonesia, una agencia gubernamental que regula y supervisa el sector de servicios financieros, lanzó el martes directrices de ciberseguridad diseñadas específicamente para todos los organizadores de innovación tecnológica del sector financiero del país.
Las directrices proporcionan un programa de desarrollo de capacidades cibernéticas que incluye protección de datos, gestión de riesgos, respuesta a incidentes, evaluación de madurez, capacitación y concientización al priorizar los principios de colaboración e intercambio de información.
Mientras tanto, la Asociación de Proveedores de Servicios de Internet de Indonesia (APJII) dijo que se estaba preparando para formar un grupo de trabajo que se centraría en la ciberseguridad, particularmente para prevenir los impactos negativos de una innovación tecnológica cada vez más masiva.
"Queremos reunir a las partes interesadas existentes para proporcionar aportaciones al gobierno en cualquier caso, especialmente en los casos relacionados con la ciberseguridad", dijo el miércoles el presidente de la APJII, Muhammad Arif.
También dijo que APJII, que actualmente cuenta con 1.087 miembros de proveedores de servicios de Internet en toda Indonesia, ha comenzado a desarrollar apoyo para mantener la seguridad en el ciberespacio.
Ridi Ferdiana, experto en software de la Facultad de Ingeniería de la Universidad Gadjah Mada en la provincia indonesia de Yogyakarta, dijo que el reciente ataque de ransomware debería ser una autorreflexión para que el gobierno mejore la arquitectura del sistema de información, los procedimientos de seguridad y las redes de seguridad informática.
"Existen varias medidas de ciberseguridad que se pueden tomar para evitar que el servidor del centro de datos nacional vuelva a quedar expuesto a ataques cibernéticos, incluido el desarrollo de procedimientos de inspección de rutina relacionados con las brechas de seguridad, la implementación de procedimientos de seguridad de la red para el público y el centro de datos, así como la realización de mantenimiento periódico para revisar el perímetro de seguridad y la idoneidad de los procedimientos", afirmó Ferdiana.
El gobierno, dijo, debería diseñar una infraestructura de nube de alta disponibilidad basada en planes de recuperación ante desastres para acelerar la recuperación de datos.
"También recomendamos que el centro de datos nacional implemente cifrado a nivel de seguridad de campo de fila o de archivo, ya sea en tránsito o en reposo, de modo que incluso en caso de ransomware, los datos robados no puedan leerse", añadió.
