Haga clic aquí para instalar Silverlight*
LatinoaméricaCambiar|Todos los sitios de Microsoft
Microsoft
|Hechos en el mundo|Hechos en Latinoamérica
     
 

IV Cumbre de las Américas

   
 

El sitio web de la IV Cumbre de las Américas contó con los más altos niveles de seguridad y disponibilidad, utilizando la plataforma Windows y .NET. con Internet Information Server 6.0 (IIS) e ISA Server 2004.

La Presidencia de la Nación a través de la Secretaría de Medios, con la colaboración de Microsoft Argentina, montó un sitio de información para la prensa y la comunidad internacional durante el encuentro de 34 presidentes de la región, que contó con los más altos niveles de seguridad informática, utilizando la plataforma Windows y .NET.

 

 

 

Situación

Durante Noviembre de 2005 se llevó a cabo en la ciudad de Mar del Plata, en la Provincia de Buenos Aires, la IV Cumbre de las Américas, un encuentro en el que participaron 34 presidentes y más de 2000 representantes del continente americano. Se trata de uno de los eventos político-gubernamentales más importantes del año que, en esta ocasión bajo el lema "Crear Trabajo para Enfrentar la Pobreza y Fortalecer la Gobernabilidad Democrática", convocó la atención de la prensa mundial y la opinión pública. Además, la participación del Presidente de los Estados Unidos, George W. Bush, entre otros mandatarios de la región y funcionarios de organismos internacionales como la OEA y el BID, atrajo a movimientos sociales conocidos como de "anti-globalización".

En este contexto y en el marco de extremas medidas de seguridad -que incluyeron la participación de 5000 policías- tendientes a evitar disturbios como los que se habían registrado en otros países ante este tipo de encuentros internacionales en ocasiones anteriores, la Presidencia de la Nación Argentina se encontró frente al desafío de montar un sitio web de información para la sociedad y los medios de comunicación, que se actualizara diariamente con las novedades, agenda, discursos, fotografías y demás noticias de interés, que no pudiera ser vulnerado a nivel de seguridad como había sucedido en ediciones anteriores de éste y otros eventos del mismo tipo. El ataque a sitios gubernamentales, incluso de aquellos que manejan la seguridad de los países más desarrollados, es constante desde hace más de 5 años y crece a medida que se extiende el uso de Internet y se difunden masivamente diversas técnicas de ataques digitales.

Indicadores principales
Ataques rechazados 5000
Presidentes en la Cumbre 34
Duración del evento 5


"Los principales riesgos a los que nos veíamos enfrentados tenían que ver con la integridad del contenido y con la disponibilidad del sitio para proveer de información. Normalmente los ataques se orientan a modificar lo que se publica en este tipo de sitios o bien a publicar proclamas o consignas, pero también nos preocupaba garantizar que el sitio estuviera activo y accesible de manera permanente", señalaron voceros de la Secretaría de Medios de la Presidencia de la Nación.

 

Solución

A fin de proteger el sitio web de la IV Cumbre de las Américas, un encuentro de gran interés por los temas que se tratarían y por los participantes que tendría, el Gobierno Argentino solicitó la colaboración de Microsoft. "Considerando que nuestro portal está desarrollado con tecnologías .NET y que con éstas haríamos el sitio de la Cumbre, consideramos que Microsoft podría proveernos del asesoramiento técnico para alcanzar los niveles de seguridad requeridos", agregaron en el organismo.

Los ataques a sitios web suelen realizarse a través de la saturación del servidor que los publica, a partir de una excesiva cantidad de requerimientos en un breve lapso de tiempo, que lo bloquean o directamente lo sacan de servicio. Otro de los mecanismos preferidos por hackers que buscan notoriedad o dar un contenido más político a sus ataques, consiste en modificar la home page publicando algún manifiesto o consigna particular. Una de las vías para lograr esto consiste en la distribución de un virus troyano, que instalado en servidores o computadoras personales de los administradores de los sitios (webmasters), capturan los datos relevantes para poder acceder a editar el contenido del servidor (números IP del mismo, nombres de usuario y contraseñas habilitadas, etc.). El troyano captura la información y la envía a quien lo creó, quien luego ve muy facilitada la tarea de publicar lo que desee. Otra forma de violación a la seguridad, es el aprovechamiento por parte de los hackers de vulnerabilidades conocidas de los productos y o servicios (provistos por el software) involucrados en la implementación, o bien por configuraciones deficientes o no seguras.

Sin embargo, estadísticamente, tanto en el ámbito público como en las empresas privadas, la mayor vulnerabilidad reside en falencias internas, donde las políticas de seguridad no son adecuadas o no se respetan como es debido, lo que favorece que se filtre información sensible a posibles atacantes. En el caso del sitio de la IV Cumbre de las Américas, se establecieron protocolos de acción y comunicación entre los participantes del proyecto, lo que que evitó inconvenientes típicos tales como ingeniería social o suplantación de identidad, entre otros.

