Informe Técnico: 1. Asunto

HOJA 1 DE 17
CONSEJO NACIONAL ELECTORAL VERSIÓN 1.0

FECHA 06-04-2023
INFORME TÉCNICO
CNE-DNSPTIE-066-2023-FO
HOJA 21 DE 11
CONSEJO NACIONAL ELECTORAL
1. ASUNTO
Informe de monitoreo de plataformas de Seguridad Informática en el periodo comprendido entre el 1 al 31

de marzo de 2023.
2. OBJETIVO
• Reportar el comportamiento, novedades, incidentes en los equipos de seguridad perimetral que se

encuentran protegiendo a los servicios publicados en internet por parte del Consejo Nacional
Electoral por medio del monitoreo, gestionado por la Dirección Nacional de Seguridad y Proyectos
de Tecnología Informática Electorales, en el periodo comprendido entre el 1 al 31 de marzo de 2023.
3. ANTECEDENTES
Como responsabilidad del contrato sin relación de dependencia, se estableció la elaboración de un informe
de revisión y monitoreo de las Plataformas de Seguridad Informática dentro de la Dirección Nacional de
Seguridad y Proyectos de Tecnología Informática Electorales, sustentado en las normativas detalladas a
continuación:
• DG-SI-SU-18 NORMATIVA PARA CONTROL SOBRE SOFTWARE MALICIOSO

• DG-SI-SU-20 NORMATIVA PARA LA GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA
• DG-SI-SU-23 NORMATIVA DE GESTIÓN DE VULNERABILIDADES TÉCNICAS
• DG-SI-SU-28 NORMATIVA DE GESTIÓN DE EQUIPOS DE SEGURIDAD PERIMETRAL
Con los antecedentes expuestos y con el objetivo de dar cumplimiento a lo establecido en el contrato se
realiza el presente informe en el cual se detalla el monitoreo de perfiles, redes y sistemas con base en los
reportes mensuales arrojados por las herramientas de seguridad perimetral.
Conforme a lo establecido en el numeral 2.5.3. Del Estatuto Orgánico por Procesos del Consejo
Nacional Electoral, la misión de la Dirección Nacional de Seguridad y Proyectos de Tecnología
Informática Electorales es, “Planificar, organizar, ejecutar y garantizar la protección de la
plataforma tecnológica que soporta la información de los procesos electorales e institucionales,
mediante la implementación de normas y estándares de seguridad con el fin de que los servicios
tecnológicos y sistemas informáticos sean seguros y confiables”, en tal virtud, se desarrolla el presente
informe.
4. DESARROLLO
Con base a la atribución “f) Supervisar la infraestructura electoral para la detección y gestión de
eventos e incidentes relacionados con la seguridad informática”, la Dirección Nacional de Seguridad
Código: FO-01 (PE-TI-AD-06)
Versión 1
HOJA 2 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
y Proyectos de Tecnología Informática Electorales, realiza monitoreo de equipamiento
HOJA de
21 seguridad
DE 11
perimetral que protege los servicios publicados en internet por parte del Consejo Nacional Electoral.
Se realizó el monitoreo correspondiente al periodo del 1 al 31 de marzo de 2023:
Monitoreo de la Solución Perimetral Checkpoint
Ilustración 1. Protección y contingencia del IPS a los diferentes ataques realizados a los servicios tecnológicos
Versión 1
HOJA 3 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
HOJA 21 DE 11
High Risk Applications and Sites
High risk application and Web browsing activity.
Allowed Applications Blocked Applications
168 Applications / Sites

Classified as High Risk 53 Users
Accessed High Risk Applications / Sites 258 Applications / Sites
Classified as High Risk 310 Users
Accessed High Risk Applications / Sites
Top Allowed Applications / Sites Top Blocked Applications / Sites

Application Name Risk Application Categ ory User Log s Application Name Risk Application Categ ory User Log s
bytegecko-i18n.com High Spam 9 Users 103 Ana Elizabeth…

Andrea Carol…
pitaya-clientai.com High Spam 10 Users 96
Angel Cristhia…
AnyDesk High Remote Administration 21.7K
loadm.exelator.com High Spam 21 Users 67 Betty Consue…
High Byron Fernan…
servedby.flashtalking.com Spyware / Malicious Sites 17 Users 57
44 more Use…
cloudcontent.unity3dusercontent.co
High Spam 2 Users 30 Carlos Orland…
m
178.128.242.134 High Spyware / Malicious Sites Jose Luis Agu… 9.2K
sdk.iad-03.braze.com High Phishing 5 Users 29 Pablo William…
34.80.59.191 High Spyware / Malicious Sites 1 User 27 Carlos Orland…
199.247.27.41 High High Risk Jose Luis Agu… 7.7K
diromalxx.com High Spyware / Malicious Sites 3 Users 25
Pablo William…
cas.avalon.perfdrive.com High Spam 7 Users 23
Cristhian Isid…
client-api.unity3dusercontent.com High Spam 2 Users 23 ultimateadb.com High High Risk Fernando Pa… 2.8K
Monica Elizab…
lscreenc.com High Fashion 5 Users 20
Felix Roberto…
lngtd.com High Spam 1 User 18 event.shelljacket.us High High Risk 1.3K
Juan Gabriel …
creative-bars1.com High Spam 3 Users 18 Enrique Mau…
source.boomplaymusic.com High General 3 Users 16 Jair Ignacio Fl…
Marco Anton…
High 38.132.109.186 High Spyware / Malicious Sites 772
flerap.com Spam 2 Users 16 Norma Isabe…
tzegilo.com High Spam 2 Users 16 Oscar Ivan G…
1 more User
lf19-geckocdn.bytegecko-i18n.com High Spam 3 Users 16
Alfredo Andr…
s.moatpixel.com High Spam 8 Users 15 Francisco Edu…
High laprensa.ec High High Risk MARIA JACKEL… 713
nep.advangelists.com Spam 8 Users 12
Marco Vinicio…
139.45.197.237 High Spyware / Malicious Sites 2 Users 12 Wilson Ruben…
quieropelis.com High Media Streams 1 User 12 Alex David Ca…
190.57.147.202 High Spyware / Malicious Sites 4 Users 12 Alex Guerra …
Alexandra Be…
High 20.99.184.37 High Spyware / Malicious Sites 665
c.srvpcn.com/goto Spam 2 Users 11 Andrea Carol…
acquire.unity3dusercontent.com High Spam 4 Users 10 Andrea Estef…
138 more Us…
datatechonert.com High Spam 1 User 10
T otal: 258 Applications Hig h 9 Categ ories 310 Users 50.0K
flint.defybrick.com High Spam 4 Users 9
ak.phumpauk.com High Spam 1 User 8
rock.defybrick.com High Spam 4 Users 8
T otal: 168 Applications Hig h 11 Categ ories 53 Users 1.0K
Mar 1, 2023 12:00 AM - Mar 31, 2023 11:59 PM

