CSIRT Panamá Aviso 2019-04-15 Recomendaciones de ciberseguridad previo a las Elecciones Generales Panamá 2019

Fecha de publicación: 15 abril 2019

Fecha de modificación: 15 abril 2019

Alcance

CSIRT Panamá busca incentivar a las diversas entidades gubernamentales, no gubernamentales y bancarias a estar preparadas con antelación al evento de las Elecciones Generales a realizarse el 05 de mayo de 2019 en la República de Panamá.

Justificación

Cada día aumenta la frecuencia de los intentos de ataques web dirigidos a todo dispositivo conectado a Internet, por esto es importante tener preparado un plan de contingencia que permita mitigar posibles incidentes informáticos y restaurar algún servicio caído en el menor tiempo posible, ofreciendo un mayor tiempo de disponibilidad para el usuario final.

De esta manera teniendo en cuenta que, el próximo domingo 5 de mayo de 2019, se realizarán las elecciones generales de los representantes en los distintos poderes que conforman el Estado panameño, un evento nacional de impacto relevante para el desarrollo económico y social del país, el CSIRT Panamá exhorta a estar preparado con planes de respuesta alternativos en caso de presentarse algún evento informático. A continuación, se listan algunas recomendaciones en base a posibles escenarios.

Posibles escenarios informáticos

Alguna página web presenta contenido alterado no autorizado (desfiguración web).
Alguna página gubernamental oficial es objeto de un ataque de denegación de servicios.
Algún servicio fraudulento publicado al Internet, hace uso no autorizado de contenido gubernamental oficial.
Algún sistema de trámites web o financiero, presenta alteración y/o exposición total o parcial de base de datos.

Para mayor información, revisar “Referencia a soluciones, herramientas e información”.

Impacto

La modificación no autorizada de contenido en sitio web representaría una pérdida de la reputación y/o de confianza de la institución o entidad afectada.
La denegación de servicio de un servidor web interrumpiría su disponibilidad, lo que podría impactar en la atención de trámites para los ciudadanos en la República de Panamá.
El uso no autorizado de contenido oficial de alguna institución gubernamental o financiera, podría causar robo de identidad a ciudadanos o una infección en escala relevante de dispositivos del público general.
La alteración de información contenida en bases de datos representaría pérdida financiera en el caso de los bancos y de entidades que realicen trámites financieros.
La divulgación de información sensible y/o confidencial de ciudadanos de la República de Panamá impactaría de manera negativa en la reputación de la institución afectada y los ciudadanos podrían ser víctimas de robo de identidad.

Recomendaciones

Definir mediante un breve y detallado plan, el procedimiento a seguir en caso de presentarse un incidente informático. En este plan se debe especificar los grupos de personas que están involucrados con respecto a un sistema o servidor (equipo de redes, equipo de proveedor de servicio de Internet, equipo de administradores y desarrolladores, equipo de protección web, entre otros).
Publicar de manera clara y directa en los diferentes medios de comunicación, de cada entidad gubernamental y financiera, los enlaces oficiales del servicio web que se ofrece al público general. Recordando al usuario final que el uso de enlaces alternos de acceso, así como el uso de dominios web distintos al de la entidad en cuestión, pueden ser objeto de robo de identidad u otros fines maliciosos.
Informar al público general el dominio de correo oficial con el que la entidad se podría comunicar con el usuario final y los tipos de datos que se podrían solicitar en determinado escenario.
En el caso de la falta de disponibilidad de una página web, es importante determinar el origen de la denegación de servicio, para esto se deben revisar los registros del tráfico en tiempo real constatando la existencia de un alto tráfico no esperado. Si no existe evidencia de un alto tráfico hacia el servidor podría tratarse de una denegación de servicio por algún servicio deshabilitado, por lo que el administrador debe revisar que los servicios web necesarios para el servidor se encuentren activos, por ejemplo, el servicio httpd/apache2 para un servidor Apache, servicio de base de datos apagado, cambio de credenciales en base de datos que impida conexión con el sistema web. La denegación de servicio también podría deberse a la no disponibilidad de la red o a un tipo de infección que afecte archivos de configuración de un sistema, como es el caso de cifrado de archivos por un Ransomware; por estas razones es importante que la entidad tenga preparada los contactos de las personas involucradas en el sistema para obtener una oportuna atención en caso de no estar disponible un servicio.
Mantener respaldos fuera de línea recientes de base de datos y código de página web, para permitir restaurar sistemas en caso de pérdida de información o fallo. Mantener los respaldos fuera del Internet y de redes disminuye la probabilidad de verse afectada la integridad de los datos debido a alteraciones por infección de Ransomware o de intrusión de usuario.
Implementar protección por geolocalización según aplique, para permitir peticiones solo de los países que requieran realizar trámites.
Implementar protección contra ataques web comunes (OWASP Top 10), para evitar y mitigar la inyección y ejecución de código, edición no autorizada de archivos y directorios.