Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe Técnico: 1. Asunto
Informe Técnico: 1. Asunto
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
1. ASUNTO
2. OBJETIVO
3. ANTECEDENTES
Como responsabilidad del contrato sin relación de dependencia, se estableció la elaboración de un informe
de revisión y monitoreo de las Plataformas de Seguridad Informática dentro de la Dirección Nacional de
Seguridad y Proyectos de Tecnología Informática Electorales, sustentado en las normativas detalladas a
continuación:
Con los antecedentes expuestos y con el objetivo de dar cumplimiento a lo establecido en el contrato se
realiza el presente informe en el cual se detalla el monitoreo de perfiles, redes y sistemas con base en los
reportes mensuales arrojados por las herramientas de seguridad perimetral.
Conforme a lo establecido en el numeral 2.5.3. Del Estatuto Orgánico por Procesos del Consejo
Nacional Electoral, la misión de la Dirección Nacional de Seguridad y Proyectos de Tecnología
Informática Electorales es, “Planificar, organizar, ejecutar y garantizar la protección de la
plataforma tecnológica que soporta la información de los procesos electorales e institucionales,
mediante la implementación de normas y estándares de seguridad con el fin de que los servicios
tecnológicos y sistemas informáticos sean seguros y confiables”, en tal virtud, se desarrolla el presente
informe.
4. DESARROLLO
Con base a la atribución “f) Supervisar la infraestructura electoral para la detección y gestión de
eventos e incidentes relacionados con la seguridad informática”, la Dirección Nacional de Seguridad
Código: FO-01 (PE-TI-AD-06)
Versión 1
HOJA 2 DE 17
CONSEJO NACIONAL ELECTORAL VERSIÓN 1.0
FECHA 06-04-2023
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
y Proyectos de Tecnología Informática Electorales, realiza monitoreo de equipamiento
HOJA de
21 seguridad
DE 11
CONSEJO NACIONAL ELECTORAL
perimetral que protege los servicios publicados en internet por parte del Consejo Nacional Electoral.
Ilustración 1. Protección y contingencia del IPS a los diferentes ataques realizados a los servicios tecnológicos
Código: FO-01 (PE-TI-AD-06)
Versión 1
HOJA 3 DE 17
CONSEJO NACIONAL ELECTORAL VERSIÓN 1.0
FECHA 06-04-2023
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
High Risk Applications and Sites
High risk application and Web browsing activity.
Las amenazas detectadas en la solución Checkpoint, fueron contenidas satisfactoriamente en el módulo de IPS del
equipo perimetral sin comprometer la integridad y la disponibilidad de los datos del CNE.
Con base en los reportes mensuales, se han agregado bloqueos a IPs y dominios que se reportan como maliciosos y de
riesgo alto a nivel de IPS, adicional a esto se realizó una modificación del orden de las reglas de navegación para
bloquear aplicaciones como wetransfer o apps de IPTV que no se encuentran categorizadas en checkpoint.
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
Lo cual se puede validar en las siguientes reglas de bloqueo realizadas: HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
Se realizó el bloqueo de URLs e IPs maliciosas, así como también bloqueos de códigos Hash en el formato
MD5 y SHA256, presentes en los Boletines informativos de Secure Soft.
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
Ilustración 7. Registro del desempeño de la solución CDN recopilados en el periodo del 1 al 31 de marzo de 2023.
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
Ilustración 8. Registro de incidentes de seguridad CON ALERTA sobre los sitios publicados protegidos por la solución CDN recopilados en el periodo
del 1 al 31 de marzo de 2023 con base en el grado de criticidad.
Como se puede observar el 100% de eventos catalogados como incidentes por la solución de CDN han sido
bloqueados y parcialmente bloqueados.
El total el ancho de banda usado por los sites que se encuentran dentro de la solución CDN entre el 01 y 31
de marzo fue de 1.15 TB.
Ilustración 9. Registro de ancho de banda y promedio de data consumida en el periodo del 1 al 31 de marzo de 2023.
Entre el periodo comprendido entre del 01 al 31 de marzo se han identificado 167 tickets registrados por la
herramienta de control de incidentes y requerimientos del Consejo Nacional Electoral, de los cuales 165 han
sido resueltos y cerrados exitosamente, 1 se mantiene abierto y 1 cerrado insatisfactoriamente.