Ilustración 2. Detalle del total de registros recopilados en el periodo 1 al 31 de marzo de 2023 indicando los principales tipos de ataques registrados
por protección aplicada en el módulo IPS
Las amenazas detectadas en la solución Checkpoint, fueron contenidas satisfactoriamente en el módulo de IPS del
equipo perimetral sin comprometer la integridad y la disponibilidad de los datos del CNE.
Con base en los reportes mensuales, se han agregado bloqueos a IPs y dominios que se reportan como maliciosos y de
riesgo alto a nivel de IPS, adicional a esto se realizó una modificación del orden de las reglas de navegación para
bloquear aplicaciones como wetransfer o apps de IPTV que no se encuentran categorizadas en checkpoint.
Ilustración 3. Bloqueo de aplicaciones reportadas como maliciosas.

Versión 1
HOJA 4 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
Lo cual se puede validar en las siguientes reglas de bloqueo realizadas: HOJA 21 DE 11
Ilustración 4. URLs o Dominios bloqueadas en la solución
Ilustración 5. IPs bloqueadas en la solución
Se realizó el bloqueo de URLs e IPs maliciosas, así como también bloqueos de códigos Hash en el formato
MD5 y SHA256, presentes en los Boletines informativos de Secure Soft.

Versión 1
HOJA 5 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
HOJA 21 DE 11
Ilustración 6. Indicadores de compromiso (IOCs)
Monitoreo de la Solución CDN
Ilustración 7. Registro del desempeño de la solución CDN recopilados en el periodo del 1 al 31 de marzo de 2023.

Versión 1
HOJA 6 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
HOJA 21 DE 11
Ilustración 8. Registro de incidentes de seguridad CON ALERTA sobre los sitios publicados protegidos por la solución CDN recopilados en el periodo
del 1 al 31 de marzo de 2023 con base en el grado de criticidad.
Como se puede observar el 100% de eventos catalogados como incidentes por la solución de CDN han sido
bloqueados y parcialmente bloqueados.
El total el ancho de banda usado por los sites que se encuentran dentro de la solución CDN entre el 01 y 31
de marzo fue de 1.15 TB.
Ilustración 9. Registro de ancho de banda y promedio de data consumida en el periodo del 1 al 31 de marzo de 2023.
Atención de tickets de mesa de ayuda.
Entre el periodo comprendido entre del 01 al 31 de marzo se han identificado 167 tickets registrados por la
herramienta de control de incidentes y requerimientos del Consejo Nacional Electoral, de los cuales 165 han
sido resueltos y cerrados exitosamente, 1 se mantiene abierto y 1 cerrado insatisfactoriamente.
# Ticket# Título Creado Fecha de cierre Estado

