INFORME Nº 0001-2021-FOES

PARA : ING. CARLOS JHONSON NEGRETE EVARISTO

Jefe de la Unidad de Informática y Soporte Tecnico - MPA

DE : FERNANDO OMAR ESTRADA SOLORZANO

ASUNTO : INFORME DEL DIAGNÓSTICO DEL ESTADO Y DE LAS CONDICIONES

AMBIENTALES Y DE SEGURIDAD DE LOS SERVIDORES DE LA
MUNICIPALIDAD PROVINCIAL DE ATALAYA

FECHA : Atalaya, 12 de octubre 2021

_____________________________________________________________________________

Tengo el agrado de dirigirme a usted para saludarlo cordialmente y al mismo

tiempo hacer de su conocimiento el diseño y sus actividades realizadas del portal
institucional de la Municipalidad Provincial de Atalaya.

Adjunto

 ANALISIS DE AMENAZAS EN EL HARDWARE Y/O LÓGICAS DE

SEGURIDAD INSTALADOS EN LOS SERVIDORES.
 IDENTIFICACIÓN DE RIESGOS.
 LISTADO DE ATAQUES EN CADA UNO DE LOS SERVIDORES
 ANALISIS DE AMENAZAS FISICAS (AMBIENTALES) Y DE SEGURIDAD
DE HARDWARE DE LOS SERVIDORES DE LA MUNICIPALIDAD
PROVINCIAL DE ATALAYA.
 CONDICIONES DE ESTADO Y MANTENIMIENTO, DE LOS SERVIDORES
DE LA MUNICIPALIDAD PROVINCIAL DE ATALAYA.
 RECOMENDACIONES

Sin otro particular me suscribo de usted, expresándole las muestras de mi

especial consideración y estima. Seguro de contar con su atención, me suscribo de usted.

Atentamente,

_____________________________
_________
FERNANDO OMAR ESTRADA SOLORZANO
Dni: 44099236
 INTRODUCCIÓN

A continuación se presenta el informe del estado actual de los servidores de la

Municipalidad Provincial de Atalaya con el fin de soportar los requisitos de infraestructura
que se deben tener en cuenta para evitar perder información sensible de dicha institución.

Un servidor es un conjunto de computadoras capaz de atender las peticiones de un cliente

y devolverle una respuesta en concordancia. Los servidores se pueden ejecutar en
cualquier tipo de computadora, incluso en computadoras dedicadas a las cuales se les
conoce individualmente como «el servidor», la función principal de los servidores de la
municipalidad es almacenar, transferir y guardar información de los sistemas integrados
instalados allí: SISTEMA DE TRÁMITE DOCUMENTARIO, CAJA, FACTURACIÓN (AGUA
POTABLE), CONTROLADOR DE DOMINIO (ACTIVE DIRECTORY), MUNIREN, SIGA, SIAF,
BOTIQUÍN, debiendo tener un respaldo continuo y disponer de seguridad de los datos de
dichos sistemas.

De igual forma se adjuntan a este informe las modificaciones que les hicieron a los
servidores y las aplicaciones instaladas así como también las recomendaciones, y el
concepto técnico sobre las condiciones de estado y de mantenimiento de dichos
servidores.
ANALISIS DE AMENAZAS EN EL HARDWARE Y/O LÓGICAS DE SEGURIDAD INSTALADOS
EN LOS SERVIDORES.

Los servidores son utilizados actualmente, por sus diferentes usos, es un aparato
informático que almacena, distribuye y suministra información. Los servidores funcionan
basándose en el modelo “cliente-servidor”. El cliente puede ser tanto un ordenador como
una aplicación que requiere información del servidor para funcionar, se deben manejar un
alto nivel en seguridad y configuraciones para para que sus vulnerabilidades, riesgos y
amenazas no sean tan factibles a un ataque, es por eso que se debe realizar un conjunto
de acciones permanentes con el fin de identificarlos y mitigarlos.

IDENTIFICACIÓN DE RIESGOS.

