En una acción responsable y preventiva, el Gobierno de la República, a través del Ministerio de Planificación Nacional y Política Económica (Mideplan) y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT), ha instruido la revisión integral de los servicios de acceso remoto mediante redes privadas virtuales (VPN) en todas las instituciones del Estado.
Estos servicios deberán contar obligatoriamente con autenticación multifactor (2FA) y restricciones por geolocalización, que permitan únicamente conexiones originadas desde el territorio nacional.
Para proteger la información del gobierno y de la ciudadanía, el Mideplan (encargado del empleo público) y el MICITT (a cargo de la tecnología digital) han ordenado a las instituciones públicas que suspendan el
teletrabajo para aquellos empleados que necesitan conectarse a los sistemas internos de forma remota (usando una VPN), si no cuentan con medidas de seguridad mínimas. Estas medidas incluyen la autenticación
multifactor (conocida como 2FA, que pide una segunda verificación además de la contraseña) y la restricción de acceso por ubicación geográfica. Esto significa que, si una VPN no tiene estas protecciones, debe
suspenderse su uso hasta que se apliquen las mejoras de seguridad necesarias.
Asimismo, se recuerda que durante la modalidad de teletrabajo no se deben utilizar redes Wi-Fi públicas, debido al alto riesgo que representan para la seguridad de la información.
Adicionalmente, es importante recalcar que no está permitida la conexión de computadoras personales a las redes informáticas institucionales si estas no cuentan con los controles de seguridad necesarios para proteger
adecuadamente la plataforma tecnológica, debido al riesgo de seguridad que ello representa para la seguridad institucional.
Una vez implementadas las medidas de seguridad establecidas por el MICITT, las instituciones estarán en capacidad de restablecer el beneficio de teletrabajo, debiendo notificar a la Dirección de Ciberseguridad del
MICITT el cumplimiento de los requerimientos técnicos correspondientes.
Esta disposición, respaldada por la Ley 9738 que regula el teletrabajo, busca fortalecer los mecanismos de protección digital en un contexto de creciente riesgo global, reafirmando el compromiso del Gobierno con la
seguridad de la información y la continuidad institucional.
En el pasado, diversas instituciones del Estado se han visto afectadas por incidentes de seguridad digital, como accesos no autorizados, suplantación de identidad y pérdida temporal de servicios críticos, como resultado de
configuraciones deficientes o la ausencia de controles efectivos.