Versión 1
HOJA 7 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
problemas de conexión de redes sociales equipo de 2023-03-31 2023-03-31
HOJA 21 DE 11
1 2023033134000875 comunicación wifi CONSEJO NACIONAL ELECTORAL 10:45:55 15:51:54 Cerrado Exitosamente
2023-03-31 2023-03-31
2 2023033134000768 Fwd: [*Correo Sospechoso*] [Por Revisar] AVISO 10:15:25 15:46:37 Cerrado Exitosamente
2023-03-31 2023-03-31
3 2023033134000366 Fwd: [*Correo Sospechoso*] [Por Revisar] AVISO 09:17:46 15:46:14 Cerrado Exitosamente
2023-03-30 2023-03-31
4 2023033034001134 Fwd: Notificación: 1 correo(s) en Cuarentena 15:43:17 15:38:00 Cerrado Exitosamente
Análisis de Vulnerabilidades - Control de Cambio
Sistema Pago a MJRV Memorando CNE-DNPE-2023- 2023-03-30 2023-03-31
5 2023033034000984 0406-M 14:49:48 11:37:43 Cerrado Exitosamente
Fwd: 👩💻?? ¡Ya esta habilitado el Casillero 2023-03-30 2023-03-30
6 2023033034000813 Electrónico Constitucional! | Mira el video tutorial 11:19:08 11:30:05 Cerrado Exitosamente
2023-03-30 2023-03-30
7 2023033034000751 SOLICITUD DE ACCESO ESPECIALES 10:56:23 11:02:21 Cerrado Exitosamente
2023-03-30 2023-03-31
8 2023033034000733 habilitar Facebook a Comunicacion 10:35:27 15:54:15 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] Re.Railway shipping 2023-03-29 2023-03-30
9 2023032934001281 supplier from China2023-03-30 03:32:15 15:20:10 11:18:28 Cerrado Exitosamente
2023-03-29 2023-03-30
10 2023032934001271 Fwd: [*Newsletter*] delivery date for mini pc 15:20:10 11:00:43 Cerrado Exitosamente
2023-03-29 2023-03-30
11 2023032934001048 Solicitud de acceso a internet 12:51:28 10:15:44 Cerrado Exitosamente
2023-03-29 2023-03-30
12 2023032934001002 Fwd: [*Newsletter*] sample order 12:18:52 11:00:21 Cerrado Exitosamente
2023-03-29 2023-03-30
2023-03-29 2023-03-30
14 2023032934000709 Fwd: Se requiere respuesta urgente. 10:04:03 10:50:15 Cerrado Exitosamente
2023-03-29 2023-03-30
2023-03-29 2023-03-30
2023-03-29 2023-03-30
2023-03-29 2023-03-30
18 2023032934000389 Fwd: Need article promotions 08:45:35 10:41:48 Cerrado Exitosamente
2023-03-29 2023-03-30
2023-03-29 2023-03-30
2023-03-29 2023-03-30
2023-03-29 2023-03-30
2023-03-28 2023-03-28
23 2023032834001504 Cambio en Datos Sistema de Recaudaciones-Chimborazo 16:34:02 16:48:53 Cerrado Exitosamente
2023-03-28 2023-03-28
2023-03-28 2023-03-28
25 2023032834001308 Cambio en Datos Sistema de Recaudaciones-Esmeraldas 14:53:52 16:08:45 Cerrado Exitosamente
2023-03-28 2023-03-28
26 2023032834001264 Fwd: ¡Alerta de advertencia de buzón! 14:40:56 16:49:00 Cerrado Exitosamente
2023-03-28 2023-03-28
27 2023032834000863 Re: Notificación: 1 correo(s) en Cuarentena 11:11:06 16:48:16 Cerrado Exitosamente
Fwd: Informes Jurídicos sobre la Suspensión de Derechos 2023-03-28 2023-03-28
28 2023032834000774 Políticos y de Participación Ciudadana 10:34:11 10:50:33 Cerrado Exitosamente
PROBLEMAS DE NAVEGACIÓN DE INTERNET - 2023-03-28 2023-03-29
29 2023032834000443 AUDITORIA INTERNA 09:36:20 08:52:23 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] Competitive Factory price 2023-03-28 2023-03-28
30 2023032834000425 for Telecom Parts 09:30:06 16:41:28 Cerrado Exitosamente
2023-03-28 2023-03-28
31 2023032834000416 Fwd: [*Correo Sospechoso*] led light therapy 09:30:06 16:39:36 Cerrado Exitosamente
2023-03-28 2023-03-28
32 2023032834000283 Solicitud de accesos especiales. 08:43:13 11:30:19 Cerrado Exitosamente
2023-03-27 2023-03-28
33 2023032734001435 Fwd: [*Correo Sospechoso*] Última Advertencia 14:19:15 16:36:42 Cerrado Exitosamente
2023-03-27 2023-03-28
2023-03-27 2023-03-30
35 2023032734000972 HABILITACON CORREO MASIVO 10:28:33 11:19:53 Cerrado Exitosamente

Versión 1
HOJA 8 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
Solicitud análisis de vulnerabilidades CCambio N° 2023-03-27 2023-03-27
HOJA 21 DE 11
36 2023032734000909 SERAS2023-03 y SERAS2023-04
CONSEJO NACIONALPostElectoral ELECTORAL
2023 09:50:44 12:56:44 Cerrado Exitosamente
2023-03-27 2023-03-28
37 2023032734000794 Fwd: 09:36:08 08:58:34 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] [Por Revisar] plywood 2023-03-27 2023-03-28
38 2023032734000785 manufacturer 09:36:07 08:55:12 Cerrado Exitosamente
2023-03-27 2023-03-28
2023-03-26 2023-03-28
40 2023032634000349 Fwd: - Secretaria general 09:11:30 08:51:44 Cerrado Exitosamente
2023-03-24 2023-03-28
41 2023032434001619 Solicitud liberación IP 16:27:46 17:00:58 Cerrado Exitosamente
SOLICITUD DE ACCESOS ESPECIALES DE 2023-03-24 2023-03-27
42 2023032434001182 NAVEGACIÓN 12:47:35 11:04:46 Cerrado Exitosamente
HABILITACIÓN DE PAGINA 2023-03-24 2023-03-27
43 2023032434001101 resultados2023.cne.gob.ec 12:17:11 12:52:37 Cerrado Exitosamente
2023-03-24 2023-03-24
44 2023032434000754 SOLICITUD DE ACTIVACIÓN DE FACEBOOK 10:41:54 11:51:58 Cerrado Exitosamente
2023-03-24 2023-03-24
Fwd: website errors preventing cne.gob.ec from showing 2023-03-24 2023-03-24
46 2023032434000371 up in Google… 09:08:02 10:46:51 Cerrado Exitosamente
NUEVO TICKET RETEST PRUEBAS DE
VULNERABILIDAD - SISTEMA CONTABLE DEL
FINANCIAMIENTO A LA POLITICA (SICOFIP) 2023-03-23 2023-03-27
47 2023032334001095 ORDINARIO 20230323 14:33:51 14:15:37 Cerrado Exitosamente
2023-03-23 2023-03-23
48 2023032334000891 Extension de Permisos VPN 10:41:44 16:30:57 Cerrado Exitosamente
2023-03-23 2023-03-23
Fwd: [*Correo Sospechoso*] best price for AHD camera 2023-03-23 2023-03-23
50 2023032334000425 IP camera 09:18:58 10:16:35 Cerrado Exitosamente
2023-03-22 2023-03-22
2023-03-22 2023-03-22
52 2023032234001079 Dificultad para acceder a la pag web de votoenelexterior 11:33:24 16:55:50 Cerrado Exitosamente
Análisis de Vulnerabilidades - Cambio en Datos Sistema 2023-03-22 2023-03-22
53 2023032234000972 de Suspensión y Restitución de Derechos Políticos 11:00:19 11:48:54 Cerrado Exitosamente
2023-03-22 2023-03-22
54 2023032234000365 Fwd: estado de cuenta y factura de 21 Mar 2023 09:05:32 10:12:32 Cerrado Exitosamente
Correo sospechoso Fwd: estado de cuenta y factura de 21 2023-03-21 2023-03-22
55 2023032134001697 Mar 2023 15:39:50 10:11:38 Cerrado Exitosamente
2023-03-21 2023-03-22
2023-03-21 2023-03-22
2023-03-21 2023-03-22
58 2023032134001464 Revision de pagina 14:42:51 10:09:50 Cerrado Exitosamente
2023-03-21 2023-03-21
2023-03-21 2023-03-22
60 2023032134000803 Solicitud de Soporte 09:49:23 10:09:18 Cerrado Exitosamente
2023-03-21 2023-03-27
61 2023032134000796 Problemas en usuarios DPE Santo Domingo SIPLAN 09:49:22 11:53:35 Cerrado Exitosamente
2023-03-21 2023-03-23
62 2023032134000616 Pruebas de vulnerabilidad Sistema de Expedientes 09:42:49 14:02:15 Cerrado Exitosamente
Análisis de Vulnerabilidades - Control de Cambio
Sistema de Expedientes Proceso 122 (Elecciones 2023-03-20 2023-03-23
63 2023032034001224 Seccionales) 15:26:06 13:19:31 Cerrado Exitosamente
2023-03-20 2023-03-20
64 2023032034001144 Conexión Centro de Datos Alterno 14:24:44 16:38:10 Cerrado Exitosamente
2023-03-20 2023-03-20
65 2023032034000672 Fwd: Para más información. 09:38:35 11:52:45 Cerrado Exitosamente
2023-03-20 2023-03-20
2023-03-19 2023-03-20
67 2023031934000308 Solicitud de VPN - UTIC 12:48:27 09:41:26 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] [Por Revisar] fabrica??o de 2023-03-18 2023-03-20
68 2023031834000284 treli?as e palcos 09:30:42 11:33:24 Cerrado Exitosamente
2023-03-17 2023-03-20
69 2023031734001712 SOLICITUD VPN - UTIC 18:28:48 09:41:01 Cerrado Exitosamente