Para llevar adelante su misión la Presidencia de la Nación, propuso como sede para montar los servidores web de la Cumbre, la Sala Cofre de la Administración Federal de Ingresos Públicos (AFIP), por considerarlo uno de los lugares más seguros del país, además de contar con un grupo de profesionales informáticos de primer nivel. Se trata de un sótano de 400 metros cuadrados con paredes de acero, sin ventanas y controlada en forma permanente por la Policía Federal, un circuito cerrado de televisión y los mecanismos más modernos de control de acceso.

"El diseño de la seguridad incluyó aspectos propios de comunicaciones y otros a nivel informático. Se montó un Internet Information Server 6.0 (IIS) detrás de un firewall ISA Server 2004, ambos sobre Windows Server 2003. Tanto el sistema operativo como los servicios en cuestión fueron configurados y ajustados específicamente al uso concreto en esta ocasión, reduciendo de esta manera la superficie de ataque al mínimo posible. La idea fue que los hackers nunca se encuentren con lo que esperaban encontrar. La Secretaría, con la colaboración de Microsoft, implementó una solución que ofrece un nivel de maduración tal que, correctamente instalada y configurados los productos que la componen, representan uno de los escollos más difíciles de vulnerar hoy en día. Esa fue la clave del éxito en la implementación de la Cumbre de las Americas", comenta Alejandro Ponicke, Asesor de la Comunidad IT Pro de Microsoft Cono Sur.

"La Secretaría, con la colaboración de Microsoft, implementó una solución que, correctamente instalada y configurados los productos que la componen, representan uno de los escollos más difíciles de vulnerar hoy en día".

Secretaría de Medios,
Presidencia de la Nación
República Argentina.

Uno de los errores mas comunes es tratar todos los casos como si fueran iguales, lo cual provee una estandarización que es fácil de deducir por los atacantes, quienes acostumbran a probar en primera instancia las vulnerabilidades básicas, que se detectan en la inmensa mayoría de las oportunidades. "Una de las tentaciones más comunes es asegurar funcionalidad, pero funcionalidad en exceso; el ajuste concreto según las necesidades hace la diferencia", concluye Ponicke. En cualquier caso, es importante probar extensivamente que las ideas y procedimientos implementados hayan sido los correctos; por eso, antes de poner en línea públicamente el portal de la Cumbre, personal de Presidencia hizo ataques de hacking para certificar la seguridad.

En cuanto a los vínculos físicos, se estableció un enlace VPN sobre Internet entre la sala de servidores y las oficinas que la Secretaría de Medios utilizó en la sede, donde a través de una aplicación desarrollada con tecnología .NET se editaban y almacenaban a la espera de ser autorizados los contenidos del site. Luego, mediante un servicio especial, estos eran convertidos de formato y cargados en el web server para su publicación.

 

Beneficios

"Durante el evento recibimos más de 500 ataques de todo tipo: de enumeración (para saber qué servidores estábamos utilizando y así detectar cómo atacar el sitio) y también se registraron intentos de penetración. Ninguno pudo vulnerar las seguridad del sitio ni afectó el rendimiento, ya que en todo momento el acceso al mismo fue de la manera esperada", agregaron los funcionarios de la Secretaría de Medios de la Presidencia de la Nación, a cargo del sitio web de la Cumbre de las Américas.

"Estamos muy satisfechos con los resultados obtenidos. Pasó la Cumbre y el portal se mantuvo intacto y siempre disponible, lo que nos permitió brindar un buen servicio a los medios de prensa internacionales que nos visitaron y en general a todos los interesados en lo que sucedía día a día", concluyeron en el organismo.

   
   
 
 

Conozca los hechos

 
Síntesis de la Solución


Situación
El Portal de la Cumbre de las Américas requería una solución de seguridad extraordinaria dadas las características políticas del evento y los ataques que en situaciones similares se habían registrado en el pasado.


Solución
Con la colaboración directa de Microsoft de Argentina, la Secretaría de Medios de la Nación montó un esquema de seguridad, tanto a nivel físico (servidores, comunicaciones y alojamiento), como de software sobre plataforma Windows y .NET, y también a nivel de políticas y buenas prácticas.


Beneficios
* Rechazados todos los intentos de violación a la seguridad del sitio.
* Disponibilidad absoluta de la información.


Software y Servicios
* Windows Server 2003
* ISA Server 2004
* Internet Information Server 6.0
* .NET Framework
* ASP.NET



Volver  
   

©2017 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Aviso Legal |Marcas registradas |Privacidad