Seguridad de la Información RCE 2013 División Informática Ministerio del Interior y Seguridad Pública Abril 2013

Agenda ¿Qué es la seguridad Informática? Consideraciones de seguridad en la RCE 2013 Conclusiones 2 Gobierno de Chile | Ministerio del Interior y Seguridad Pública

¿Qué es la seguridad Informática? 3 Gobierno de Chile | Ministerio del Interior y Seguridad Pública Podría definirse como el conjunto de conocimientos, procedimientos y actuaciones destinados a resguardar el funcionamiento del sistema de información. La seguridad es más que un producto que podamos comprar, es un proceso, son hábitos, es cultura, es monitoreo y mejora continua.....

Qué es la seguridad Informática 4 Gobierno de Chile | Ministerio del Interior y Seguridad Pública La confidencialidad tiene relación con la protección de información frente a posibles accesos no autorizados.

Qué es la seguridad Informática 5 Gobierno de Chile | Ministerio del Interior y Seguridad Pública La integridad se refiere a la protección de información, datos, sistemas, procesos y otros activos informáticos contra cambios o alteraciones en su estructura o contenido.

Qué es la seguridad Informática 6 Gobierno de Chile | Ministerio del Interior y Seguridad Pública La disponibilidad es la garantía de que los usuarios autorizados puedan acceder a la información y recursos cuando los necesiten.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Descripción Red de Conectividad del Estado (RCE) La Red de Conectividad del Estado es una red IP sobre enlaces Gigabit Ethernet que conecta a todos los Ministerios y principales servicios públicos del barrio cívico en la Región Metropolitana de Santiago. Decreto de creación: Decreto Supremo 5996 del 24 de septiembre de La red consta de enlaces gigabit ethernet respaldados y equipos switch ethernet en cada Ministerio y Servicio Público conectado, además de equipamiento central en el Ministerio del Interior que permite la conmutación y ruteo a Internet a través de 4 proveedores Internet (Telefónica/Movistar, ENTEL, Telmex/Claro, GTD). La numeración IP de la red es una clase B: /16. con AS A cada Ministerio y Servicio Público conectado se le ha asignado una subred o segmento.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública La RCE tiene 5 contratos principales: Contrato RCE: Interconexión y equipos de acceso y centrales con Telefónica/Movistar Empresas. Conexión sobre enlaces Fibra Óptica oscura, y con accesos de 1Gbps x 2 por cada Ministerios/SSPP. Contrato ISP ENTEL: Acceso a Internet 1000Gbps Nacional, 400Mbps Internacional. Contrato ISP TELMEX/CLARO: Acceso a Internet 1000Gbps Nacional, 300MbpsInternacional. Contrato ISP Telefónica/Movistar: Acceso a Internet 1000Gbps Nacional, 400Mbps Internacional. Contrato ISP GTD: Acceso a Internet 2 enlaces 1000Gbps Nacional, 600Mbps Internacional.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública CORE - A / /30 Telefónica / /30 CORE - B Gbps / / / / /30 1Gbps TELMEX / / / /30 ENTEL / / / /30 Ministerio/Servicio z.x 1Gbps Ministerio/Servicio x.x Ministerio/Servicio y.x Ministerio/Servicio a.x

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Redes no ruteables En los routers de acceso a Internet se han programado en forma de rutas estáticas a Null0 todas las redes no ruteables o que no están asignadas por IANA. Esta información va cambiando en el tiempo es actualizada. Referencias: Ejemplo: ip route Null0 ip route Null0 ip route Null0 ip route Null0 ip route Null0 ip route Null0 ip route Null0 ip route Null0 ip route Null0 ip route Null0 ip route Null0

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Protecciones Básicas En los router de acceso a Internet se han programado algunas restricciones básicas orientadas a evitar intentos de ataque o portscan a protocolos utilizados por servidores o estaciones de trabajo con S.O. Microsoft. Además de restricciones a los intentos de conexión desde redes no asignadas. Ejemplo: ip access-list extended deny udp any any range 135 netbios-ss deny tcp any any eq 42 deny tcp any any eq 445 deny tcp any any range deny ip any log deny ip any deny ip any deny ip any deny ip any deny ip any deny ip any deny ip any deny ip any deny ip any permit ip any any

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Rutas a null de todas las redes en /24 que NO se están ocupando. ip route Null0 ip route Null0 ip route Null0 ip route Null0 ip route Null0 ip route Null0 … ip route Null0 ip route Null0 ip route Null0