Versión 1
HOJA 9 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
2023-03-17 2023-03-20
HOJA 21 DE 11
70 2023031734001696 Fwd: Returned mail: see transcript
CONSEJO for details ELECTORAL
NACIONAL 17:04:03 11:54:43 Cerrado Exitosamente
Fwd: [*Newsletter*] [Por Revisar] SharePoint sent you a 2023-03-17 2023-03-20
71 2023031734001632 file for your review and signing 16:34:33 11:23:42 Cerrado Exitosamente
2023-03-17 2023-03-17
Fwd: [*Newsletter*] [*Correo Sospechoso*] [Por
Revisar] SharePoint sent you a file for your review and 2023-03-17 2023-03-17
73 2023031734001338 signing 12:43:31 16:01:48 Cerrado Exitosamente
2023-03-17 2023-03-17
74 2023031734000562 Resstablecer permisos de acceso 09:40:59 10:55:29 Cerrado Exitosamente
Pruebas de vulnerabilidad - Sistema Expedientes de 2023-03-17 2023-03-22
75 2023031734000401 Talento Humano 09:12:33 16:51:34 Cerrado Exitosamente
PRUEBAS DE VULNERABILIDAD - SISTEMA
CONTABLE DEL FINANCIAMIENTO A LA 2023-03-16 2023-03-23
76 2023031634001858 POLITICA (SICOFIP) ORDINARIO 20230316 17:31:36 16:25:47 Cerrado Exitosamente
Activar el Servicio de Internet a Infraestructura 2023-03-16 2023-03-16
77 2023031634001545 Tecnológica de Pruebas de Rendimiento 15:14:39 16:39:39 Cerrado Exitosamente
Fwd: Te quedaste sin almacenamiento. obten gratis 15 GB 2023-03-16 2023-03-16
78 2023031634001465 de almacenamiento 13:42:26 16:00:38 Cerrado Exitosamente
2023-03-16 2023-03-23 Cerrado
79 2023031634001331 Re-test Sistema SIPLAN 12:15:23 14:15:38 Insatisfactoriamente
Fwd: [*Correo Sospechoso*] [Por Revisar] LCD 2023-03-16 2023-03-16
80 2023031634000733 DISPLAY 09:51:13 12:24:35 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] Professional commercial 2023-03-16 2023-03-16
81 2023031634000706 planting light source manufacturers 09:48:28 12:22:06 Cerrado Exitosamente
2023-03-16 2023-03-16
82 2023031634000699 Fwd: Actualice su correo electrónico 09:48:27 12:20:52 Cerrado Exitosamente
2023-03-16 2023-03-16
83 2023031634000681 Fwd: Actualice su correo electrónico 09:48:27 12:15:19 Cerrado Exitosamente
2023-03-16 2023-03-16
Generacion de codigos para la emisión de correos masivos 2023-03-16 2023-03-16
85 2023031634000448 institucionales. 09:21:32 12:05:34 Cerrado Exitosamente
86 2023031634000377 de Pago a MJRV 09:12:51 10:04:02 Cerrado Exitosamente
Solicitud de análisis de vulnerabilidades del visor de actas
certificadas en la red blockchain del proceso Elecciones 2023-03-15 2023-03-16
87 2023031534001832 Seccionales, CPCCS y Referéndum 2023. 16:13:08 16:59:21 Cerrado Exitosamente
2023-03-15 2023-03-17
88 2023031534001485 Pruebas de Vunerabilidades Sistema SIPLAN 13:41:35 12:30:14 Cerrado Exitosamente
2023-03-15 2023-03-15
2023-03-15 2023-03-15
Fwd: Completed: Review and sign 14 March, 2023 2023-03-15 2023-03-15
91 2023031534001011 09:16:30 AM 10:28:47 10:54:08 Cerrado Exitosamente
NOVEDAD EN CORREO ZIMBRA 15 DE MARZO DE 2023-03-15 2023-03-15
92 2023031534000879 2023 10:14:28 10:31:00 Cerrado Exitosamente
2023-03-15 2023-03-15
93 2023031534000548 Correo Electrónico Sospechoso 09:34:30 10:14:19 Cerrado Exitosamente
Fwd: 👩💻?? ¡Ya esta habilitado el Casillero 2023-03-15 2023-03-15
94 2023031534000477 Electrónico Constitucional! | Mira el video tutorial 09:10:15 10:27:27 Cerrado Exitosamente
2023-03-15 2023-03-15
95 2023031534000459 Fwd: Validación de correo electrónico 09:10:14 10:10:54 Cerrado Exitosamente
2023-03-15 2023-03-15
2023-03-15 2023-03-15
97 2023031534000422 Fwd: 09:10:12 10:08:59 Cerrado Exitosamente
2023-03-15 2023-03-15
98 2023031534000397 Cambio en Datos-Recaudaciones-Pastaza 09:09:40 11:21:05 Cerrado Exitosamente
2023-03-15 2023-03-15
2023-03-15 2023-03-15
Formulario de solicitud de accesos especiales de 2023-03-14 2023-03-14
101 2023031434001665 funcionario: Belén Albán 15:52:36 16:25:33 Cerrado Exitosamente
2023-03-14 2023-03-16
102 2023031434001361 pruebas de vulnerabilidad-sistema informa pagos 13:41:49 15:39:15 Cerrado Exitosamente
2023-03-14 2023-03-14
103 2023031434001334 Solicitud de accesos especiales para Sra. directora. 12:54:11 13:04:31 Cerrado Exitosamente