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
problemas de conexión de redes sociales equipo de 2023-03-31 2023-03-31
HOJA 21 DE 11
1 2023033134000875 comunicación wifi CONSEJO NACIONAL ELECTORAL 10:45:55 15:51:54 Cerrado Exitosamente
2023-03-31 2023-03-31
2 2023033134000768 Fwd: [*Correo Sospechoso*] [Por Revisar] AVISO 10:15:25 15:46:37 Cerrado Exitosamente
2023-03-31 2023-03-31
3 2023033134000366 Fwd: [*Correo Sospechoso*] [Por Revisar] AVISO 09:17:46 15:46:14 Cerrado Exitosamente
2023-03-30 2023-03-31
4 2023033034001134 Fwd: Notificación: 1 correo(s) en Cuarentena 15:43:17 15:38:00 Cerrado Exitosamente
Análisis de Vulnerabilidades - Control de Cambio
Sistema Pago a MJRV Memorando CNE-DNPE-2023- 2023-03-30 2023-03-31
5 2023033034000984 0406-M 14:49:48 11:37:43 Cerrado Exitosamente
Fwd: 👩💻?? ¡Ya esta habilitado el Casillero 2023-03-30 2023-03-30
6 2023033034000813 Electrónico Constitucional! | Mira el video tutorial 11:19:08 11:30:05 Cerrado Exitosamente
2023-03-30 2023-03-30
7 2023033034000751 SOLICITUD DE ACCESO ESPECIALES 10:56:23 11:02:21 Cerrado Exitosamente
2023-03-30 2023-03-31
8 2023033034000733 habilitar Facebook a Comunicacion 10:35:27 15:54:15 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] Re.Railway shipping 2023-03-29 2023-03-30
9 2023032934001281 supplier from China2023-03-30 03:32:15 15:20:10 11:18:28 Cerrado Exitosamente
2023-03-29 2023-03-30
10 2023032934001271 Fwd: [*Newsletter*] delivery date for mini pc 15:20:10 11:00:43 Cerrado Exitosamente
2023-03-29 2023-03-30
11 2023032934001048 Solicitud de acceso a internet 12:51:28 10:15:44 Cerrado Exitosamente
2023-03-29 2023-03-30
12 2023032934001002 Fwd: [*Newsletter*] sample order 12:18:52 11:00:21 Cerrado Exitosamente
2023-03-29 2023-03-30
13 2023032934000816 Fwd: Notificación: 3 correo(s) en Cuarentena 10:19:01 10:57:11 Cerrado Exitosamente
2023-03-29 2023-03-30
14 2023032934000709 Fwd: Se requiere respuesta urgente. 10:04:03 10:50:15 Cerrado Exitosamente
2023-03-29 2023-03-30
15 2023032934000567 Fwd: Se requiere respuesta urgente. 09:47:39 10:49:47 Cerrado Exitosamente
2023-03-29 2023-03-30
16 2023032934000441 Fwd: Se requiere respuesta urgente. 09:10:48 10:49:28 Cerrado Exitosamente
2023-03-29 2023-03-30
17 2023032934000398 Fwd: Notificación: 1 correo(s) en Cuarentena 08:45:36 10:48:14 Cerrado Exitosamente
2023-03-29 2023-03-30
18 2023032934000389 Fwd: Need article promotions 08:45:35 10:41:48 Cerrado Exitosamente
2023-03-29 2023-03-30
19 2023032934000361 Fwd: Se requiere respuesta urgente. 08:45:34 10:32:05 Cerrado Exitosamente
2023-03-29 2023-03-30
20 2023032934000352 Fwd: Se requiere respuesta urgente. 08:45:33 10:29:11 Cerrado Exitosamente
2023-03-29 2023-03-30
21 2023032934000343 Fwd: Se requiere respuesta urgente. 08:45:33 10:21:56 Cerrado Exitosamente
2023-03-29 2023-03-30
22 2023032934000334 Fwd: Se requiere respuesta urgente. 08:45:32 10:20:58 Cerrado Exitosamente
2023-03-28 2023-03-28
23 2023032834001504 Cambio en Datos Sistema de Recaudaciones-Chimborazo 16:34:02 16:48:53 Cerrado Exitosamente
2023-03-28 2023-03-28
24 2023032834001326 Cambio en Datos Sistema de Recaudaciones-Chimborazo 14:58:05 16:41:40 Cerrado Exitosamente
2023-03-28 2023-03-28
25 2023032834001308 Cambio en Datos Sistema de Recaudaciones-Esmeraldas 14:53:52 16:08:45 Cerrado Exitosamente
2023-03-28 2023-03-28
26 2023032834001264 Fwd: ¡Alerta de advertencia de buzón! 14:40:56 16:49:00 Cerrado Exitosamente
2023-03-28 2023-03-28
27 2023032834000863 Re: Notificación: 1 correo(s) en Cuarentena 11:11:06 16:48:16 Cerrado Exitosamente
Fwd: Informes Jurídicos sobre la Suspensión de Derechos 2023-03-28 2023-03-28
28 2023032834000774 Políticos y de Participación Ciudadana 10:34:11 10:50:33 Cerrado Exitosamente
PROBLEMAS DE NAVEGACIÓN DE INTERNET - 2023-03-28 2023-03-29
29 2023032834000443 AUDITORIA INTERNA 09:36:20 08:52:23 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] Competitive Factory price 2023-03-28 2023-03-28
30 2023032834000425 for Telecom Parts 09:30:06 16:41:28 Cerrado Exitosamente