El proceso de identificación de riesgos estuvo determinado por la realización previa de los

siguientes pasos:
 Identificación y clasificación de los activos. La identificación de los activos contempla
todos los elementos necesarios para mantener estable los servicios que necesita la
municipalidad Provincial de Atalaya para el desarrollo de sus funciones. Los activos fueron
clasificados en 3 categorías:

 Sistemas. Hace referencia a activos de hardware y software que pertenecen a la

red local de la municipalidad provincial de Atalaya y estas están en constante
comunicación con los servidores.
Servidores
Programas
SISTEMAS

Portátiles
Computadoras
Cortafuegos
Equipos de Red Inalámbrica
Equipos de red cableada
Tabla 1. Activos de los sistemas

 Personal. Los activos de este grupo hacen referencia a labores que realizan
personas que pueden ser afectados por alguna falla en el servidor.

Informática/soporte Interno
PERSONAL

Soporte Técnico Externo

cliente/Personal de la MPA que usa los programas
cliente/ciudadano que requiere los servicios
Otras Instituciones externas
Tabla 2. Activos Personal
  Datos e Información. Los activos de este grupo son los más delicados y vulnerables,
porque son los que van a almacenar, dicha información que es obtenida a través
del uso continuo de los programas instalados en los servidores de la municipalidad
provincial de Atalaya.
Bases de datos internos

INFORMACIÓN
Respaldos Infraestructura (Planes, Documentación,
etc.)
DATOS E

Informática (Planes, Documentación, etc.)

Sistemas de autenticación LDAP
Sistemas de información no institucionales
Navegación en Internet
Tabla 3. Activos datos e información

LISTADO DE ATAQUES EN CADA UNO DE LOS SERVIDORES

En cuanto a los ataques con malware que sufrieron los servidores podemos citar los más
dañinos, se realizó a través de un escaneo profundo a los discos duros de los servidores,
estos virus en su mayoría se actualizan en el día a día, el antivirus corporativo seqrite
endpoint que fue obtenida luego de los ataques logro solucionar en su mayoría con estos
virus informáticos, recordando que todo antivirus no es infalible al 100% sino que se
deben tomar medidas que se las mencionara en las recomendaciones.

Ilustración 1. Virus Clop alojado en los servidores.

Datos básicos de la amenazas:

Nombre el virus Clop
 Tipo de amenaza Ransomware, virus criptográfico, cibersecuestro
No se pueden abrir los archivos almacenados en el
equipo, los archivos que antes funcionaban tienen
ahora una extensión diferente, por ejemplo
Síntomas my.docx.locked. Se muestra un mensaje en el
escritorio para pedir un rescate. Los
ciberdelincuentes solicitan el pago de una suma para
desbloquear los archivos.
Adjuntos por e-mail infectados (macros), sitios web
Formas de distribución
torrent, anuncios maliciosos.
Todos los archivos están cifrados y no pueden
abrirse si no se ha pagado un rescate. Se pueden
Daño instalar otros troyanos que roban contraseñas e
infecciones de malware junto con una infección
ransomware.
Tabla 4. Datos básicos del Virus Clop alojado en los servidores.

Ilustración 2. Virus Backdoor alojado en los servidores.

Datos básicos de la amenazas:

Nombre "Error (virus) - Trojan Backdoor Hijack" (virus)
Software publicitario, anuncios no deseados, virus en
Tipo de amenaza
ventana emergente
Ver anuncios que no proceden de los sitios que está
Síntomas
visitando. Anuncios en ventanas emergentes
 intrusivas. Ralentización de la navegación web.
Anuncios engañosos en ventanas emergentes,
Formas de distribución instaladores de software gratuito (empaquetado),
instaladores falsos de Flash Player
Monitorización de la navegación web (problemas
potenciales de privacidad), aparición de anuncios no
Daño
deseados, redireccionamientos a sitios web
sospechosos.
Tabla 5. Datos del Virus Backdoor alojado en los servidores.