Versión 1
HOJA 10 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
2023-03-14 2023-03-14
HOJA 21 DE 11
104 2023031434000808 Restablecer permisosCONSEJO NACIONAL ELECTORAL 09:52:47 12:19:34 Cerrado Exitosamente
Fwd: Completed: Review and sign 14 March, 2023 2023-03-14 2023-03-14
105 2023031434000611 09:17:00 AM 09:19:44 09:58:42 Cerrado Exitosamente
2023-03-14 2023-03-14
106 2023031434000595 Fwd: Actualizacion 09:18:45 09:56:10 Cerrado Exitosamente
2023-03-14 2023-03-14
107 2023031434000381 Fwd: Actualizacion 09:01:24 09:55:17 Cerrado Exitosamente
2023-03-13 2023-03-14
108 2023031334002353 Fwd: ACTIVACION DE NAVEGACION 17:14:58 09:03:19 Cerrado Exitosamente
2023-03-13 2023-03-13
109 2023031334002344 Cambio en Datos-Recaudaciones-Pastaza 16:56:00 16:59:27 Cerrado Exitosamente
110 2023031334001416 de Pago a MJRV 12:23:23 14:29:42 Cerrado Exitosamente
2023-03-13 2023-03-13
111 2023031334001372 Cambio en Datos del Sistema de Recaudaciones- Cañar 11:56:29 12:34:12 Cerrado Exitosamente
2023-03-13 2023-03-13
112 2023031334000784 Fwd: .Bloqueo 10:05:48 16:47:20 Cerrado Exitosamente
2023-03-13 2023-03-13
Fwd: [*Correo Sospechoso*] RE: newest quotation from 2023-03-13 2023-03-13
114 2023031334000597 allen for welding wire 09:16:28 16:45:07 Cerrado Exitosamente
Fwd: Unbeatable Prices On Designer Handbags - Starting 2023-03-13 2023-03-13
115 2023031334000588 At $100! 09:16:27 16:43:50 Cerrado Exitosamente
2023-03-13 2023-03-13
116 2023031334000579 Fwd: Beca de jubilación 09:16:27 16:41:37 Cerrado Exitosamente
2023-03-13 2023-03-13
117 2023031334000515 Fwd: Validación Urgente 09:09:12 16:38:41 Cerrado Exitosamente
2023-03-13 2023-03-13
118 2023031334000506 Fwd: . Bloqueo 09:09:11 16:37:15 Cerrado Exitosamente
2023-03-10
119 2023031034001029 Solicitud de creación de IDs privilegiadas 17:02:15 Abierto
HABILITACION DE SISTEMA POSTELECTORAL
DESDE LA DELEGACIÓN PROVINCIAL DE 2023-03-10 2023-03-13
120 2023031034001011 PICHINCHA 16:42:17 09:49:26 Cerrado Exitosamente
Solicitud de gestión de publicación interna del servicio de 2023-03-10 2023-03-16
121 2023031034000799 blockchain 14:44:38 08:44:55 Cerrado Exitosamente
2023-03-10 2023-03-13
122 2023031034000781 Problemas con la recepción de correo 14:35:13 08:51:59 Cerrado Exitosamente
2023-03-10 2023-03-10
123 2023031034000664 Solicitud creación de ticket analisis de vulnerabilidades 12:13:42 12:50:03 Cerrado Exitosamente
Permisos de acceso al sistema de escaneo de cambios de 2023-03-09 2023-03-15
124 2023030934000416 domicilio 09:36:43 08:55:23 Cerrado Exitosamente
2023-03-08 2023-03-09
125 2023030834001319 RECEPCIÓN CORREOS ELECTRONICOS 16:44:32 15:13:50 Cerrado Exitosamente
2023-03-08 2023-03-09
126 2023030834001033 Problemas con el correo electrónico 14:22:37 15:29:39 Cerrado Exitosamente
2023-03-08 2023-03-13
127 2023030834000981 Solicitud de Acceso remoto Servidor 52 12:31:53 09:54:40 Cerrado Exitosamente
2023-03-08 2023-03-08
128 2023030834000883 Solicitud de VPN 11:48:14 12:31:49 Cerrado Exitosamente
2023-03-08 2023-03-08
129 2023030834000794 Fwd: URGENTE 11:03:05 11:35:46 Cerrado Exitosamente
2023-03-08 2023-03-08
130 2023030834000721 Fwd: Este correo es del servicio de administrador. 10:30:56 10:43:37 Cerrado Exitosamente
2023-03-08 2023-03-08
131 2023030834000418 Fwd: YOU HAVE WON From Prince Harry 09:14:17 10:17:13 Cerrado Exitosamente
2023-03-07 2023-03-08
132 2023030734001151 ACTIVACIÓN DE CORREO 14:17:23 09:15:51 Cerrado Exitosamente
PROBLEMAS EN RED POST ELECTORAL - 2023-03-07 2023-03-08
133 2023030734000849 GUAYAS 11:37:06 10:01:23 Cerrado Exitosamente
2023-03-07 2023-03-23
134 2023030734000831 Revisión de ingreso a sistema de promoción electoral 11:37:05 12:11:42 Cerrado Exitosamente
REVISIÓN DE ACCESOS ESPECIALES ~ 2023-03-07 2023-03-08
135 2023030734000821 FISCALIZACIÓN ~ TERCER PISO 11:32:18 09:56:40 Cerrado Exitosamente
Solicitud de acceso VPN para acciones previas al cierre 2023-03-07 2023-03-08
136 2023030734000376 del contrato 026 09:29:27 09:06:05 Cerrado Exitosamente
2023-03-06 2023-03-06
137 2023030634000878 Fwd: Quota Exceeded 11:12:12 12:55:09 Cerrado Exitosamente
2023-03-06 2023-03-08
138 2023030634000734 Solicitud dispositivo desconectado Biometrico Romero 2 10:02:50 10:29:41 Cerrado Exitosamente

