Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Playbook DDOS V1.0
Playbook DDOS V1.0
03 INTRODUCCIÓN
04 OBJETIVO Y ALCANCE
04 BASE LEGAL
05 TÉRMINOS Y DEFINICIONES
08 FASE 1
PLANIFICACIÓN
7
12 FASE 2
DETECCIÓN
14 FASE 3
RESPUESTA
2
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DDoS)
</ INTRODUCCIÓN
La DINI en el marco de sus competencias asignadas mediante la Ley 30618 y D.S. N° 106-2017-
PCM, desarrolla esta guía de instrucciones o playbooks con el fin de contribuir a la resiliencia
de los Activos Críticos Nacionales frente a los diversos tipos de ciberataques que pudieran
generar incidentes no deseados.
Estos Playbooks, deberán ser aplicados y adecuados por el operador en función al contexto
digital de su organización. Por su lado la DINI actualizará y buscará la mejora continua de
esta guía a fin que pueda cumplir su objetivo.
3
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DoS)
OBJETIVO Y ALCANCE
OBJETIVO ALCANCE
BASE LEGAL
4
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DDoS)
TERMINOS Y DEFINICIONES
≤ Capacidad Nacional
Es la aptitud o suficiencia que tiene la Nación de utilizar los recursos tangibles e
intangibles, infraestructuras y sistemas para satisfacer sus necesidades vitales, como:
salud, integridad física, seguridad, bienestar social y económico de la población,
servicios públicos, así como el eficaz funcionamiento de las instituciones del Estado y
la administración pública, con el fin de alcanzar y mantener sus objetivos nacionales.
≤ Ciberataque
≤ Ciberdefensa
Capacidad que permite actuar frente a amenazas o ataques realizados en y
mediante el ciberespacio cuando estos afecten la seguridad nacional.
≤ Incidente de Ciberseguridad
5
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DoS)
≤ Playbook
Documento que incluye las actividades a seguir frente a un incidente ocasionado por
un ciberataque específico. Así mismo, proporciona a los operadores de ACN una
comprensión clara de sus funciones y responsabilidades antes, durante y después de
un incidente.
≤ Sector Responsable
Son los ministerios que tienen la responsabilidad de adoptar las medidas necesarias
para garantizar el normal funcionamiento de los Activos Críticos Nacionales - ACN.
≤ Stakeholder (interesados)
Personas u organizaciones que pueden afectar, ser afectados o percibir ser afectados
por una decisión o actividad.
6
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DDoS)
Este tipo de ataque tiene como objetivo hacer que un servicio sea inaccesible o se
encuentre no disponible, pueden afectar a sitios web, servicios transaccionales y sistemas
de control industrial, estos ataques pueden variar en duración y pueden ser originados
desde múltiples fuentes, a esta variante se le denomina ataque de denegación de servicio
distribuido (DDoS) y se presenta en mayor frecuencia en sitios web atacados por grupos
hacktivistas. Estos ataques se dan a nivel de capa de red o de aplicación.
Las actividades a realizar por el operador de ACN ante un ciberataque específico, pueden
ser agrupadas en tres (03) fases tales como las fases de planificación, detección y respuesta
de los incidentes, estas actividades se complementan al protocolo de Soporte de Respuesta
ante Incidentes (SRI) desarrollado por la DINI.
de respuesta medidas
preventivas
Defina parámetros
para la detección
02
DETECCIÓN
sí
03 Evalué el
RESPUESTA
incidente
Analice el
incidente
no ¿incidente sí Contenga el
conocido? incidente
7
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DoS)
Fase Nro.1
PLANIFICACIÓN
8
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DDoS)
Responsable
Alta Dirección
9
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DoS)
Fase 1 PLANIFICACIÓN
dispositivos de red y seguridad, los detalles de hardware y
software, la lista blanca de dirección IP (internas y externas)
incluyendo los protocolos que se deben permitir.
Responsable
Gestor de Ciberseguridad
10
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DDoS)
500 MB /
Tráfico E-mail 700 MB / hora
hora
Responsable
Gestor de Ciberseguridad
11
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DoS)
Fase Nro.2
DETECCIÓN
12
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DDoS)
13
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DoS)
Fase Nro.3
RESPUESTA
14
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DDoS)
≤
3.2 Analizar el incidente
15
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DoS)
Fase 3 RESPUESTA
≤ Ejecutar el plan de respuesta específico para este tipo de
incidente de ataque de denegación de servicio (DoS), y
continuar con las actividades contención y erradicación.
Responsable
Equipo de Respuesta de Incidente
16
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DDoS)
Responsable
Equipo de Respuesta de Incidente
Fase 3 RESPUESTA
Responsable
Equipo de Respuesta de Incidente
17
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DoS)
Fase 3 RESPUESTA
actividades y acciones desde una máquina host;
Responsable
Equipo de Respuesta de Incidente
Responsable
Gestor de Incidente
18
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DDoS)
Responsable
Equipo de Respuesta de Incidente
nuevamente.
Responsable
Encargados de los Sistemas IT/OT y
encargados de la continuidad del negocio
19
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DoS)
Fase 3 RESPUESTA
del caso;
Responsable
Gestor de Incidente
20
PLAYBOOK | Respuesta ante ataques de
denegación de servicio (DDoS)
21