Ilustración 3. Virus Vobfus alojados en los servidores

Datos básicos de la amenazas:

Nombre Vobfus virus
Troyano, virus que roba contraseñas, malware
Tipo de amenaza
bancario, software espía.
Los troyanos están diseñados para infiltrarse
Síntomas sigilosamente en la computadora de la víctima y
permanecer en silencio, por lo que ningún síntoma
 particular es claramente visible en una máquina
infectada.
Archivos adjuntos de correo electrónico infectados,
Formas de distribución anuncios maliciosos en línea, ingeniería social,
"grietas" de software.
Contraseñas robadas e información bancaria, robo de
Daño identidad, la computadora de la víctima son
agregadas a una botnet.
Tabla 6. Datos del Virus Vobfus alojados en los servidores

ANALISIS DE AMENAZAS FISICAS (AMBIENTALES) Y DE SEGURIDAD DE HARDWARE DE LOS

SERVIDORES DE LA MUNICIPALIDAD PROVINCIAL DE ATALAYA.
A continuación se describe la cantidad, especificaciones y condiciones en las cuales fueron
encontrados los servidores mencionados. La municipalidad un total de 3 servidores en
buenas condiciones (1 computadora es usada como servidor): SERVIDOR VASTEC con
código patrimonial 74089200-004, SERVIDOR HP PROLIANT ML350 con código patrimonial
74080950-002, y la computadora ELITEDESK con código patrimonial 74089950-155; así
como 01 servidor IBM SYSTEM X3400 con código patrimonial 74089200-003 que se
encuentra desfasado pero aun en uso.

PERFIL DE HARDWARE
- SERVIDOR 1
1. Marca: HP
2. Modelo: Servidor HPE ProLiant ML350 Gen9
3. Procesador: 2 x Intel® Xeon® Ten-Core E5-2650v3 (2.3GHz, 25MB L3 Cache)
Incorpora dos procesadores de fábrica.
4. Ram: Estándar 32 GB (2 x 16 GB) RDIMM DDR4
5. Disco duro: 2 unidades x HDD 600GB 2.5" SAS 10K 6Gb/s SC Enterprise Hard
Drive
6. Sistemas instalados: Windows server 2008 R2, software Botica
7. Estado: discos duros en estado de riesgo

- SERVIDOR 2
1. Marca: VASTEC
2. Modelo: Intel S2600STB
 3. Procesador: Intel® Xeon® silver 4110 (2.1GHz) cuenta con 16 núcleos.
4. Ram: Estándar 80 GB
5. Disco duro: 4 unidades x HDD 4TB
6. Sistemas instalados: Windows server 2016 estándar, y dos servidores virtuales
7. Estado: un disco en estado de riesgo

- SERVIDOR 3
1. Marca: IBM
2. Modelo: IBM eServer x3400
3. Procesador: Intel® Xeon® E5405 (2.0GHz) cuenta con 8 núcleos.
4. Ram: Estándar 8 GB
5. Disco duro: 600 GB
6. Sistemas instalados: Windows server 2016 estándar, SIGA
7. Estado: deficiente

- SERVIDOR 4

1. Marca: HP
2. Modelo: HP EliteDesk 800 G2 SFF
3. Procesador: Intel CORE I7 de la serie 6700 a 3,4 GHz; cuenta con 4 núcleos.
4. Ram: 16 GB
5. Disco duro: 2 unidades x HDD 6TB
6. Sistemas instalados: Windows server 2016 estándar, SIAF
7. Estado: regular.
CONDICIONES DE ESTADO Y MANTENIMIENTO, DE LOS SERVIDORES DE LA MUNICIPALIDAD
PROVINCIAL DE ATALAYA.

Imagen 1

En esta imagen, observamos que el dispositivo MIKROKIT y el equipo DVR de grabación de

cámaras, se encuentran expuestas al goteo de agua de las filtraciones en el techo, pared y
el chorreo de líquido debido a la condensación de hielo en el sistema de aire
acondicionado.
 Imagen 2

En esta imagen, observamos el deterioro que sufren las paredes por el ingreso de agua en
el lugar donde se alojan los servidores, incrementando la humedad y el posible desplome
del ambiente donde están alojados.
 Imagen 3

En la figura podemos observar el deterioro de un punto de red, verificando que en toda la

municipalidad la red LAN está mal estructurado y en algunos puntos los cables se
encontraron dañados por la mala calidad y la falta de un adecuado mantenimiento.
Figura 4
 Figura 5

