{"id":3736,"date":"2024-04-04T13:51:24","date_gmt":"2024-04-04T18:51:24","guid":{"rendered":"https:\/\/cert.pa\/?p=3736"},"modified":"2024-04-04T13:51:25","modified_gmt":"2024-04-04T18:51:25","slug":"csirt-panama-aviso-2024-abril-03-recomendaciones-de-seguridad-previo-a-las-elecciones-generales","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=3736","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2024-abril-03 Recomendaciones de seguridad previo a las Elecciones Generales"},"content":{"rendered":"\n<p><\/p>\n\n\n\n<p>Alcance<\/p>\n\n\n\n<p>El presente aviso va dirigido al personal encargado de la administraci\u00f3n y toma de decisiones en las instituciones gubernamentales y no gubernamentales que tengan servicios publicados en Internet.<\/p>\n\n\n\n<p>Justificaci\u00f3n<\/p>\n\n\n\n<p>Es de conocimiento general que los sitios institucionales publicados en internet sufran m\u00faltiples intentos de ataques. Sin embargo, los riesgos y posibilidades de tener un incidente inform\u00e1tico se incrementan en los periodos previos eventos grandes como lo son las elecciones generales.<br>CSIRT Panam\u00e1 exhorta a las diversas entidades gubernamentales y no gubernamentales a estar atentas al periodo electoral, teniendo como d\u00eda principal el 5 de mayo de 2024.<br>Posibles escenarios inform\u00e1ticos:<br>Fake news<br>Grupos Hacktivistas<br>Phishing<br>El sitio web presenta contenido alterado no autorizado por la entidad administradora (desfiguraci\u00f3n web).<br>Sistema de tr\u00e1mites web o financiero presenta alteraci\u00f3n de base de datos.<br>Denegaci\u00f3n de servicio distribuida y\/o amplificada.<\/p>\n\n\n\n<p>Recomendaciones:<br>Definir mediante un plan, el procedimiento a seguir en caso de presentarse un incidente inform\u00e1tico. En este plan se debe especificar los grupos de personas que est\u00e1n involucrados con respecto a un sistema o servidor (equipo de redes, equipo de proveedor de servicio de Internet, equipo de administradores y desarrolladores, equipo de protecci\u00f3n web, entre otros).<\/p>\n\n\n\n<p>En el caso de la falta de disponibilidad de una p\u00e1gina web, es importante determinar el origen de la denegaci\u00f3n de servicio, para esto se deben revisar los registros del tr\u00e1fico en tiempo real constatando la existencia de un alto tr\u00e1fico no esperado.<\/p>\n\n\n\n<p>Mantener respaldos de los sistemas utilizando el m\u00e9todo 3-2-1-1-0, publicado en nuestro sitio web https:\/\/cert.pa\/?p=3190, para permitir restaurar sistemas en caso de p\u00e9rdida de informaci\u00f3n o fallo.<\/p>\n\n\n\n<p>Implementar balanceo de cargas para permitir un mejor manejo de la carga web y como respaldo en caso de fallo de uno de los servidores. En caso de no poder optar por una configuraci\u00f3n de balanceo de cargas se recomienda que se configure un servidor r\u00e9plica al ambiente de producci\u00f3n listo para ser utilizado si la situaci\u00f3n lo amerita.<\/p>\n\n\n\n<p>Implementar protecci\u00f3n contra denegaci\u00f3n de servicios para garantizar la disponibilidad del mismo, esto se logra mediante el uso de determinados cortafuegos (como por ejemplo los WAF) o a trav\u00e9s del servicio de protecci\u00f3n contra denegaci\u00f3n de servicio que debe ofrecer el proveedor de servicio de Internet.<\/p>\n\n\n\n<p>Implementar protecci\u00f3n por geolocalizaci\u00f3n seg\u00fan aplique, para permitir peticiones solo de los pa\u00edses que requieran realizar tr\u00e1mites.<\/p>\n\n\n\n<p>Implementar protecci\u00f3n contra ataques web comunes (OWASP Top 10), para evitar y mitigar la inyecci\u00f3n y ejecuci\u00f3n de c\u00f3digo, edici\u00f3n no autorizada de archivos y directorios.<br>En caso de un incidente inform\u00e1tico reportar al CSIRT Panam\u00e1 a la direcci\u00f3n info@cert.pa o mediante el tel\u00e9fono (+507)520-2378.<\/p>\n\n\n\n<p>Referencia a soluciones, herramientas e informaci\u00f3n<br>a. https:\/\/www.owasp.org\/images\/5\/5e\/OWASP-Top-10-2017-es.pdf<br>b. https:\/\/www.owasp.org\/index.php\/Denial_of_Service<br>c. https:\/\/tools.ietf.org\/html\/bcp38<br>d. https:\/\/www.owasp.org\/index.php\/SQL_Injection<br>e. https:\/\/www.owasp.org\/index.php\/SQL_Injection_Prevention_Cheat_Sheet<br>f. https:\/\/www.owasp.org\/index.php\/Category:Injection<br>g. https:\/\/www.owasp.org\/index.php\/Cross-site_Scripting_(XSS)<br>h. http:\/\/www.usccb.org\/about\/world-youth-day\/safety.cfm<br>i. https:\/\/www.nomoreransom.org<br>j. https:\/\/id-ransomware.malwarehunterteam.com<\/p>\n\n\n\n<p>Informaci\u00f3n de contacto<br>CSIRT PANAMA<br>Autoridad Nacional para la Innovaci\u00f3n Gubernamental<br>E-mail: info@cert.pa<br>Web: https:\/\/cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alcance El presente aviso va dirigido al personal encargado de la administraci\u00f3n y toma de decisiones en las instituciones gubernamentales y no gubernamentales que tengan servicios publicados en Internet. Justificaci\u00f3n Es de conocimiento general que&#8230;<\/p>\n","protected":false},"author":4,"featured_media":3737,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3736","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3736"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3736\/revisions"}],"predecessor-version":[{"id":3738,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/3736\/revisions\/3738"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/3737"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}