2023-03-28 2023-03-28
31 2023032834000416 Fwd: [*Correo Sospechoso*] led light therapy 09:30:06 16:39:36 Cerrado Exitosamente
2023-03-28 2023-03-28
32 2023032834000283 Solicitud de accesos especiales. 08:43:13 11:30:19 Cerrado Exitosamente
2023-03-27 2023-03-28
33 2023032734001435 Fwd: [*Correo Sospechoso*] Última Advertencia 14:19:15 16:36:42 Cerrado Exitosamente
2023-03-27 2023-03-28
34 2023032734000991 Fwd: Notificación: 1 correo(s) en Cuarentena 10:31:32 16:31:48 Cerrado Exitosamente
2023-03-27 2023-03-30
35 2023032734000972 HABILITACON CORREO MASIVO 10:28:33 11:19:53 Cerrado Exitosamente
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
Solicitud análisis de vulnerabilidades CCambio N° 2023-03-27 2023-03-27
HOJA 21 DE 11
36 2023032734000909 SERAS2023-03 y SERAS2023-04
CONSEJO NACIONALPostElectoral ELECTORAL
2023 09:50:44 12:56:44 Cerrado Exitosamente
2023-03-27 2023-03-28
37 2023032734000794 Fwd: 09:36:08 08:58:34 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] [Por Revisar] plywood 2023-03-27 2023-03-28
38 2023032734000785 manufacturer 09:36:07 08:55:12 Cerrado Exitosamente
2023-03-27 2023-03-28
39 2023032734000347 Fwd: Notificación: 1 correo(s) en Cuarentena 08:51:46 08:53:29 Cerrado Exitosamente
2023-03-26 2023-03-28
40 2023032634000349 Fwd: - Secretaria general 09:11:30 08:51:44 Cerrado Exitosamente
2023-03-24 2023-03-28
41 2023032434001619 Solicitud liberación IP 16:27:46 17:00:58 Cerrado Exitosamente
SOLICITUD DE ACCESOS ESPECIALES DE 2023-03-24 2023-03-27
42 2023032434001182 NAVEGACIÓN 12:47:35 11:04:46 Cerrado Exitosamente
HABILITACIÓN DE PAGINA 2023-03-24 2023-03-27
43 2023032434001101 resultados2023.cne.gob.ec 12:17:11 12:52:37 Cerrado Exitosamente
2023-03-24 2023-03-24
44 2023032434000754 SOLICITUD DE ACTIVACIÓN DE FACEBOOK 10:41:54 11:51:58 Cerrado Exitosamente
2023-03-24 2023-03-24
45 2023032434000432 Fwd: Notificación: 1 correo(s) en Cuarentena 09:27:09 10:28:25 Cerrado Exitosamente
Fwd: website errors preventing cne.gob.ec from showing 2023-03-24 2023-03-24
46 2023032434000371 up in Google… 09:08:02 10:46:51 Cerrado Exitosamente
NUEVO TICKET RETEST PRUEBAS DE
VULNERABILIDAD - SISTEMA CONTABLE DEL
FINANCIAMIENTO A LA POLITICA (SICOFIP) 2023-03-23 2023-03-27
47 2023032334001095 ORDINARIO 20230323 14:33:51 14:15:37 Cerrado Exitosamente
2023-03-23 2023-03-23
48 2023032334000891 Extension de Permisos VPN 10:41:44 16:30:57 Cerrado Exitosamente
2023-03-23 2023-03-23
49 2023032334000523 Fwd: Notificación: 1 correo(s) en Cuarentena 09:27:42 10:19:49 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] best price for AHD camera 2023-03-23 2023-03-23
50 2023032334000425 IP camera 09:18:58 10:16:35 Cerrado Exitosamente
2023-03-22 2023-03-22
51 2023032234001453 Fwd: ¡Alerta de advertencia de buzón! 16:12:40 16:53:37 Cerrado Exitosamente
2023-03-22 2023-03-22
52 2023032234001079 Dificultad para acceder a la pag web de votoenelexterior 11:33:24 16:55:50 Cerrado Exitosamente
Análisis de Vulnerabilidades - Cambio en Datos Sistema 2023-03-22 2023-03-22
53 2023032234000972 de Suspensión y Restitución de Derechos Políticos 11:00:19 11:48:54 Cerrado Exitosamente
2023-03-22 2023-03-22
54 2023032234000365 Fwd: estado de cuenta y factura de 21 Mar 2023 09:05:32 10:12:32 Cerrado Exitosamente
Correo sospechoso Fwd: estado de cuenta y factura de 21 2023-03-21 2023-03-22
55 2023032134001697 Mar 2023 15:39:50 10:11:38 Cerrado Exitosamente
2023-03-21 2023-03-22
56 2023032134001633 Fwd: estado de cuenta y factura de 21 Mar 2023 15:16:25 10:10:55 Cerrado Exitosamente
2023-03-21 2023-03-22
57 2023032134001508 Fwd: estado de cuenta y factura de 21 Mar 2023 15:02:15 10:10:24 Cerrado Exitosamente
2023-03-21 2023-03-22
58 2023032134001464 Revision de pagina 14:42:51 10:09:50 Cerrado Exitosamente
2023-03-21 2023-03-21
59 2023032134000901 Cambio en Datos Sistema de Recaudaciones-Chimborazo 10:03:16 10:53:51 Cerrado Exitosamente
2023-03-21 2023-03-22
60 2023032134000803 Solicitud de Soporte 09:49:23 10:09:18 Cerrado Exitosamente
2023-03-21 2023-03-27