Versión 1
HOJA 11 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
Fwd: Mandatory Action For 2023-03-06 2023-03-06
HOJA 21 DE 11
139 2023030634000556 secretariageneral@cne.gob.ec
CONSEJO NACIONAL ELECTORAL 09:27:49 12:49:05 Cerrado Exitosamente
Fwd: INSISTENCIA SOLICITUD DE DESBLOQUEO
DE LA PAGINA DE LA CONTRALORIA GENERAL
DEL ESTADO PARA VALIDACION DE
DECLARACIONES JURADAS DE FIN DE GESTION 2023-03-06 2023-03-06
140 2023030634000467 DE PERSONAL SALIENTE 09:17:09 12:47:03 Cerrado Exitosamente
Fwd: [*Correo Sospechoso*] [Por Revisar] SEUP Office 2023-03-06 2023-03-06
141 2023030634000396 Furniture，2023 CIFF ,Invitation 09:02:44 12:42:29 Cerrado Exitosamente
Problemas para ingresar desde varios equipos a las
paginas del estado SRI, COMPRAS PUBLICAS,
MINISTERIO DE FINANZAS, MINISTERIO DE 2023-03-05 2023-03-06
142 2023030534000325 TRABAJO, ESIGEF - DP Orellana 11:22:02 12:56:20 Cerrado Exitosamente
2023-03-03 2023-03-06
2023-03-03 2023-03-06
144 2023030334000614 DESBLOQUEAR 10:20:47 12:24:58 Cerrado Exitosamente
2023-03-03 2023-03-06
145 2023030334000589 Fwd: ... 10:20:45 12:16:53 Cerrado Exitosamente
2023-03-03 2023-03-03
2023-03-03 2023-03-03
147 2023030334000445 Fwd: ... 08:58:37 09:22:28 Cerrado Exitosamente
2023-03-02 2023-03-02
148 2023030234001277 Fwd: solicitud de desbloqueo de correo 16:36:19 17:10:19 Cerrado Exitosamente
2023-03-02 2023-03-02
149 2023030234001044 CORREO SPAM, FAVOR SU ATENCIÓN 14:28:36 17:04:48 Cerrado Exitosamente
2023-03-02 2023-03-09
150 2023030234000992 Acseso a firma electrónica 13:03:35 15:19:42 Cerrado Exitosamente
2023-03-02 2023-03-02
151 2023030234000974 Correo fraudulento Fwd: Importantes recomendaciones 13:01:18 15:07:43 Cerrado Exitosamente
2023-03-02 2023-03-02
152 2023030234000938 Fwd: Importantes recomendaciones 12:35:09 15:06:23 Cerrado Exitosamente
2023-03-02 2023-03-02
153 2023030234000929 CORREO EXTRAÑO 12:35:08 13:15:25 Cerrado Exitosamente
2023-03-02 2023-03-02
2023-03-02 2023-03-02
2023-03-02 2023-03-02
2023-03-02 2023-03-02
157 2023030234000634 Desbloqueo de paginas 09:57:49 12:15:21 Cerrado Exitosamente
2023-03-02 2023-03-02
158 2023030234000625 Fwd: QUERIDO USUARIO 09:57:49 11:32:46 Cerrado Exitosamente
2023-03-02 2023-03-02
159 2023030234000616 Fwd: Problema 09:57:48 11:31:55 Cerrado Exitosamente
2023-03-02 2023-03-02
160 2023030234000572 Fwd: Estimado usuario de correo electrónico 09:57:44 11:30:35 Cerrado Exitosamente
2023-03-02 2023-03-02
161 2023030234000401 Fwd: querido usuario 09:00:14 11:30:11 Cerrado Exitosamente
2023-03-02 2023-03-02
162 2023030234000394 CORREO SOSPECHOSO 09:00:13 11:28:29 Cerrado Exitosamente
2023-03-02 2023-03-02
163 2023030234000385 Fwd: La invitación de Jorge Chiriboga espera tu respuesta 09:00:13 11:26:53 Cerrado Exitosamente
2023-03-02 2023-03-02
164 2023030234000331 Solicitud de accesos especiales de navegación 09:00:08 09:39:35 Cerrado Exitosamente
2023-03-01 2023-03-02
165 2023030134001153 Solicitud de VPN 16:18:25 11:22:12 Cerrado Exitosamente
2023-03-01 2023-03-02
166 2023030134000903 Fwd: [*Correo Sospechoso*] Problema 12:02:54 10:30:58 Cerrado Exitosamente
2023-03-01 2023-03-01
167 2023030134000734 Actualización USHAY - Compras Públicas 11:28:14 11:41:48 Cerrado Exitosamente
Tabla 1.Reporte de OTRS del 01 al 31 de marzo 2023
Durante el mes de marzo con corte al día 31, se recibió una cantidad de 167 tickets y de los cuales 165 se cerraron
exitosamente, 1 ticket se encuentran cerrado insatisfactoriamente y 1 ticket se encuentra abierto.

