Fecha de publicaci\u00f3n: 07 enero 2019
Fecha de modificaci\u00f3n: 07 enero 2019<\/p>\n\n\n\n
Alcance<\/strong><\/p>\n\n\n\n CSIRT Panam\u00e1 busca incentivar a las diversas entidades gubernamentales, no gubernamentales y bancarias a estar preparadas al evento de la Jornada Mundial de la Juventud (JMJ), el cual se llevar\u00e1 a cabo en diversas \u00e1reas de Panam\u00e1 desde el martes 22 de enero de 2019 hasta el domingo 27 de enero de 2019.<\/p>\n\n\n\n Justificaci\u00f3n<\/strong><\/p>\n\n\n\n Es importante tener preparado un plan de contingencia previo a un evento nacional para mitigar alg\u00fan posible incidente inform\u00e1tico y restaurar alg\u00fan servicio ca\u00eddo en el menor tiempo posible, permitiendo ofrecer un mayor tiempo de disponibilidad para el usuario final. Los intentos de ataques web ocurren con frecuencia, pero lo importante es poder mitigar y responder en el menor tiempo posible, entendiendo lo ocurrido para futuras referencias. Posibles escenarios inform\u00e1ticos<\/strong><\/p>\n\n\n\n Para mayor informaci\u00f3n, revisar “Referencia a soluciones, herramientas e informaci\u00f3n”.<\/strong><\/p>\n\n\n\n Impacto en caso de materializarse un ataque inform\u00e1tico.<\/strong><\/p>\n\n\n\n Recomendaciones<\/strong><\/p>\n\n\n\n \u2022 Definir mediante un breve y detallado plan, el procedimiento a seguir en caso de presentarse un incidente inform\u00e1tico y c\u00f3mo diferenciar un incidente inform\u00e1tico de un evento inform\u00e1tico. En este plan se debe especificar los grupos de personas que est\u00e1n involucrados con respecto a un sistema o servidor (equipo de redes, equipo de proveedor de servicio de Internet, equipo de administradores y desarrolladores, equipo de protecci\u00f3n web, entre otros). Referencia a soluciones, herramientas e informaci\u00f3n<\/strong> Informaci\u00f3n de contacto<\/strong> Fecha de publicaci\u00f3n: 07 enero 2019 Fecha de modificaci\u00f3n: 07 enero 2019 Alcance CSIRT Panam\u00e1 busca incentivar a las diversas entidades gubernamentales, no gubernamentales y bancarias a estar preparadas al evento de la Jornada Mundial…<\/p>\n","protected":false},"author":4,"featured_media":1319,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[105,107,106],"class_list":["post-1322","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-jmj","tag-jornada-mundial-de-la-juventud-panama-2019","tag-recomendaciones"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1322"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1322\/revisions"}],"predecessor-version":[{"id":1323,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1322\/revisions\/1323"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/1319"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Aunque la Conferencia estadounidense de obispos cat\u00f3licos (USCCB) aclara que no tiene conocimiento de amenaza directa hacia el evento de la Jornada Mundial de la Juventud (JMJ), es importante estar preparado con planes de respuesta alternativos en caso de ocurrir alg\u00fan incidente o evento inform\u00e1tico.<\/p>\n\n\n\n
\u2022 En el caso de la falta de disponibilidad de una p\u00e1gina web, es importante determinar el origen de la denegaci\u00f3n de servicio, para esto se deben revisar los registros del tr\u00e1fico en tiempo real constatando la existencia de un alto tr\u00e1fico no esperado. Si no existe evidencia de un alto tr\u00e1fico hacia el servidor podr\u00eda tratarse de una denegaci\u00f3n de servicio por alg\u00fan servicio deshabilitado, por lo que el administrador debe revisar que los servicios web necesarios para el servidor se encuentren activos, por ejemplo, el servicio httpd\/apache2 para un servidor Apache, servicio de base de datos apagado, cambio de credenciales en base de datos que impida conexi\u00f3n con el sistema web. La denegaci\u00f3n de servicio tambi\u00e9n podr\u00eda deberse a la no disponibilidad de la red o a un tipo de infecci\u00f3n que afecte archivos de configuraci\u00f3n de un sistema, como es el caso de cifrado de archivos por un Ransomware; por estas razones es importante que la entidad tenga preparada los contactos de las personas involucradas en el sistema para obtener una oportuna atenci\u00f3n en caso de no estar disponible un servicio.
\u2022 Mantener respaldos fuera de l\u00ednea recientes de base de datos y c\u00f3digo de p\u00e1gina web, para permitir restaurar sistemas en caso de p\u00e9rdida de informaci\u00f3n o fallo. Mantener los respaldos fuera del Internet y de redes disminuye la probabilidad de verse afectada la integridad de los datos debido a alteraciones por infecci\u00f3n de Ransomware o de intrusi\u00f3n de usuario.
\u2022 Implementar balanceo de cargas (se requiere configuraci\u00f3n replicante desde dos servidores en adelante) para permitir un mejor manejo de la carga web y como respaldo en caso de fallo de uno de los servidores. En caso de no poder optar por una configuraci\u00f3n de balanceo de cargas se recomienda que se configure un servidor r\u00e9plica al ambiente de producci\u00f3n listo para ser utilizado si la situaci\u00f3n lo amerita.
\u2022 Implementar protecci\u00f3n contra denegaci\u00f3n de servicios para garantizar la disponibilidad del mismo, esto se logra mediante el uso de determinados cortafuegos (como por ejemplo los WAF) o a trav\u00e9s del servicio de protecci\u00f3n contra denegaci\u00f3n de servicio que debe ofrecer el proveedor de servicio de Internet.
\u2022 Implementar protecci\u00f3n por geolocalizaci\u00f3n seg\u00fan aplique, para permitir peticiones solo de los pa\u00edses que requieran realizar tr\u00e1mites.
\u2022 Implementar protecci\u00f3n contra ataques web comunes (OWASP Top 10), para evitar y mitigar la inyecci\u00f3n y ejecuci\u00f3n de c\u00f3digo, edici\u00f3n no autorizada de archivos y directorios.<\/p>\n\n\n\n
a. https:\/\/www.owasp.org\/images\/5\/5e\/OWASP-Top-10-2017-es.pdf
b. https:\/\/www.owasp.org\/index.php\/Denial_of_Service
c. https:\/\/tools.ietf.org\/html\/bcp38
d. https:\/\/www.owasp.org\/index.php\/SQL_Injection
e. https:\/\/www.owasp.org\/index.php\/SQL_Injection_Prevention_Cheat_Sheet
f. https:\/\/www.owasp.org\/index.php\/Category:Injection
g. https:\/\/www.owasp.org\/index.php\/Cross-site_Scripting_(XSS)
h. http:\/\/www.usccb.org\/about\/world-youth-day\/safety.cfm
i. https:\/\/www.nomoreransom.org
j. https:\/\/id-ransomware.malwarehunterteam.com <\/p>\n\n\n\n
CSIRT PANAMA
Autoridad Nacional para la Innovaci\u00f3n Gubernamental
E-mail: info@cert.pa
Web: https:\/\/cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"