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Red de 1000 Mbps La Red de Conectividad del Estado (RCE) es una red IP que conecta en Gigabit Ethernet (1000Mbps) a todos los Ministerios y a los principales Servicios Públicos del barrio cívico del área metropolitana de Santiago usuarios. Problemas, desafíos? Esta red lleva 12 años de operación y como toda red no ha estado inmune a problemas y deberá enfrentar nuevos desafíos en el futuro: Virus, Spywares, DOS, DDOS, Spam, Fraudes, p2p, anonymous. Evolución permanente Internet ha cambiado, hay nuevos servicios y aplicaciones, muchos más usuarios que hace 12 años y más preparados, informados, y demandando mejores servicios online, así como también hay nuevas amenazas, y una Red de Gobierno debe prepararse para enfrentar nuevos problemas y amenazas.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Presencia responsable en Internet? Somos buenos vecinos? De acuerdo a mediciones que se han estado efectuando en forma frecuente en la red RCE se puede concluir que los administradores de las redes de los Ministerios y Servicios conectados no se preocupan mayormente del daño que pueden causar a otras redes en Internet. Redes protegidas? En buena parte de los casos los administradores o responsable de estas redes configuran mecanismos de protección para defender sus redes de ataques externos, pero son permisivos en cuanto a las acciones que los equipos desde el interior de sus redes pueden efectuar. Consecuencias? Desprestigio de las instituciones de Gobierno desde el punto de vista de la seguridad.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Presencia responsable en Internet? Problema frecuente: Emisión de virus Esto se traduce, por ejemplo, en que cuando se contamina un equipo al interior de algunas de estas redes, al no tener restricciones de salida, este emite miles o decenas de miles de virus hacia el exterior, generando molestias y reclamos de parte de los administradores de otras redes, y de paso afectando el prestigio de la RCE como una Red de Gobierno. En mediciones efectuadas en la RCE, y publicadas en [disponible para usuarios RCE] se puede apreciar que en numerosas ocasiones las redes de varios Ministerios y Servicios se han contaminado y han actuado como emisoras de virus.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Errores de configuración Configuraciones por defecto: Son problemas frecuentes en la RCE, y en las redes de los Ministerios y Servicios Públicos, los errores de configuración, las omisiones, o configuraciones por defecto. Algunos administradores de sistemas se apresuran en dejar operando sus redes y sistemas, pero en condiciones que no son totalmente seguras o sin tomar todas las precauciones necesarias y recomendadas por los fabricantes o especialistas Configuraciones de DNS incompletas o erróneas: Otra fuente frecuente de errores, es la configuración incompleta del servicio de nombres (DNS). Los administradores de los Ministerios y Servicios por lo general se preocupan sólo de que exista una correlación entre una dirección IP y un nombre, y descuidan la configuración de reversos. Esto es un error importante y que tiene implicancias en las medidas paliativas contra el SPAM. La consecuencia más usual es que los correos de los Ministerios son rechazados porque no existen reversos declarados en los DNS.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Problemas de eficiencia Ausencia de políticas o normas de uso adecuado: La mayor parte de los Ministerios y Servicios tienen alguna forma de acceso a Internet, pero no todos tienen políticas de uso adecuado de este recurso, y por lo general tienen reglas permisivas con respecto a lo que los funcionarios pueden hacer con este acceso. Una red para trabajar o jugar y divertirse?: La evolución de Internet ha generado una serie de aplicaciones nuevas, las que son muy atractivas para los funcionarios, muchas tienen una clara orientación a la diversión, por ejemplo: intercambio de archivos, música en especial, conversaciones en línea, acceso a servicios de audio y video, como radios y televisión. P2P, BW y legalidad: El acceso no regulado a todas estas aplicaciones tiene implicaciones con respecto a la eficiencia laboral y es causa directa de congestión y saturación del ancho de banda de acceso a Internet, además expone a la red a demandas por violaciones de los derechos de autor.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Problemas de eficiencia Uso adecuado ineficiente?: Otras actividades que podrían ser consideradas normales, en realidad pueden y debieran ser efectuadas en forma más eficiente. Se mencionan por ejemplo las navegación sin restricciones por Internet, las actualizaciones de antivirus, y las actualizaciones de sistemas operativos.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Virus, Virus: El problema principal de la RCE de acuerdo a las mediciones efectuadas y publicadas en en la facilidad con que las redes de un número relevante de los Ministerios se contaminan por virus o gusanos. Algunos Ministerios y Servicios parecen ser especialmente vulnerables y se han detectado casos con miles de virus emitidos durante un solo día por una sola institución. Spywares: Otro aspecto desatendido por los sysadmin es la alta contaminación detectada por varias formas de spyware. Se detectan decenas de miles de intentos de acceso a los HOME de los spywares desde las Redes de Gobierno.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Entre las causas de las fallas de seguridad se puede mencionar las siguientes:  Instalaciones no adecuadas o precarias.  Poco personal, no especializado, no capacitado en seguridad.  Baja importancia relativa de informática y telecomunicaciones.  Descuido en la administración de sistemas.  Protecciones de antivirus sin actualizar.  Protecciones contra spywares escasas o inexistentes.  Usuarios con permisos muy amplios.  Falta de criterio o falta de una cultura de seguridad.  Inexistencia de políticas de uso adecuado.  Acceso a Internet sin restricciones.  Reglas permisivas de salida en los firewall de acceso a Internet.  Inexistencia de sistemas de detección de intrusos (IDS).  Escasa vigilancia interna.  FALTA DE AUDITORIA DE ESTAS MATERIAS.

