Recomendaciones generales de configuración de firewalls - Comunicado
CND24-00129Extendemos el alcance de la alerta a todas las organzaciones de administración del Estado, independiente de que estén conectadas a Internet a través de la RCE o no.
En caso que requieran de apoyo para configurar adecuadamente los firewall perimetrales de sus instituciones, contáctennos a través de los medios descritos en la sección "mitigación".
Desde la Agencia Nacional de Ciberseguridad (ANCI) te informamos lo siguiente:

Como una forma de prevenir ataques de denegación de servicio y exfiltración de información dirigidos a sistemas de organismos de Administración del Estado, recomendamos a todas las instituciones, conectadas o no a la RCE, la adopción de medidas preventivas. Específicamente, recomendamos asegurarse de que las protecciones de los firewall perimetrales se encuentran activadas, además de monitorear exhaustivamente las conexiones realizadas a su infraestructura.
Mitigación
Nuestras recomendaciones son:
- Mantener activa toda protección anti-DDoS presente en los firewall perimetrales.
- Configurar las reglas de puertos de los firewall para que sean restrictivas por defecto, agregando las excepciones (servidores web, DNS autoritativos, MTAs) a las IPs específicas que las requieran (no por rango). Lo anterior se recomienda con el objetivo de evitar conexiones externas a servicios internos, tales como resolver DNS, bases de datos, paneles de administración, relays internos de correo y sistemas de archivos en red mal configurados.
- Notificar inmediatamente al CSIRT de Gobierno en caso de detectar cualquier comportamiento anómalo o sospechoso en sus redes.
Quedamos disponibles a las consultas de cualquier institución que pueda requerir ayuda en la configuración de las recomendaciones anteriores a través de nuestros canales oficiales de contacto:
- Correo electrónico: [email protected]
- Teléfono: 1510
- Formulario de reporte de incidentes: https://csirt.gob.cl/reportar
Actualizaciones
Fecha | Actualización |
---|---|
9 de agosto de 2024 a las 11:14 |
Extendemos el alcance de la alerta a todas las organzaciones de administración del Estado, independiente de que estén conectadas a Internet a través de la RCE o no. |