Este documento trata sobre la seguridad en sistemas de información y portales web del gobierno. Discuta los problemas y fallas más comunes como configuraciones públicas, aplicaciones privadas publicadas, errores de configuración de DNS y certificación. También cubre aspectos importantes a considerar como personalizar las instalaciones y configuraciones y pensar como un atacante potencial. El objetivo es mejorar la seguridad de los sistemas de información gubernamentales.

1. SEGURIDAD EN SISTEMAS DE INFORMACION Y
PORTALES WEB DE GOBIERNO
Esteban Saavedra Lopez
esteban.saavedra@atixlibre.org
http://esteban.opentelematics.org
http://revista.atixlibre.org

2. Acerca del facilitador?
• Ingeniero de profesión
• Docente Universitario de
Postgrado
• Investigador senior en
innovacion tecnológica.
• Presidente de la Fundación
Atixlibre
• CEO Opentelematics
Internacional
• Asesor de Tecnologías de la
Información

3. Agenda
•
•
•
•
Estado actual
Seguridad en sistemas de gobierno
Problemas y fallas frecuentes
Aspectos a considerar

4. Seguridad en sistemas de gobierno
• Algunas consultas a responder:
Tenemos aplicaciones de forma pública
Que infraestructura tenemos
Que medidas de seguridad utilizamos
Quienes y como acceden a nuestras aplicaciones
Monitoreamos nuestras aplicaciones y accesos internos y
externos
> Certificamos nuestras aplicaciones.
> Realizamos procesos de control de calidad
> Contratos de confidencialidad.
>
>
>
>
>

5. Problemas/fallas frecuentes
• La falta de conocimiento y/o experiencia hace que
los SysAdmin, DBAs, Developers incurran en:
>
>
>
>
>
>
>
>
Configuraciones públicas
Publicar aplicaciones privadas
Errores de Configuración de DNS
Errores de certificación de estándares
Publicar aplicaciones mediante IP
Usar puertos por defecto
Redireccionar servicios privados de forma pública
Hagan uso personal de recursos del estado

6. Paginas de Test

7. Pruebas en Producción

8. Paginas por defecto

9. Paginas por defecto

10. Directorios públicos por defecto

11. Directorios Públicos

12. Directorios Públicos

13. Archivos Públicos

14. Logs Públicos

15. Aplicaciones con limitantes de
despliegue

16. Configuración DNS

17. Accesos no filtrados

18. Hosting de archivos personales

19. Errores de validación

20. Errores de validación

21. Errores de Validación

22. Directorios Script públicos

24. BD accedida

25. Cuan segura esta tu aplicación?

26. A Considerar
• No importa que HW y SW dispongas sino se sabe
aprovechar.
• Personalizar nuestras instalaciones y
configuraciones
• Pensar como el enemigo.

27. Preguntas - Consultas

29. SEGURIDAD EN SISTEMAS DE INFORMACION Y
PORTALES WEB DE GOBIERNO
Esteban Saavedra Lopez
esteban.saavedra@atixlibre.org
http://esteban.opentelematics.org
http://revista.atixlibre.org