Este documento trata sobre la seguridad en sistemas de información y portales web del gobierno. Discuta los problemas y fallas más comunes como configuraciones públicas, aplicaciones privadas publicadas, errores de configuración de DNS y certificación. También cubre aspectos importantes a considerar como personalizar las instalaciones y configuraciones y pensar como un atacante potencial. El objetivo es mejorar la seguridad de los sistemas de información gubernamentales.
1. SEGURIDAD EN SISTEMAS DE INFORMACION Y
PORTALES WEB DE GOBIERNO
Esteban Saavedra Lopez
esteban.saavedra@atixlibre.org
http://esteban.opentelematics.org
http://revista.atixlibre.org
2. Acerca del facilitador?
• Ingeniero de profesión
• Docente Universitario de
Postgrado
• Investigador senior en
innovacion tecnológica.
• Presidente de la Fundación
Atixlibre
• CEO Opentelematics
Internacional
• Asesor de Tecnologías de la
Información
4. Seguridad en sistemas de gobierno
• Algunas consultas a responder:
Tenemos aplicaciones de forma pública
Que infraestructura tenemos
Que medidas de seguridad utilizamos
Quienes y como acceden a nuestras aplicaciones
Monitoreamos nuestras aplicaciones y accesos internos y
externos
> Certificamos nuestras aplicaciones.
> Realizamos procesos de control de calidad
> Contratos de confidencialidad.
>
>
>
>
>
5. Problemas/fallas frecuentes
• La falta de conocimiento y/o experiencia hace que
los SysAdmin, DBAs, Developers incurran en:
>
>
>
>
>
>
>
>
Configuraciones públicas
Publicar aplicaciones privadas
Errores de Configuración de DNS
Errores de certificación de estándares
Publicar aplicaciones mediante IP
Usar puertos por defecto
Redireccionar servicios privados de forma pública
Hagan uso personal de recursos del estado
26. A Considerar
• No importa que HW y SW dispongas sino se sabe
aprovechar.
• Personalizar nuestras instalaciones y
configuraciones
• Pensar como el enemigo.
29. SEGURIDAD EN SISTEMAS DE INFORMACION Y
PORTALES WEB DE GOBIERNO
Esteban Saavedra Lopez
esteban.saavedra@atixlibre.org
http://esteban.opentelematics.org
http://revista.atixlibre.org