Análisis de la infraestructura digital de Organizaciones de Sociedad Civil de la Comunidad Andina de Naciones

Las Organizaciones de Sociedad Civil (OSC) de la Comunidad Andina de Naciones (CAN) son un blanco de vigilancia constante de diferentes actores. Sin embargo, no se encontró investigación sobre la seguridad de su infraestructura digital.Se realizó un análisis no intrusivo de la infraestructura digital de 43 OSC de la CAN.Con este fin, se analizaron los registros DNS de un dominio de cada OSC, así como los servicios desplegados en los hosts indicados en los DNS. A dichos servicios se les relacionó con la base de datos de vulnerabilidades NVD.Se encontró que 20 OSC tenían vulnerabilidades graves reportadas. También se evidenció el uso de versiones antiguas de OpenSSH y la falta de mecanismos de autenticación de correo como SPF y DMARC en algunas OSC. Además, se hallaron casos en los que diferentes OSC usan la misma infraestructura digital.Por lo cual se mostró la posibilidad de mejorar la seguridad digital de las OSC por medio de la creación de marco común de autoevaluación para su infraestructura digital y de investigaciones futuras sobre la seguridad de OSC.