Versión 1
HOJA 12 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
Eficiencia = (# total tickets - # tickets pendientes)/#total tickets
HOJA 21 DE 11
Eficiencia = ((167 – 2)/167)*100%
Eficiencia= 99%
Monitoreo de la Solución Anti-Spam
Durante el mes de marzo, la solución anti-spam contuvo 116418 correos etiquetados como spam y 331
etiquetados como virus de un total de 220486 correos en total.
Ilustración 30. Estadísticas correspondientes al periodo del 1 al 31 de marzo de 2023
Ilustración 41. Resumen de correos gestionados por la herramienta.
Ilustración 52.Correos de entrada y de salida administrados por la herramienta Anti-Spam en el periodo del 1 al 31 de marzo de 2023
Ilustración 63.Correos identificados con virus por herramienta Anti-Spam en el periodo del 1 al 31 de marzo de 2023
Versión 1
HOJA 13 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
HOJA 21 DE 11
Ilustración 74. Clasificador de correo SPAM contenido por la herramienta Anti-Spam en el periodo del 1 al 31 de marzo de 2023
Monitoreo de la Solución Endpoint
Durante el mes de marzo con fecha de corte 31, con tareas realizadas a través de la solución Endpoint, tiene una
cantidad de 2381 dispositivos con licencia. En relación con el mes anterior se puede notar una baja significativa de
riesgos de seguridad, de aproximadamente 800 riesgos a 129.
Ilustración 85. Resumen de cantidad de equipos que requieren atención y que contienen riesgos de seguridad en el mes de marzo 2023

Versión 1
HOJA 14 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
Monitoreo de la Solución Balanceador de Carga HOJA 21 DE 11
Ilustración16. Resumen de principales detecciones contenidas por la herramienta Balanceador de Carga en el periodo del 1 al 31 de marzo de 2023
Durante el mes de marzo con corte al día 31, la solución Balanceador de Carga detectó 42’458.346 eventos de
los cuales 450.869 fueron bloqueados y catalogados como solicitudes anómalas.
Depuración de VPNs
En la siguiente tabla se detalla la información de las 2 VPNs registradas durante el periodo comprendido entre el 1
y el 31 de marzo del 2023.
Fecha de Fecha de
Nro Usuario Estado
Activación Caducidad
1 jennyfercastaneda 17/12/22 31/12/22 Habilitada
2 bolivargranda 23/12/22 31/12/23 Habilitada
3 mariatipanta 6/1/23 30/4/23 Habilitada
4 alejandrocamacho 4/1/23 30/6/23 Habilitada
4/1/23
5 pedromorillo 30/6/23 Habilitada
6 lucypomboza 5/1/23 31/5/23 Habilitada
7 xavieralvarado 4/1/23 31/1/23 Habilitada
8 giovannadefaz 6/1/23 6/4/23 Habilitada
9 andreaarguello 6/1/23 6/4/23 Habilitada
10 luciagalvez 6/1/23 6/4/23 Habilitada
11 angelguandinango 6/1/23 6/4/23 Habilitada
12 diananoboa 6/1/23 6/4/23 Habilitada
Versión 1
HOJA 15 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
13 erikarivera 25/1/23 31/7/23 HOJA
Habilitada 21 DE 11
14 mariacoello 31/1/23 3/2/23 Habilitada
15 alexanderchamba 30/1/23 5/3/23 Habilitada
16 dalilahessmer 1/3/23 31/5/23 Habilitada
17 johannasarango 1/3/23 31/3/23 Habilitada
Tabla 2. Cantidad de usuarios que requirieron VPN desde el 1 al 31 de marzo 2023.
Al momento se encuentran habilitadas 11 VPNs en el Firewall de VPNS y 4 VPNs en el FW Externo las

cuales registran actividad durante el mes de marzo.
Ilustración17. Reporte de uso de VPNs
Monitoreo Navegación Provincias.
Una vez desplegadas las soluciones perimetrales en cada una de las provincias, se realiza el monitoreo de la
navegación a internet de los funcionarios y del performance de los equipos perimetrales.
Ilustración 18. Resumen de navegación e incidentes de provincias de corte 1 al 31 de marzo