61 2023032134000796 Problemas en usuarios DPE Santo Domingo SIPLAN 09:49:22 11:53:35 Cerrado Exitosamente
2023-03-21 2023-03-23
62 2023032134000616 Pruebas de vulnerabilidad Sistema de Expedientes 09:42:49 14:02:15 Cerrado Exitosamente
Análisis de Vulnerabilidades - Control de Cambio
Sistema de Expedientes Proceso 122 (Elecciones 2023-03-20 2023-03-23
63 2023032034001224 Seccionales) 15:26:06 13:19:31 Cerrado Exitosamente
2023-03-20 2023-03-20
64 2023032034001144 Conexión Centro de Datos Alterno 14:24:44 16:38:10 Cerrado Exitosamente
2023-03-20 2023-03-20
65 2023032034000672 Fwd: Para más información. 09:38:35 11:52:45 Cerrado Exitosamente
2023-03-20 2023-03-20
66 2023032034000305 Fwd: ¡Alerta de advertencia de buzón! 08:43:41 11:35:04 Cerrado Exitosamente
2023-03-19 2023-03-20
67 2023031934000308 Solicitud de VPN - UTIC 12:48:27 09:41:26 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] [Por Revisar] fabrica??o de 2023-03-18 2023-03-20
68 2023031834000284 treli?as e palcos 09:30:42 11:33:24 Cerrado Exitosamente
2023-03-17 2023-03-20
69 2023031734001712 SOLICITUD VPN - UTIC 18:28:48 09:41:01 Cerrado Exitosamente
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
2023-03-17 2023-03-20
HOJA 21 DE 11
70 2023031734001696 Fwd: Returned mail: see transcript
CONSEJO for details ELECTORAL
NACIONAL 17:04:03 11:54:43 Cerrado Exitosamente
Fwd: [*Newsletter*] [Por Revisar] SharePoint sent you a 2023-03-17 2023-03-20
71 2023031734001632 file for your review and signing 16:34:33 11:23:42 Cerrado Exitosamente
2023-03-17 2023-03-17
72 2023031734001418 Fwd: Notificación: 1 correo(s) en Cuarentena 14:37:51 15:58:54 Cerrado Exitosamente
Fwd: [*Newsletter*] [*Correo Sospechoso*] [Por
Revisar] SharePoint sent you a file for your review and 2023-03-17 2023-03-17
73 2023031734001338 signing 12:43:31 16:01:48 Cerrado Exitosamente
2023-03-17 2023-03-17
74 2023031734000562 Resstablecer permisos de acceso 09:40:59 10:55:29 Cerrado Exitosamente
Pruebas de vulnerabilidad - Sistema Expedientes de 2023-03-17 2023-03-22
75 2023031734000401 Talento Humano 09:12:33 16:51:34 Cerrado Exitosamente
PRUEBAS DE VULNERABILIDAD - SISTEMA
CONTABLE DEL FINANCIAMIENTO A LA 2023-03-16 2023-03-23
76 2023031634001858 POLITICA (SICOFIP) ORDINARIO 20230316 17:31:36 16:25:47 Cerrado Exitosamente
Activar el Servicio de Internet a Infraestructura 2023-03-16 2023-03-16
77 2023031634001545 Tecnológica de Pruebas de Rendimiento 15:14:39 16:39:39 Cerrado Exitosamente
Fwd: Te quedaste sin almacenamiento. obten gratis 15 GB 2023-03-16 2023-03-16
78 2023031634001465 de almacenamiento 13:42:26 16:00:38 Cerrado Exitosamente
2023-03-16 2023-03-23 Cerrado
79 2023031634001331 Re-test Sistema SIPLAN 12:15:23 14:15:38 Insatisfactoriamente
Fwd: [*Correo Sospechoso*] [Por Revisar] LCD 2023-03-16 2023-03-16
80 2023031634000733 DISPLAY 09:51:13 12:24:35 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] Professional commercial 2023-03-16 2023-03-16
81 2023031634000706 planting light source manufacturers 09:48:28 12:22:06 Cerrado Exitosamente
2023-03-16 2023-03-16
82 2023031634000699 Fwd: Actualice su correo electrónico 09:48:27 12:20:52 Cerrado Exitosamente
2023-03-16 2023-03-16
83 2023031634000681 Fwd: Actualice su correo electrónico 09:48:27 12:15:19 Cerrado Exitosamente
2023-03-16 2023-03-16
84 2023031634000653 Fwd: Se requiere respuesta urgente. 09:44:16 12:08:10 Cerrado Exitosamente
Generacion de codigos para la emisión de correos masivos 2023-03-16 2023-03-16
85 2023031634000448 institucionales. 09:21:32 12:05:34 Cerrado Exitosamente
Análisis de Vulnerabilidades - Cambio en Datos Sistema 2023-03-16 2023-03-16
86 2023031634000377 de Pago a MJRV 09:12:51 10:04:02 Cerrado Exitosamente
Solicitud de análisis de vulnerabilidades del visor de actas
certificadas en la red blockchain del proceso Elecciones 2023-03-15 2023-03-16
87 2023031534001832 Seccionales, CPCCS y Referéndum 2023. 16:13:08 16:59:21 Cerrado Exitosamente
2023-03-15 2023-03-17
88 2023031534001485 Pruebas de Vunerabilidades Sistema SIPLAN 13:41:35 12:30:14 Cerrado Exitosamente
