{"id":1379,"date":"2019-04-15T15:29:34","date_gmt":"2019-04-15T20:29:34","guid":{"rendered":"https:\/\/cert.pa\/?p=1379"},"modified":"2019-04-15T15:29:34","modified_gmt":"2019-04-15T20:29:34","slug":"csirt-panama-aviso-2019-04-15-recomendaciones-de-ciberseguridad-previo-a-las-elecciones-generales-panama-2019","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=1379","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2019-04-15 Recomendaciones de ciberseguridad previo a las Elecciones Generales Panam\u00e1 2019"},"content":{"rendered":"\n<p><strong>Fecha de publicaci\u00f3n: <\/strong>15 abril 2019<\/p>\n\n\n\n<p><strong>Fecha de modificaci\u00f3n:<\/strong> 15 abril 2019<\/p>\n\n\n\n<p><strong>Alcance<\/strong><\/p>\n\n\n\n<p><em>CSIRT Panam\u00e1<\/em> busca incentivar a las diversas entidades gubernamentales, no\ngubernamentales y bancarias a estar preparadas con antelaci\u00f3n al evento de las Elecciones\nGenerales a realizarse el 05 de mayo de 2019 en la Rep\u00fablica de Panam\u00e1.<\/p>\n\n\n\n<p><strong>Justificaci\u00f3n<\/strong><\/p>\n\n\n\n<p>Cada d\u00eda aumenta la frecuencia de los\nintentos de ataques <em>web <\/em>dirigidos a\ntodo dispositivo conectado a <em>Internet<\/em>,\npor esto es importante tener preparado un plan de contingencia que permita mitigar\nposibles incidentes inform\u00e1ticos y restaurar alg\u00fan servicio ca\u00eddo en el menor\ntiempo posible, ofreciendo un mayor tiempo de disponibilidad para el usuario\nfinal.<\/p>\n\n\n\n<p>De esta manera teniendo en cuenta que, el\npr\u00f3ximo domingo 5 de mayo de 2019, se realizar\u00e1n las elecciones generales de\nlos representantes en los distintos poderes que conforman el Estado paname\u00f1o,\nun evento nacional de impacto relevante para el desarrollo econ\u00f3mico y social\ndel pa\u00eds, el CSIRT Panam\u00e1 exhorta a estar preparado con planes de respuesta\nalternativos en caso de presentarse alg\u00fan evento inform\u00e1tico. A continuaci\u00f3n,\nse listan algunas recomendaciones en base a posibles escenarios.<\/p>\n\n\n\n<p><strong>Posibles\nescenarios inform\u00e1ticos<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Alguna p\u00e1gina\n<em>web<\/em> presenta contenido alterado no\nautorizado (desfiguraci\u00f3n <em>web<\/em>).<\/li><li>Alguna\np\u00e1gina gubernamental oficial es objeto de un ataque de denegaci\u00f3n de servicios.<\/li><li>Alg\u00fan\nservicio fraudulento publicado al <em>Internet<\/em>,\nhace uso no autorizado de contenido gubernamental oficial.<\/li><li>Alg\u00fan\nsistema de tr\u00e1mites <em>web<\/em> o financiero,\npresenta alteraci\u00f3n y\/o exposici\u00f3n total o parcial de base de datos.<\/li><\/ul>\n\n\n\n<p>Para mayor informaci\u00f3n, revisar <strong>&#8220;Referencia a soluciones,\nherramientas e informaci\u00f3n&#8221;.<\/strong><br><\/p>\n\n\n\n<p><strong>Impacto<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>La modificaci\u00f3n\nno autorizada de contenido en sitio <em>web<\/em>\nrepresentar\u00eda una p\u00e9rdida de la reputaci\u00f3n y\/o de confianza de la instituci\u00f3n o\nentidad afectada.<\/li><li>La\ndenegaci\u00f3n de servicio de un servidor <em>web<\/em>\ninterrumpir\u00eda su disponibilidad, lo que podr\u00eda impactar en la atenci\u00f3n de\ntr\u00e1mites para los ciudadanos en la Rep\u00fablica de Panam\u00e1.