Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Nicolas Cumez Nimacachi

Caso DGAT

Anuncio 
Universidad Mariano Gálvez de Guatemala
Facultad de Ingeniería en Sistemas de Información y Ciencias de la Computación
Dirección de Posgrados
MAESTRÍA EN SEGURIDAD INFORMÁTICA
PLANEACIÓN DE LA CONTINUIDAD DEL NEGOCIO BASADO EN TICs
Caso Dirección General de
Administración Tributaria
Ing. José Luis Méndez Soto, MSc.
Introducción.
La dirección general de administración tributaria (DGAT) sustituyó e integró en una sola
dirección general a las múltiples dependencias del ministerio de finanzas encargadas de la
recaudación y fiscalización de los impuestos internos y externos.
La DGAT se ha caracterizado por su alto grado de tecnificación, tal es el caso de la gerencia
de informática la cual está conformada por 3 subgerencias, desarrollo, soporte técnico e
infraestructura. Esta gerencia cuenta con personal que como mínimo es estudiante activo de
tercer año de ingeniería en informática y el porcentaje de graduados en el nivel de licenciatura
es más de la mitad, un diez porciento poseen maestría, no hay ningún doctor en informática.
La edad promedio del personal es de 30 años, siendo los extremos de 19 y 50 años. El gerente
de informática tiene 25 años trabajando inicialmente para el ministerio de finanzas y es parte
del personal absorbido por la DGAT.
El personal está en constante capacitación, el equipo se renueva cada año según una política
interna vigente desde el año 2000. La gerencia de IT ejerce en control soberano sobre todos
los sistemas informáticos de la DGAT y es un referente a nivel internacional del egovernment y la gobernanza de IT.
A excepción de los trámites que por ley deben hacerse de forma presencial, casi todos los
trámites se realizan desde la web y los pagos se realizan a través del portal web de todos los
bancos del país.
Situación actual.
En 1999, a tan solo 10 meses de existencia de la DGAT, el sitio web fue hackeado y los
contenidos fueron sustituidos por una bandera pirata. En aquel entonces el sitio web era
solamente informativo y no constituyó una interrupción de servicios que afectase a los
contribuyentes.
Universidad Mariano Gálvez de Guatemala
Facultad de Ingeniería en Sistemas de Información y Ciencias de la Computación
Dirección de Posgrados
MAESTRÍA EN SEGURIDAD INFORMÁTICA
PLANEACIÓN DE LA CONTINUIDAD DEL NEGOCIO BASADO EN TICs
En el año 2003, el sitio web sufrió otro ataque, sustituyendo esta vez los contenidos con
material fotográfico no apto para todo público. Esta vez se interrumpieron los servicios de
consulta de cuenta corriente durante 1 hora.
En el año 2009, la gerencia de aduanas durante 24 horas no pudo registrar pólizas de
importación ya que cada intento terminaba en un error de timeout en el servidor de bases de
datos; después de intentar diferentes soluciones, se encontró que una falla en una tarjeta
ethernet hacía que los datos al replicarse en los espejos se transmitiera con errores que no se
podían corregir dado que ante el request, el paquete se volvía a enviar con errores, el servidor
central al no recibir ninguna confirmación producía dicho error. Después de 24 horas de
interrupción que duró casi todo el miércoles y unas horas del jueves, y después de haber
descartado un sinnúmero de causas posibles, al sustituir la tarjeta ethernet del servidor
central, tarea que se hizo en 15 minutos, el problema se solucionó.
En el año 2010 todos los servicios y trámites se gestionan desde el portal web, en este año la
DGAT sufrió en un intervalo de 6 meses 2 ataques DOS los cuales interrumpieron todos los
servicios por el espacio de media hora en el primero y una hora el segundo.
En el año 2017, en día de vencimiento del ISR anual, una persona inconforme (empleada o
exempleada) y que permanece impune, creó un formulario de ISR paralelo sin solicitud de
captcha. Múltiples robots ubicados en ubicaciones diversas y fuera de las fronteras lanzaron
un ataque DDOS que duró todo el día, obligando a trasladar la fecha de vencimiento del
impuesto al día siguiente.
A finales del año 2017, la aduana de Puerto Barrios sufrió un ataque de ransomware en todas
las computadoras. En este caso no hubo interrupción del servicio, porque había
computadoras de reserva empaquetadas en la bodega, pero el servicio fue irregular ya que
los archivos de gestión de expedientes del día anterior se perdieron.
