Recomendaciones generales de configuración de firewalls - Comunicado

CND24-00129

Extendemos el alcance de la alerta a todas las organzaciones de administración del Estado, independiente de que estén conectadas a Internet a través de la RCE o no.

En caso que requieran de apoyo para configurar adecuadamente los firewall perimetrales de sus instituciones, contáctennos a través de los medios descritos en la sección "mitigación".

Desde la Agencia Nacional de Ciberseguridad (ANCI) te informamos lo siguiente:

Preview CND24-00129

Como una forma de prevenir ataques de denegación de servicio y exfiltración de información dirigidos a sistemas de organismos de Administración del Estado, recomendamos a todas las instituciones, conectadas o no a la RCE, la adopción de medidas preventivas. Específicamente, recomendamos asegurarse de que las protecciones de los firewall perimetrales se encuentran activadas, además de monitorear exhaustivamente las conexiones realizadas a su infraestructura.

Mitigación

Nuestras recomendaciones son:

  • Mantener activa toda protección anti-DDoS presente en los firewall perimetrales.
  • Configurar las reglas de puertos de los firewall para que sean restrictivas por defecto, agregando las excepciones (servidores web, DNS autoritativos, MTAs) a las IPs específicas que las requieran (no por rango). Lo anterior se recomienda con el objetivo de evitar conexiones externas a servicios internos, tales como resolver DNS, bases de datos, paneles de administración, relays internos de correo y sistemas de archivos en red mal configurados.
  • Notificar inmediatamente al CSIRT de Gobierno en caso de detectar cualquier comportamiento anómalo o sospechoso en sus redes.

Quedamos disponibles a las consultas de cualquier institución que pueda requerir ayuda en la configuración de las recomendaciones anteriores a través de nuestros canales oficiales de contacto:

Actualizaciones