Versión 1
HOJA 16 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
Desempeño de los equipos de provincia: HOJA 21 DE 11
Al momento todas las soluciones de seguridad perimetral se encuentran instaladas en las diferentes
delegaciones provinciales.
Ilustración19. Performance de gateways de provincias de corte 1 al 31 de marzo.
5. CONCLUSIONES
• Se mantienen activas 11 VPNs en el Firewall de VPNS y 4 VPNs para conexiones remotas de usuarios
de CNE las cuales fueron utilizadas durante el mes de marzo.
• Se contuvo 116418 correos maliciosos destinados a diferentes usuarios de la CNE
• Dentro del equipo cortafuegos (firewall) identificaron usuarios que realizaban actividades anómalas
y se procedió al bloqueo de sus cuentas.
• En el balanceador de carga F5 se detectaron 450.869 eventos anómalos los cuales fueron contenidos
por la herramienta WAF.
• Se mantiene activas 2381 equipos conectados en la solución Endpoint, en total en los equipos
pertenecientes al CNE de los cuales todos se encuentran completamente protegidos y con análisis
continuos.
• El personal a cargo de las soluciones de seguridad administradas por la DNSPTIE se encuentra en
constante monitoreo de posibles incidentes de seguridad, así como de intrusiones no autorizadas.
6. RECOMENDACIONES
• Se debe depurar y crear acciones nuevas, de la mano con los nuevos ataques y actividades
relacionadas a la modalidad de Teletrabajo.
• Es importante que adicional al soporte y administración que da el personal de la DNSPTIE, se cuente
siempre con el acompañamiento del proveedor, para tener una visión externa y especializada de las
herramientas y soluciones de seguridad.
• Es importante mantener identificados los usuarios que se conectan por VPN desde equipos externos
a la institución, ya que, no se asegura que estos equipos cuenten con las políticas de seguridad
Versión 1
HOJA 17 DE 17
FECHA 06-04-2023
INFORME TÉCNICO
informática establecidas para los equipos del Consejo Nacional Electoral HOJA 21 DE 11
• Se recomienda mantener los equipos perimetrales y soluciones de seguridad actualizados según las
firmas de base de datos y feeds de inteligencia manejados por cada proveedor.
• Se recomienda mantener los soportes vigentes con cada proveedor con la finalidad de mantener un
monitoreo constante ante posibles ataques informáticos.
• Se recomienda realizar el monitoreo de firewalls a nivel provincial para poder tener un control sobre
la navegación de cada Delegación.
7. APROBACIÓN
Nombre Firma
Elaborado por:
Ing. Jorge Campoverde
Especialista de Seguridad y Proyectos de
Firmado electrónicamente por:
JORGE ISMAEL
Tecnología InformáticaElectorales CAMPOVERDE
ARMIJOS
Elaborado por:
Ing. Felipe Ordoñez Firmado electrónicamente por:
FELIPE ANDRES
Especialista de Seguridad y Proyectos de ORDONEZ GALIANO
Tecnología InformáticaElectorales
Revisado por:
MSc. Paúl Villavicencio
Coordinador de Seguridad y Proyectos de Firmado electrónicamente por:
LUIS PAUL
Tecnología Informática Electorales VILLAVICENCIO
ZAMBRANO
Aprobado por:
Ing. Cristian Palacios
Firmado electrónicamente por:
CRISTIAN HERNAN
PALACIOS CUADRADO
Director Nacional de Seguridad y
Proyectos de Tecnología Informática
Electorales

Versión 1

Informe Técnico: 1. Asunto

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informe Técnico: 1. Asunto

Cargado por

Copyright:

Formatos disponibles

HOJA 1 DE 17

CONSEJO NACIONAL ELECTORAL VERSIÓN 1.0

Informe de monitoreo de plataformas de Seguridad Informática en el periodo comprendido entre el 1 al 31

• Reportar el comportamiento, novedades, incidentes en los equipos de seguridad perimetral que se

• DG-SI-SU-18 NORMATIVA PARA CONTROL SOBRE SOFTWARE MALICIOSO

Se realizó el monitoreo correspondiente al periodo del 1 al 31 de marzo de 2023:

Monitoreo de la Solución Perimetral Checkpoint

Allowed Applications Blocked Applications

168 Applications / Sites

Top Allowed Applications / Sites Top Blocked Applications / Sites

bytegecko-i18n.com High Spam 9 Users 103 Ana Elizabeth…

ak.phumpauk.com High Spam 1 User 8

rock.defybrick.com High Spam 4 Users 8

T otal: 168 Applications Hig h 11 Categ ories 53 Users 1.0K

Mar 1, 2023 12:00 AM - Mar 31, 2023 11:59 PM

Ilustración 3. Bloqueo de aplicaciones reportadas como maliciosas.

Ilustración 4. URLs o Dominios bloqueadas en la solución

Ilustración 5. IPs bloqueadas en la solución

Código: FO-01 (PE-TI-AD-06)

Ilustración 6. Indicadores de compromiso (IOCs)

Monitoreo de la Solución CDN

Código: FO-01 (PE-TI-AD-06)

Atención de tickets de mesa de ayuda.

# Ticket# Título Creado Fecha de cierre Estado

Código: FO-01 (PE-TI-AD-06)

Código: FO-01 (PE-TI-AD-06)

Código: FO-01 (PE-TI-AD-06)

Código: FO-01 (PE-TI-AD-06)

Código: FO-01 (PE-TI-AD-06)

Tabla 1.Reporte de OTRS del 01 al 31 de marzo 2023

Código: FO-01 (PE-TI-AD-06)

Monitoreo de la Solución Anti-Spam

Ilustración 30. Estadísticas correspondientes al periodo del 1 al 31 de marzo de 2023

Ilustración 41. Resumen de correos gestionados por la herramienta.

Monitoreo de la Solución Endpoint

Código: FO-01 (PE-TI-AD-06)

Tabla 2. Cantidad de usuarios que requirieron VPN desde el 1 al 31 de marzo 2023.

Al momento se encuentran habilitadas 11 VPNs en el Firewall de VPNS y 4 VPNs en el FW Externo las

Ilustración17. Reporte de uso de VPNs

Monitoreo Navegación Provincias.

Ilustración 18. Resumen de navegación e incidentes de provincias de corte 1 al 31 de marzo

Código: FO-01 (PE-TI-AD-06)

Ilustración19. Performance de gateways de provincias de corte 1 al 31 de marzo.

Código: FO-01 (PE-TI-AD-06)

También podría gustarte