A mediados de 2018 el incendio de un edificio quemó el datacenter primario y el datacenter
secundario se demoró 45 minutos en estar en línea.
En la primera quincena del 2019 se produjo un ataque DDOS similar al del 2017, pero esta
vez el atacante no es anónimo. Se trata de un reconocido hacker panameño que una semana
después del ataque, como invitado en una clase de seguridad informática explica los detalles
del mismo. Una brecha en el firewall le permitió ingresar al datacenter realizó la misma
operación del ataque del 2017. Expone que al descubrir la brecha quiso comprobar si era
posible replicar el ataque y lo hizo, en la clase expone que el portal paralelo lo implantó a
finales de noviembre y estuvo inactivo durante todo diciembre en enero probó si la brecha
del firewall seguía abierta, lo estaba, ingresó, los objetos seguían en el servidor, desde
máquinas virtuales ubicada en China, Europa Este, India y Brasil activó el ataque.
Universidad Mariano Gálvez de Guatemala
Facultad de Ingeniería en Sistemas de Información y Ciencias de la Computación
Dirección de Posgrados
MAESTRÍA EN SEGURIDAD INFORMÁTICA
PLANEACIÓN DE LA CONTINUIDAD DEL NEGOCIO BASADO EN TICs
Mediante una videoconferencia el hacker expone que la motivación del ataque era descubrir
si aún era posible hacerle ataques DDOS a la DGAT, cuenta que en enero esperaba encontrar
la brecha cerrada, sin embargo, pudo entrar, esperaba no encontrar el objeto instalado en
noviembre, pero lo encontró.
Como mensaje final el hacker expuso que a pesar del esfuerzo que se invierta en la seguridad
informática, los hackers siempre van a entrar.
Ante el último ataque que interrumpió el servicio por 45 minutos. El gerente de informática
fue confrontado por el director general quien le exigió la toma de acciones para evitar futuras
interrupciones del portal web. El gerente de informática a su vez le transfiere la existencia
para implementar la gestión de continuidad de negocio.
Usted como subgerente de infraestructura acepta el hecho que la seguridad informática no es
suficiente para garantizar la continuidad del negocio por lo cual decide implementar el
planeamiento de la continuidad del negocio y se pregunta ¿Por dónde empezar?
En eso recibe una llamada del gerente de informática, tiene 6 meses para implementar la
gestión de continuidad de negocio.
Consideraciones
•
•
•
•
•
•
Todo el personal es competente, altamente capacitado y en términos generales está
motivado.
Existe un oficial de seguridad de informática el cual hace bien su trabajo.
La gerencia alguna vez alcanzó el nivel 3 de CMMi por etapas, pero no renovó la
certificación, sin embargo, lo más posible es que aún permanezca en dicho nivel.
La tecnología de la gerencia es la más reciente, el servidor más antiguo no tiene más
de 3 años.
Los datacenters son Tier 3
Tomar en cuenta que no todas las interrupciones se deben a ataques de hackers,
también han ocurrido debido a fallos en el hardware o siniestros.
Documentos relacionados
20 y Prouespeculacio están sufriendo desde ayer un ataque DDOS
20 y Prouespeculacio están sufriendo desde ayer un ataque DDOS
Árbol de Ataque (1)
Árbol de Ataque (1)
Cómo defenderse de los ataques verbales
Cómo defenderse de los ataques verbales
SUSTITUCION DE UN TRABAJADOR. ATAQUE A DERECHO DE
SUSTITUCION DE UN TRABAJADOR. ATAQUE A DERECHO DE
MECANISMOS DE SEGURIDAD
MECANISMOS DE SEGURIDAD
Clases Teoricas Viernes 26 CONCEPTOS
Clases Teoricas Viernes 26 CONCEPTOS
Libertad de Expresión
Libertad de Expresión
PDF - 147.4 KB - Declaración expresando preocupación por ataque informático a (...)
PDF - 147.4 KB - Declaración expresando preocupación por ataque informático a (...)
Ataque de pánico y trabajo
Ataque de pánico y trabajo
ANTES BANDA Dos Bandas
ANTES BANDA Dos Bandas
Descargar
Anuncio
Anuncio