2023-03-15 2023-03-15
89 2023031534001065 Fwd: Se requiere respuesta urgente. 10:46:15 10:54:47 Cerrado Exitosamente
2023-03-15 2023-03-15
90 2023031534001029 Fwd: Se requiere respuesta urgente. 10:28:48 10:54:29 Cerrado Exitosamente
Fwd: Completed: Review and sign 14 March, 2023 2023-03-15 2023-03-15
91 2023031534001011 09:16:30 AM 10:28:47 10:54:08 Cerrado Exitosamente
NOVEDAD EN CORREO ZIMBRA 15 DE MARZO DE 2023-03-15 2023-03-15
92 2023031534000879 2023 10:14:28 10:31:00 Cerrado Exitosamente
2023-03-15 2023-03-15
93 2023031534000548 Correo Electrónico Sospechoso 09:34:30 10:14:19 Cerrado Exitosamente
Fwd: 👩💻?? ¡Ya esta habilitado el Casillero 2023-03-15 2023-03-15
94 2023031534000477 Electrónico Constitucional! | Mira el video tutorial 09:10:15 10:27:27 Cerrado Exitosamente
2023-03-15 2023-03-15
95 2023031534000459 Fwd: Validación de correo electrónico 09:10:14 10:10:54 Cerrado Exitosamente
2023-03-15 2023-03-15
96 2023031534000441 Fwd: Se requiere respuesta urgente. 09:10:13 10:09:30 Cerrado Exitosamente
2023-03-15 2023-03-15
97 2023031534000422 Fwd: 09:10:12 10:08:59 Cerrado Exitosamente
2023-03-15 2023-03-15
98 2023031534000397 Cambio en Datos-Recaudaciones-Pastaza 09:09:40 11:21:05 Cerrado Exitosamente
2023-03-15 2023-03-15
99 2023031534000351 Fwd: Se requiere respuesta urgente. 08:39:07 10:07:22 Cerrado Exitosamente
2023-03-15 2023-03-15
100 2023031534000306 Fwd: Se requiere respuesta urgente. 08:36:56 10:06:32 Cerrado Exitosamente
Formulario de solicitud de accesos especiales de 2023-03-14 2023-03-14
101 2023031434001665 funcionario: Belén Albán 15:52:36 16:25:33 Cerrado Exitosamente
2023-03-14 2023-03-16
102 2023031434001361 pruebas de vulnerabilidad-sistema informa pagos 13:41:49 15:39:15 Cerrado Exitosamente
2023-03-14 2023-03-14
103 2023031434001334 Solicitud de accesos especiales para Sra. directora. 12:54:11 13:04:31 Cerrado Exitosamente
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
2023-03-14 2023-03-14
HOJA 21 DE 11
104 2023031434000808 Restablecer permisosCONSEJO NACIONAL ELECTORAL 09:52:47 12:19:34 Cerrado Exitosamente
Fwd: Completed: Review and sign 14 March, 2023 2023-03-14 2023-03-14
105 2023031434000611 09:17:00 AM 09:19:44 09:58:42 Cerrado Exitosamente
2023-03-14 2023-03-14
106 2023031434000595 Fwd: Actualizacion 09:18:45 09:56:10 Cerrado Exitosamente
2023-03-14 2023-03-14
107 2023031434000381 Fwd: Actualizacion 09:01:24 09:55:17 Cerrado Exitosamente
2023-03-13 2023-03-14
108 2023031334002353 Fwd: ACTIVACION DE NAVEGACION 17:14:58 09:03:19 Cerrado Exitosamente
2023-03-13 2023-03-13
109 2023031334002344 Cambio en Datos-Recaudaciones-Pastaza 16:56:00 16:59:27 Cerrado Exitosamente
Análisis de Vulnerabilidades - Cambio en Datos Sistema 2023-03-13 2023-03-13
110 2023031334001416 de Pago a MJRV 12:23:23 14:29:42 Cerrado Exitosamente
2023-03-13 2023-03-13
111 2023031334001372 Cambio en Datos del Sistema de Recaudaciones- Cañar 11:56:29 12:34:12 Cerrado Exitosamente
2023-03-13 2023-03-13
112 2023031334000784 Fwd: .Bloqueo 10:05:48 16:47:20 Cerrado Exitosamente
2023-03-13 2023-03-13
113 2023031334000604 Fwd: Notificación: 1 correo(s) en Cuarentena 09:32:14 16:50:46 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] RE: newest quotation from 2023-03-13 2023-03-13
114 2023031334000597 allen for welding wire 09:16:28 16:45:07 Cerrado Exitosamente
Fwd: Unbeatable Prices On Designer Handbags - Starting 2023-03-13 2023-03-13
115 2023031334000588 At $100! 09:16:27 16:43:50 Cerrado Exitosamente
2023-03-13 2023-03-13
116 2023031334000579 Fwd: Beca de jubilación 09:16:27 16:41:37 Cerrado Exitosamente
2023-03-13 2023-03-13
117 2023031334000515 Fwd: Validación Urgente 09:09:12 16:38:41 Cerrado Exitosamente
2023-03-13 2023-03-13
118 2023031334000506 Fwd: . Bloqueo 09:09:11 16:37:15 Cerrado Exitosamente
2023-03-10
119 2023031034001029 Solicitud de creación de IDs privilegiadas 17:02:15 Abierto
HABILITACION DE SISTEMA POSTELECTORAL
DESDE LA DELEGACIÓN PROVINCIAL DE 2023-03-10 2023-03-13