<\/li><li>El uso no\nautorizado de contenido oficial de alguna instituci\u00f3n gubernamental o\nfinanciera, podr\u00eda causar robo de identidad a ciudadanos o una infecci\u00f3n en\nescala relevante de dispositivos del p\u00fablico general.<\/li><li>La alteraci\u00f3n\nde informaci\u00f3n contenida en bases de datos representar\u00eda p\u00e9rdida financiera en\nel caso de los bancos y de entidades que realicen tr\u00e1mites financieros.<\/li><li>La divulgaci\u00f3n\nde informaci\u00f3n sensible y\/o confidencial de ciudadanos de la Rep\u00fablica de\nPanam\u00e1 impactar\u00eda de manera negativa en la reputaci\u00f3n de la instituci\u00f3n\nafectada y los ciudadanos podr\u00edan ser v\u00edctimas de robo de identidad.<\/li><\/ul>\n\n\n\n<p><strong>Recomendaciones<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Definir mediante un breve y\n     detallado plan, el procedimiento a seguir en caso de presentarse un\n     incidente inform\u00e1tico. En este plan se debe especificar los grupos de\n     personas que est\u00e1n involucrados con respecto a un sistema o servidor\n     (equipo de redes, equipo de proveedor de servicio de <em>Internet<\/em>, equipo de administradores y desarrolladores, equipo\n     de protecci\u00f3n <em>web<\/em>, entre otros).<\/li><li>Publicar de manera clara y directa\n     en los diferentes medios de comunicaci\u00f3n, de cada entidad gubernamental y\n     financiera, los enlaces oficiales del servicio <em>web<\/em> que se ofrece al p\u00fablico general. Recordando al usuario\n     final que el uso de enlaces alternos de acceso, as\u00ed como el uso de\n     dominios <em>web <\/em>distintos al de la\n     entidad en cuesti\u00f3n, pueden ser objeto de robo de identidad u otros fines\n     maliciosos.<\/li><li>Informar al p\u00fablico general el\n     dominio de correo oficial con el que la entidad se podr\u00eda comunicar con el\n     usuario final y los tipos de datos que se podr\u00edan solicitar en determinado\n     escenario.<\/li><li>En el caso de la falta de\n     disponibilidad de una p\u00e1gina <em>web<\/em>,\n     es importante determinar el origen de la denegaci\u00f3n de servicio, para esto\n     se deben revisar los registros del tr\u00e1fico en tiempo real constatando la\n     existencia de un alto tr\u00e1fico no esperado. Si no existe evidencia de un\n     alto tr\u00e1fico hacia el servidor podr\u00eda tratarse de una denegaci\u00f3n de\n     servicio por alg\u00fan servicio deshabilitado, por lo que el administrador\n     debe revisar que los servicios <em>web<\/em>\n     necesarios para el servidor se encuentren activos, por ejemplo, el\n     servicio <em>httpd\/apache2<\/em> para un\n     servidor <em>Apache<\/em>, servicio de\n     base de datos apagado, cambio de credenciales en base de datos que impida conexi\u00f3n\n     con el sistema <em>web<\/em>. La\n     denegaci\u00f3n de servicio tambi\u00e9n podr\u00eda deberse a la no disponibilidad de la\n     red o a un tipo de infecci\u00f3n que afecte archivos de configuraci\u00f3n de un\n     sistema, como es el caso de cifrado de archivos por un <em>Ransomware; <\/em>por estas razones es\n     importante que la entidad tenga preparada los contactos de las personas\n     involucradas en el sistema para obtener una oportuna atenci\u00f3n en caso de\n     no estar disponible un servicio<em>.