Diseño e implementación de plataforma de escaneo y monitoreo de indicadores de ciberseguridad para República Dominicana (Ciber-Observatorio Dominicano)

Organizacion: DO CSIRT
Tipo de Organización: Sociedad Civil
Duración del proyecto: 12 meses
Año: 2013
Tipo de proyecto: Subvención
Jefe de proyecto: James Pichardo
Países: Republica Dominicana

Objetivo
Crear procedimientos, herramientas e infraestructura que
ayuden a obtener una imagen situacional adecuada del uso
de Internet en la República Dominicana. En este sentido se
recolectó, almacenó, procesó y se presentaron datos rele-
vantes del uso (y mal uso) del espacio de direcciones IPv4.
Esta información tuvo aplicaciones diversas en el área
de seguridad y fue materia prima para definir estrategias
efectivas de gestión de servicios basados en el Internet.
Principales actividades
• instalación y configuración de infraestructura de servi-
dores para escaneo, almacenamiento, procesamiento y
presentación de datos;
• configuración de interfaz web para análisis y presen-
tación de datos en tiempos apropiados para facilitar la
investigación (drill-down);
• extracción de características relevantes que ayuden a
modelar la distribución de servicios y protocolos;
• optimización del algoritmo de escaneo para dificultar la
detección y posterior bloqueo;
• optimización de la arquitectura de almacenamiento y
procesamiento de datos y;
• creación de reporte semestral donde se muestren las es-
tadísticas de uso más importantes y sus consecuencias
en la postura de seguridad de República Dominicana.
Principales resultados

Se obtuvieron los siguientes resultados
• armado de base de datos con almacenamiento de forma
continua, casi a tiempo real (figuran todas las direccio-
nes IP de DO y los protocolos/servicios más relevantes
– icmp, http, ftp, Telnet, ssh, etc.);
• obtención de una interfaz web para búsqueda y análisis
estadísticos de los datos de uso de direcciones IP;
• establecimiento de una metodología e infraestructura
para escaneo rápido y sin afectación de rendimiento
para las redes IP que fueron objetos del estudio;
• creación de canales de colaboración con organizaciones
académicas y de investigación, con instituciones afines a
Internet y prestadoras de servicio;
• mejora de la seguridad de las redes IP a nivel nacional;
• mitigación de vulnerabilidades y manejo de amenazas,
uso eficiente del espacio de direcciones IPv4;
• información sumariada (imagen situacional), elaborada y
de fácil comprensión para los tomadores de decisiones y;
• dotación a la comunidad con herramientas y metodolo-
gías de investigación para redes IP, que antes eran con-
sideradas intrusivas y perjudiciales para el rendimiento.
Impacto
El proyecto impactó en diferentes ámbitos. Se creó una
infraestructura de bajo costo para escaneo de hasta 15
puertos (udp/tcp) para más de 1,5 millones de direccio-
nes IP, que es totalmente reproducible en cualquier otro
país, se logró un aumento de la concienciación de las
instituciones (sobre todo educativas y gubernamentales)
sobre el problema de la seguridad y, principalmente, Ci-
ber-Observatorio logró llamar la atención de Indotel sobre
este tema y que se le confiara el liderazgo inicial para dos
iniciativas de suma importancia para el país