Protección de sitios web

Las instituciones conectadas a la Red de Conectividad del Estado (RCE) cuentan con diversos mecanismos de protección de seguridad, gracias a que desde el CSIRT de Gobierno monitoreamos el tráfico de entrada y salida de la RCE y, al detectar alguna anomalía, realizamos un bloqueo automático.

Las protecciones disponibles a las instituciones dentro de la RCE incluyen la detección de malware, que bloquea archivos y dominios maliciosos; la protección de tráfico de DNS y web, que identifica sitios con código malicioso, sitios web utilizados para phishing y el bloqueo de redes de bots (botnets); y la protección de intrusiones, que analiza el tráfico de red en busca de patrones maliciosos.

Es importante que las instituciones comprendan que estas protecciones son un complemento de las capas de seguridad que deben implementar en su propia infraestructura, y que siguen siendo responsables de su propia seguridad.

Además, contamos con dos servicios por solicitud, que consisten en.

Protección firewall de Aplicaciones Web (WAF): Consiste en una protección contra tráfico malicioso dirigido a los sitios web alojados en la Red de Conectividad del Estado (RCE). Su objetivo principal es mitigar los ataques comunes.
Protección ante ataques DoS y DDoS: Consiste en la protección ante patrones anómalos dirigidos al servidor o sitio web que sean parte de la RCE, con tal de sobrecargarlos e interrumpir su servicio. Este servicio solo se aplicará a las direcciones IP de servicios DNS y web solicitados por la institución. Antes de completar el formulario de configuración, se recomienda a las organizaciones interesadas realizar un análisis de tráfico o asesorarse con su equipo TI.

Este servicio se brinda exclusivamente a sitios web dentro de la RCE. Puede solicitarlo llenando el siguiente formulario: https://formularios.csirt.gob.cl/index.php/856788

Enlaces Relacionados

Formulario de solicitud de protección de un sitio web