<\/em><\/li><li>Mantener respaldos fuera de l\u00ednea recientes\n     de base de datos y c\u00f3digo de p\u00e1gina <em>web<\/em>,\n     para permitir restaurar sistemas en caso de p\u00e9rdida de informaci\u00f3n o\n     fallo. Mantener los respaldos fuera del <em>Internet<\/em> y de redes disminuye la probabilidad de verse\n     afectada la integridad de los datos debido a alteraciones por infecci\u00f3n de\n     <em>Ransomware<\/em> o de intrusi\u00f3n de\n     usuario.<\/li><li>Implementar protecci\u00f3n por\n     geolocalizaci\u00f3n seg\u00fan aplique, para permitir peticiones solo de los pa\u00edses\n     que requieran realizar tr\u00e1mites.<\/li><li>Implementar protecci\u00f3n contra\n     ataques <em>web<\/em> comunes (<em>OWASP Top 10<\/em>), para evitar y\n     mitigar la inyecci\u00f3n y ejecuci\u00f3n de c\u00f3digo, edici\u00f3n no autorizada de\n     archivos y directorios.<\/li><\/ul>\n\n\n\n<p><strong>Referencia a soluciones, herramientas e informaci\u00f3n<\/strong><\/p>\n\n\n\n<p>a. <a href=\"https:\/\/www.owasp.org\/images\/5\/5e\/OWASP-Top-10-2017-es.pdf\">https:\/\/www.owasp.org\/images\/5\/5e\/OWASP-Top-10-2017-es.pdf<\/a>\n<\/p>\n\n\n\n<p>b. <a href=\"https:\/\/www.owasp.org\/index.php\/Denial_of_Service\">https:\/\/www.owasp.org\/index.php\/Denial_of_Service<\/a><\/p>\n\n\n\n<p>c. <a href=\"https:\/\/tools.ietf.org\/html\/bcp38\">https:\/\/tools.ietf.org\/html\/bcp38<\/a><\/p>\n\n\n\n<p>d. <a href=\"https:\/\/www.owasp.org\/index.php\/SQL_Injection\">https:\/\/www.owasp.org\/index.php\/SQL_Injection<\/a> <\/p>\n\n\n\n<p>e. <a href=\"https:\/\/www.owasp.org\/index.php\/SQL_Injection_Prevention_Cheat_Sheet\">https:\/\/www.owasp.org\/index.php\/SQL_Injection_Prevention_Cheat_Sheet<\/a><\/p>\n\n\n\n<p>f. <a href=\"https:\/\/www.owasp.org\/index.php\/Category:Injection\">https:\/\/www.owasp.org\/index.php\/Category:Injection<\/a>\n<\/p>\n\n\n\n<p>g. <a href=\"https:\/\/www.owasp.org\/index.php\/Cross-site_Scripting_(XSS)\">https:\/\/www.owasp.org\/index.php\/Cross-site_Scripting_(XSS)<\/a>\n<\/p>\n\n\n\n<p>h. <a href=\"http:\/\/www.usccb.org\/about\/world-youth-day\/safety.cfm\">http:\/\/www.usccb.org\/about\/world-youth-day\/safety.cfm<\/a>\n<\/p>\n\n\n\n<p>i. <a href=\"https:\/\/www.nomoreransom.org\/\">https:\/\/www.nomoreransom.org<\/a> <\/p>\n\n\n\n<p>j. <a href=\"https:\/\/id-ransomware.malwarehunterteam.com\/\">https:\/\/id-ransomware.malwarehunterteam.com<\/a> <\/p>\n\n\n\n<p><strong>Informaci\u00f3n de contacto<\/strong><\/p>\n\n\n\n<p>CSIRT PANAMA<\/p>\n\n\n\n<p>Autoridad Nacional para la Innovaci\u00f3n\nGubernamental<\/p>\n\n\n\n<p>E-mail: info@cert.pa<\/p>\n\n\n\n<p>Web: <a href=\"https:\/\/cert.pa\/\">https:\/\/cert.pa<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fecha de publicaci\u00f3n: 15 abril 2019 Fecha de modificaci\u00f3n: 15 abril 2019 Alcance CSIRT Panam\u00e1 busca incentivar a las diversas entidades gubernamentales, no gubernamentales y bancarias a estar preparadas con antelaci\u00f3n al evento de las&#8230;<\/p>\n","protected":false},"author":4,"featured_media":285,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[72,106],"class_list":["post-1379","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos-de-seguridad","tag-recomendaciones"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1379"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1379\/revisions"}],"predecessor-version":[{"id":1380,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/1379\/revisions\/1380"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/285"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}