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Medida urgentes  Instalación de sistemas de detección de intrusos (IDS/IPS/APS) al interior del las redes.  Mayor compromiso directivo en la seguridad (conocer el real estado).  Aplicación de medidas correctivas a los problemas ya detectados.  Aplicación de mayores restricciones al uso personal (diversión).  Obligatoriedad de la aplicación de medidas de seguridad.  Obligatoriedad de incorporación bajo jerarquía GOV.CL.  Sanciones, cambios o traslados de personal no competente.  HACER DE LA AUDITORIA UNA HERRAMIENTA DE MEJORAMIENTO CONTINUO!!!

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Mediciones que ilustran lo que fluye en la RCE (1 semana)

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Mediciones que ilustran lo que fluye en la RCE (1 semana)

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Mediciones que ilustran lo que fluye en la RCE (1 semana)

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Mediciones que ilustran lo que fluye en la RCE (1 semana)

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Mediciones que ilustran lo que fluye en la RCE (1 semana)

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Mediciones que ilustran lo que fluye en la RCE (1 semana)

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Mediciones que ilustran lo que fluye en la RCE (1 semana)

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Mediciones que ilustran lo que fluye en la RCE (1 semana)

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Mediciones que ilustran lo que fluye en la RCE (1 semana): Virus y Spy

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Mediciones que ilustran lo que fluye en la RCE (1 semana): x sub-cat

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Algunos datos publicados: Tráfico asociado C&C Zeus Agricultura Agricultura Economía Justicia Justicia Justicia Justicia Justicia Obras Publicas Desarrollo Social Vivienda SEGEGOB SEGPRES Energía FONASA IPS Otros SSPP (Educación) Salud - Hospitales/Consultorios Salud - Hospitales/Consultorios Salud - Hospitales/Consultorios Salud - Hospitales/Consultorios Salud - Hospitales/Consultorios

Consideraciones de seguridad en la RCE Gobierno de Chile | Ministerio del Interior y Seguridad Pública Algunos datos publicados:

Conclusiones: Mensaje Final 36 Gobierno de Chile | Ministerio del Interior y Seguridad Pública  Necesitamos que Ustedes actúen  El equipo CSIRT del Ministerio del Interior puede ayudar  Necesitamos incorporar las Buenas prácticas que se nos hacen llegar a través de por ejemplo el PMG-SSI  Las exigencia de ciberseguridad solo va a aumentar en este mundo globalizado, pues Chile es parte activa de macrogrupaciones como: OCDE, APEC, ONU, OEA, las que tienen mensajes explícitos y directos sobre la materia.

La RCE 2013: 37 Gobierno de Chile | Ministerio del Interior y Seguridad Pública Conclusiones Es importante que nos conozcamos para que exista una adecuada coordinación: Primer Nivel de atención:  NOC 7x24 -  Coordinador Marcos Terreros / / (7x24)  Pablo Ramírez Encargado de Seguridad de la Información MI / / (7x24)  Carlos Landeros Jefe División Informática MI / (7x24) Segundo Nivel de atención:  En caso de incidentes dar aviso a:

"Security must become an integral part of the daily routine of individuals, businesses and governments in their use of ICTs and conduct of online activities" (Fuente: Nuestra meta es alinearnos con directivas de nivel internacional como las que nos plantean la OCDE, la ONU/ITU, la APEC, la OEA y el Estándar Internacional ISO Conclusiones: Mensaje Final

Gracias.