En la figura 4 y 5 observamos, la proliferación innecesaria de tipos de cables y en desorden

produce mayores costos a largo plazo y complica el mantenimiento. Mientras no
comprometa la escalabilidad a largo plazo, se debería tratar de minimizar la cantidad de
tipos de cable utilizados en una red, por lo tanto la Municipalidad provincial de Atalaya se
encuentra con este problema comprometiendo el buen manejo de información delicada y
oportuna que se maneja en los servidores.
 Figura 6

La infraestructura de red de la entidad, no cuenta con un mapa de red establecido, el

estado de las conexiones de red se encuentra desfasadas y muchos cables están sin un uso
continuo, se recomienda una reestructuración de la red y un diseño e implementación de
CABLEADO ESTRUCTURADO, para mejorar administración, detección de fallas y conexión a
internet de todos los usuarios finales de las distintas áreas de la Municipalidad Provincial
de Atalaya.
 Figura 7

En la figura observamos los cables de red entrelazados con los cables eléctricos. El
cableado de datos se compone de pares trenzados que posea un campo magnético
generado por una baja tensión que se ejecuta a través del cable. Cuando se ejecuta en
paralelo con los cables eléctricos el campo magnético puede quedar interrumpido que
hace que la comunicación no llegue del punto A al punto B. Si va cerca de una línea de
energía eléctrica el uso de un cable blindado. Al menos debería haber una separación
mínima de 20 cm entre cables de red y eléctrico.

RECOMENDACIONES
 1. ACCESO:

Es importante limitar el acceso a la base de datos; lo mejor es otorgar a cada usuario una
serie de permisos y privilegios. Sólo determinados usuarios deberían tener acceso a los
datos sensibles y a los procedimientos importantes. Es un punto especialmente crítico
para mantener la base de datos alejada de cualquier atacante potencial. Se debe
configurar e implementar protocolos en los firewalls de los servidores donde se maneja
información relevante.

2. MIGRACIÓN:

Se recomienda la migración de sistema operativo de servidores y estaciones de trabajo de

Windows a Linux, o al menos mantener dos servidores, en Linux y en Windows debido al
uso del SIAF, SIGA, ya que con dichas acciones de mejora conlleva a eliminar los costos de
licenciamiento, teniendo acceso a las últimas actualizaciones de software de aplicación y
de Sistema Operativo, a olvidarnos de problemas causados por virus informáticos, para así
Invertir el tiempo dedicado al soporte y atención de problemas asociados con virus en
labores de investigación e implantación de nuevos servicios, que coadyuven con el
desarrollo de la institución, y nos permitan brindar un excelente servicio a la población.

3. INFRAESTRUCTURA:

La infraestructura de red de la entidad, no cuenta con un mapa de red establecido, el

estado de las conexiones de red se encuentra desfasadas, se recomienda una
reestructuración de la red y un diseño e implementación de CABLEADO ESTRUCTURADO,
para mejorar administración, detección de fallas y conexión a internet de todos los
usuarios finales de las distintas áreas de la Municipalidad

OTRAS RECOMENDACIONES DE SEGURIDAD:

4. Tener un extintor cerca del ambiente donde se alojan los servidores, como un
Extintor de CO2 o Extintores de Incendio Halon 1211, ya que estos son los más
óptimos para equipos electrónicos.

5. Hacer documentación de las configuraciones que se le hacen a los servidores y de

los usuarios que se vayan creando.

6. Mejorar Y realizar el mantenimiento del espacio físico donde se alojan los

servidores, ya que estos corren peligro de caída de líquidos fluviales.

7. Tener un sistema de aire acondicionamiento de emergencia o realizar

constantemente el mantenimiento del sistema de aire acondicionado ya que las
 temperaturas son altas en la provincia de Atalaya, y podrían provocar daños
irreparables a los servidores si estos se averían.
8. Restringir el acceso a carpetas compartidas a computadoras que no tengan
antivirus o tengan comportamiento extraño en la institución.