Recomendaciones para la seguridad en redes de Gobierno

Se recomienda a los encargados técnicos de los Ministerios y Servicios seguir las siguientes recomendaciones para garantizar la seguridad de las redes bajo su responsabilidad.

Cabe señalar que deben tomarse precauciones para defender sus propias redes y también para evitar ser usados como punto de paso para actividades maliciosas que puedan afectar a otras redes. Por ejemplo:

Sin entrar en detalles específicos acerca de las plataformas y cómo estas deben ser protegidas para minimizar el riego de ataques, se les recomiendas a los encargados de los Ministerios/Servicios seguir esta metodología como una forma básica de defensa ante posibles ataques o intentos de intromisión en sus respectivas redes. Esta información se estará actualizando frecuentemente y está basada en las recomendaciones del CERT.


1. Cada Ministerio o Servicio debe definir una política de seguridad

Los objetivos de esta política deben ser:

Preparar y prevenir: Identificar los puntos de riesgo, adoptar criterios de instalación y configuración que permitan minimizar la posibilidad de éxito de un ataque.

Detectar y responder: Identificar la fuente de ataque, contener, recuperar y reconstruir en la forma más rápida posible los sistemas afectados.

Construir Base Legal: Construir normativas permitan garantizar a los ciudadanos la integridad de la información que los Ministerios y Servicios entregan usando INTERNET, y que además permita perseguir a quienes intenten alterar en cualquier forma el normal desempeño de las redes y servidores de Gobierno.


2. Elementos de la política de seguridad de redes

2.1 Elaboración de un plan básico y acciones a seguir

2.2 Relación con Proveedores

2.3 Proteger la red y componentes

2.4 Asegurar estaciones de trabajo

2.5 Asegurar servidores web públicos

2.6 Uso de firewalls


3. Procedimientos ante incidentes o ataques

3.1 Métodos para identificar un incidente o ataque

3.2 Respuesta a un ataque

3.3 Recuperación ante ataques


4. Mejorar procedimientos


5. Política de Restricciones o filtros


Gobierno de Chile

Ministerio del Interior - División Informática