120 2023031034001011 PICHINCHA 16:42:17 09:49:26 Cerrado Exitosamente
Solicitud de gestión de publicación interna del servicio de 2023-03-10 2023-03-16
121 2023031034000799 blockchain 14:44:38 08:44:55 Cerrado Exitosamente
2023-03-10 2023-03-13
122 2023031034000781 Problemas con la recepción de correo 14:35:13 08:51:59 Cerrado Exitosamente
2023-03-10 2023-03-10
123 2023031034000664 Solicitud creación de ticket analisis de vulnerabilidades 12:13:42 12:50:03 Cerrado Exitosamente
Permisos de acceso al sistema de escaneo de cambios de 2023-03-09 2023-03-15
124 2023030934000416 domicilio 09:36:43 08:55:23 Cerrado Exitosamente
2023-03-08 2023-03-09
125 2023030834001319 RECEPCIÓN CORREOS ELECTRONICOS 16:44:32 15:13:50 Cerrado Exitosamente
2023-03-08 2023-03-09
126 2023030834001033 Problemas con el correo electrónico 14:22:37 15:29:39 Cerrado Exitosamente
2023-03-08 2023-03-13
127 2023030834000981 Solicitud de Acceso remoto Servidor 52 12:31:53 09:54:40 Cerrado Exitosamente
2023-03-08 2023-03-08
128 2023030834000883 Solicitud de VPN 11:48:14 12:31:49 Cerrado Exitosamente
2023-03-08 2023-03-08
129 2023030834000794 Fwd: URGENTE 11:03:05 11:35:46 Cerrado Exitosamente
2023-03-08 2023-03-08
130 2023030834000721 Fwd: Este correo es del servicio de administrador. 10:30:56 10:43:37 Cerrado Exitosamente
2023-03-08 2023-03-08
131 2023030834000418 Fwd: YOU HAVE WON From Prince Harry 09:14:17 10:17:13 Cerrado Exitosamente
2023-03-07 2023-03-08
132 2023030734001151 ACTIVACIÓN DE CORREO 14:17:23 09:15:51 Cerrado Exitosamente
PROBLEMAS EN RED POST ELECTORAL - 2023-03-07 2023-03-08
133 2023030734000849 GUAYAS 11:37:06 10:01:23 Cerrado Exitosamente
2023-03-07 2023-03-23
134 2023030734000831 Revisión de ingreso a sistema de promoción electoral 11:37:05 12:11:42 Cerrado Exitosamente
REVISIÓN DE ACCESOS ESPECIALES ~ 2023-03-07 2023-03-08
135 2023030734000821 FISCALIZACIÓN ~ TERCER PISO 11:32:18 09:56:40 Cerrado Exitosamente
Solicitud de acceso VPN para acciones previas al cierre 2023-03-07 2023-03-08
136 2023030734000376 del contrato 026 09:29:27 09:06:05 Cerrado Exitosamente
2023-03-06 2023-03-06
137 2023030634000878 Fwd: Quota Exceeded 11:12:12 12:55:09 Cerrado Exitosamente
2023-03-06 2023-03-08
138 2023030634000734 Solicitud dispositivo desconectado Biometrico Romero 2 10:02:50 10:29:41 Cerrado Exitosamente
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
Fwd: Mandatory Action For 2023-03-06 2023-03-06
HOJA 21 DE 11
139 2023030634000556 secretariageneral@cne.gob.ec
CONSEJO NACIONAL ELECTORAL 09:27:49 12:49:05 Cerrado Exitosamente
Fwd: INSISTENCIA SOLICITUD DE DESBLOQUEO
DE LA PAGINA DE LA CONTRALORIA GENERAL
DEL ESTADO PARA VALIDACION DE
DECLARACIONES JURADAS DE FIN DE GESTION 2023-03-06 2023-03-06
140 2023030634000467 DE PERSONAL SALIENTE 09:17:09 12:47:03 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] [Por Revisar] SEUP Office 2023-03-06 2023-03-06
141 2023030634000396 Furniture,2023 CIFF ,Invitation 09:02:44 12:42:29 Cerrado Exitosamente
Problemas para ingresar desde varios equipos a las
paginas del estado SRI, COMPRAS PUBLICAS,
MINISTERIO DE FINANZAS, MINISTERIO DE 2023-03-05 2023-03-06
142 2023030534000325 TRABAJO, ESIGEF - DP Orellana 11:22:02 12:56:20 Cerrado Exitosamente
2023-03-03 2023-03-06
143 2023030334000632 Fwd: Notificación: 2 correo(s) en Cuarentena 10:41:43 12:40:14 Cerrado Exitosamente
2023-03-03 2023-03-06
144 2023030334000614 DESBLOQUEAR 10:20:47 12:24:58 Cerrado Exitosamente
2023-03-03 2023-03-06
145 2023030334000589 Fwd: ... 10:20:45 12:16:53 Cerrado Exitosamente
2023-03-03 2023-03-03
146 2023030334000472 Fwd: Notificación: 1 correo(s) en Cuarentena 09:07:01 09:25:39 Cerrado Exitosamente
2023-03-03 2023-03-03
147 2023030334000445 Fwd: ... 08:58:37 09:22:28 Cerrado Exitosamente
2023-03-02 2023-03-02
148 2023030234001277 Fwd: solicitud de desbloqueo de correo 16:36:19 17:10:19 Cerrado Exitosamente
2023-03-02 2023-03-02
149 2023030234001044 CORREO SPAM, FAVOR SU ATENCIÓN 14:28:36 17:04:48 Cerrado Exitosamente
2023-03-02 2023-03-09
150 2023030234000992 Acseso a firma electrónica 13:03:35 15:19:42 Cerrado Exitosamente
