Fecha de publicaci\u00f3n: 24 diciembre 2018
\nFecha de modificaci\u00f3n: 24 diciembre 2018<\/p>\n\n\n\n
Alcance<\/p>\n\n\n\n
El presente aviso va dirigido a los administradores de los servidores con contenido web que est\u00e9n publicando alg\u00fan servicio a Internet. CSIRT Panam\u00e1 busca incentivar a las entidades gubernamentales paname\u00f1as a estar alerta y preparadas a posibles incidentes inform\u00e1ticos previo a alg\u00fan evento nacional.<\/p>\n\n\n\n
Justificaci\u00f3n<\/p>\n\n\n\n
Durante el a\u00f1o existe una fluctuaci\u00f3n en la cantidad de intentos de ataques web a los que son expuestos los servidores de las entidades gubernamentales paname\u00f1as que se encuentran publicando contenido al Internet, sin embargo, los riesgos y posibilidades de tener un incidente inform\u00e1tico se incrementan en los periodos previos a d\u00edas libres y a grandes eventos de impacto nacional. <\/p>\n\n\n\n
Ataques web comunes m\u00e1s esperados previo a un gran evento<\/p>\n\n\n\n
Para mayor informaci\u00f3n, revisar “Referencia a soluciones, herramientas e informaci\u00f3n”.<\/p>\n\n\n\n
Impacto en caso de materializarse un ataque inform\u00e1tico<\/p>\n\n\n\n
Recomendaciones<\/p>\n\n\n\n
\u2022 Mantener respaldos fuera de l\u00ednea recientes de base de datos y c\u00f3digo de p\u00e1gina web, para permitir restaurar sistemas en caso de p\u00e9rdida de informaci\u00f3n o fallo.
\n\u2022 Implementar balanceo de cargas (se requiere configuraci\u00f3n replicante desde dos servidores en adelante) para permitir un mejor manejo de la carga web y como respaldo en caso de fallo de uno de los servidores.
\n\u2022 Implementar protecci\u00f3n contra denegaci\u00f3n de servicios para garantizar la disponibilidad del mismo.
\n\u2022 Implementar protecci\u00f3n por geolocalizaci\u00f3n seg\u00fan aplique, para permitir peticiones solo de los pa\u00edses que requieran realizar tr\u00e1mites.
\n\u2022 Implementar protecci\u00f3n contra ataques web comunes (OWASP Top 10), para evitar y mitigar la inyecci\u00f3n y ejecuci\u00f3n de c\u00f3digo, edici\u00f3n no autorizada de archivos y directorios.<\/p>\n\n\n\n
Referencia a soluciones, herramientas e informaci\u00f3n
\na. https:\/\/www.owasp.org\/images\/5\/5e\/OWASP-Top-10-2017-es.pdf
\nb. https:\/\/www.owasp.org\/index.php\/Denial_of_Service
\nc. https:\/\/tools.ietf.org\/html\/bcp38
\nd. https:\/\/www.owasp.org\/index.php\/SQL_Injection
\ne. https:\/\/www.owasp.org\/index.php\/SQL_Injection_Prevention_Cheat_Sheet
\nf. https:\/\/www.owasp.org\/index.php\/Category:Injection
\ng. https:\/\/www.owasp.org\/index.php\/Cross-site_Scripting_(XSS) <\/p>\n\n\n\n
Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental
\nE-mail: info@cert.pa
\nWeb: https:\/\/cert.pa<\/p>\n\n\n\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Fecha de publicaci\u00f3n: 24 diciembre 2018 Fecha de modificaci\u00f3n: 24 diciembre 2018 Alcance El presente aviso va dirigido a los administradores de los servidores con contenido web que est\u00e9n publicando alg\u00fan servicio a Internet. CSIRT…<\/p>\n","protected":false},"author":4,"featured_media":1319,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1318","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1318"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1318\/revisions"}],"predecessor-version":[{"id":1320,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1318\/revisions\/1320"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/1319"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}