2023-03-02 2023-03-02
151 2023030234000974 Correo fraudulento Fwd: Importantes recomendaciones 13:01:18 15:07:43 Cerrado Exitosamente
2023-03-02 2023-03-02
152 2023030234000938 Fwd: Importantes recomendaciones 12:35:09 15:06:23 Cerrado Exitosamente
2023-03-02 2023-03-02
153 2023030234000929 CORREO EXTRAÑO 12:35:08 13:15:25 Cerrado Exitosamente
2023-03-02 2023-03-02
154 2023030234000911 Fwd: Importantes recomendaciones 12:04:05 12:14:06 Cerrado Exitosamente
2023-03-02 2023-03-02
155 2023030234000796 Fwd: Notificación: 1 correo(s) en Cuarentena 11:06:08 11:37:02 Cerrado Exitosamente
2023-03-02 2023-03-02
156 2023030234000732 Fwd: Importantes recomendaciones 10:36:31 11:34:15 Cerrado Exitosamente
2023-03-02 2023-03-02
157 2023030234000634 Desbloqueo de paginas 09:57:49 12:15:21 Cerrado Exitosamente
2023-03-02 2023-03-02
158 2023030234000625 Fwd: QUERIDO USUARIO 09:57:49 11:32:46 Cerrado Exitosamente
2023-03-02 2023-03-02
159 2023030234000616 Fwd: Problema 09:57:48 11:31:55 Cerrado Exitosamente
2023-03-02 2023-03-02
160 2023030234000572 Fwd: Estimado usuario de correo electrónico 09:57:44 11:30:35 Cerrado Exitosamente
2023-03-02 2023-03-02
161 2023030234000401 Fwd: querido usuario 09:00:14 11:30:11 Cerrado Exitosamente
2023-03-02 2023-03-02
162 2023030234000394 CORREO SOSPECHOSO 09:00:13 11:28:29 Cerrado Exitosamente
2023-03-02 2023-03-02
163 2023030234000385 Fwd: La invitación de Jorge Chiriboga espera tu respuesta 09:00:13 11:26:53 Cerrado Exitosamente
2023-03-02 2023-03-02
164 2023030234000331 Solicitud de accesos especiales de navegación 09:00:08 09:39:35 Cerrado Exitosamente
2023-03-01 2023-03-02
165 2023030134001153 Solicitud de VPN 16:18:25 11:22:12 Cerrado Exitosamente
2023-03-01 2023-03-02
166 2023030134000903 Fwd: [*Correo Sospechoso*] Problema 12:02:54 10:30:58 Cerrado Exitosamente
2023-03-01 2023-03-01
167 2023030134000734 Actualización USHAY - Compras Públicas 11:28:14 11:41:48 Cerrado Exitosamente
Durante el mes de marzo con corte al día 31, se recibió una cantidad de 167 tickets y de los cuales 165 se cerraron
exitosamente, 1 ticket se encuentran cerrado insatisfactoriamente y 1 ticket se encuentra abierto.
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
Eficiencia = (# total tickets - # tickets pendientes)/#total tickets
HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
Eficiencia = ((167 – 2)/167)*100%
Eficiencia= 99%
Durante el mes de marzo, la solución anti-spam contuvo 116418 correos etiquetados como spam y 331
etiquetados como virus de un total de 220486 correos en total.
Ilustración 52.Correos de entrada y de salida administrados por la herramienta Anti-Spam en el periodo del 1 al 31 de marzo de 2023
Ilustración 63.Correos identificados con virus por herramienta Anti-Spam en el periodo del 1 al 31 de marzo de 2023
Código: FO-01 (PE-TI-AD-06)
Versión 1
HOJA 13 DE 17
CONSEJO NACIONAL ELECTORAL VERSIÓN 1.0
FECHA 06-04-2023
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
Ilustración 74. Clasificador de correo SPAM contenido por la herramienta Anti-Spam en el periodo del 1 al 31 de marzo de 2023
Durante el mes de marzo con fecha de corte 31, con tareas realizadas a través de la solución Endpoint, tiene una
cantidad de 2381 dispositivos con licencia. En relación con el mes anterior se puede notar una baja significativa de
riesgos de seguridad, de aproximadamente 800 riesgos a 129.
Ilustración 85. Resumen de cantidad de equipos que requieren atención y que contienen riesgos de seguridad en el mes de marzo 2023
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
Monitoreo de la Solución Balanceador de Carga HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
Ilustración16. Resumen de principales detecciones contenidas por la herramienta Balanceador de Carga en el periodo del 1 al 31 de marzo de 2023
Durante el mes de marzo con corte al día 31, la solución Balanceador de Carga detectó 42’458.346 eventos de
los cuales 450.869 fueron bloqueados y catalogados como solicitudes anómalas.
Depuración de VPNs
En la siguiente tabla se detalla la información de las 2 VPNs registradas durante el periodo comprendido entre el 1
y el 31 de marzo del 2023.
Fecha de Fecha de
Nro Usuario Estado
Activación Caducidad
1 jennyfercastaneda 17/12/22 31/12/22 Habilitada
2 bolivargranda 23/12/22 31/12/23 Habilitada
3 mariatipanta 6/1/23 30/4/23 Habilitada
4 alejandrocamacho 4/1/23 30/6/23 Habilitada
4/1/23
5 pedromorillo 30/6/23 Habilitada
6 lucypomboza 5/1/23 31/5/23 Habilitada
7 xavieralvarado 4/1/23 31/1/23 Habilitada
8 giovannadefaz 6/1/23 6/4/23 Habilitada
9 andreaarguello 6/1/23 6/4/23 Habilitada
10 luciagalvez 6/1/23 6/4/23 Habilitada
11 angelguandinango 6/1/23 6/4/23 Habilitada
12 diananoboa 6/1/23 6/4/23 Habilitada
Código: FO-01 (PE-TI-AD-06)
Versión 1
HOJA 15 DE 17
CONSEJO NACIONAL ELECTORAL VERSIÓN 1.0
FECHA 06-04-2023
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
13 erikarivera 25/1/23 31/7/23 HOJA
Habilitada 21 DE 11
CONSEJO NACIONAL ELECTORAL
14 mariacoello 31/1/23 3/2/23 Habilitada
15 alexanderchamba 30/1/23 5/3/23 Habilitada
16 dalilahessmer 1/3/23 31/5/23 Habilitada
17 johannasarango 1/3/23 31/3/23 Habilitada
Una vez desplegadas las soluciones perimetrales en cada una de las provincias, se realiza el monitoreo de la
navegación a internet de los funcionarios y del performance de los equipos perimetrales.
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
Desempeño de los equipos de provincia: HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
Al momento todas las soluciones de seguridad perimetral se encuentran instaladas en las diferentes
delegaciones provinciales.
5. CONCLUSIONES
• Se mantienen activas 11 VPNs en el Firewall de VPNS y 4 VPNs para conexiones remotas de usuarios
de CNE las cuales fueron utilizadas durante el mes de marzo.
• Se contuvo 116418 correos maliciosos destinados a diferentes usuarios de la CNE
• Dentro del equipo cortafuegos (firewall) identificaron usuarios que realizaban actividades anómalas
y se procedió al bloqueo de sus cuentas.
• En el balanceador de carga F5 se detectaron 450.869 eventos anómalos los cuales fueron contenidos
por la herramienta WAF.
• Se mantiene activas 2381 equipos conectados en la solución Endpoint, en total en los equipos
pertenecientes al CNE de los cuales todos se encuentran completamente protegidos y con análisis
continuos.
• El personal a cargo de las soluciones de seguridad administradas por la DNSPTIE se encuentra en
constante monitoreo de posibles incidentes de seguridad, así como de intrusiones no autorizadas.
6. RECOMENDACIONES
• Se debe depurar y crear acciones nuevas, de la mano con los nuevos ataques y actividades
relacionadas a la modalidad de Teletrabajo.
• Es importante que adicional al soporte y administración que da el personal de la DNSPTIE, se cuente
siempre con el acompañamiento del proveedor, para tener una visión externa y especializada de las
herramientas y soluciones de seguridad.
• Es importante mantener identificados los usuarios que se conectan por VPN desde equipos externos
a la institución, ya que, no se asegura que estos equipos cuenten con las políticas de seguridad
Código: FO-01 (PE-TI-AD-06)
Versión 1
HOJA 17 DE 17
CONSEJO NACIONAL ELECTORAL VERSIÓN 1.0
FECHA 06-04-2023
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
informática establecidas para los equipos del Consejo Nacional Electoral HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
• Se recomienda mantener los equipos perimetrales y soluciones de seguridad actualizados según las
firmas de base de datos y feeds de inteligencia manejados por cada proveedor.
• Se recomienda mantener los soportes vigentes con cada proveedor con la finalidad de mantener un
monitoreo constante ante posibles ataques informáticos.
• Se recomienda realizar el monitoreo de firewalls a nivel provincial para poder tener un control sobre
la navegación de cada Delegación.
7. APROBACIÓN
Nombre Firma
Elaborado por:
Ing. Jorge Campoverde
Especialista de Seguridad y Proyectos de
Firmado electrónicamente por:
JORGE ISMAEL
Tecnología InformáticaElectorales CAMPOVERDE
ARMIJOS
Elaborado por:
Ing. Felipe Ordoñez Firmado electrónicamente por:
FELIPE ANDRES
Especialista de Seguridad y Proyectos de ORDONEZ GALIANO
Tecnología InformáticaElectorales
Revisado por:
MSc. Paúl Villavicencio
Coordinador de Seguridad y Proyectos de Firmado electrónicamente por:
LUIS PAUL
Tecnología Informática Electorales VILLAVICENCIO
ZAMBRANO
Aprobado por:
Ing. Cristian Palacios
Firmado electrónicamente por:
CRISTIAN HERNAN
PALACIOS CUADRADO
Director Nacional de Seguridad y
Proyectos de Tecnología Informática
Electorales