Post on 21-Jul-2020
1
2
El Estado del Arte de laEl Estado del Arte de laSeguridad InformáticaSeguridad Informática
Lic. Julio C. ArditaLic. Julio C. Arditajardita@cybsec.comjardita@cybsec.com
Seminario “Tendencias de la Tecnología en Seguridad Informática”7 de Septiembre de 2004
Buenos Aires - ARGENTINA
© 2004 CYBSEC S.A.
3
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
TemarioTemario
- Situación actual
- Problemática de la seguridad informática
- Tendencias de las tecnologías en seguridad informática.
4
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Situación en Estados UnidosSituación en Estados Unidos
El 62% de las Organizaciones gasta en seguridad informática menos del 5% del presupuesto de IT.
Los incidentes de seguridad vienen disminuyendo en los últimosaños (actualmente el 53%).
La mayoría de las Organizaciones no realiza outsourcing de la seguridad informática.
Los ataques más críticos fueron la denegación de servicio y el robo de información.
© 2004 CSI/FBI Computer Crime and Security Survey
5
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Situación en Estados UnidosSituación en Estados UnidosTecnologías de seguridad utilizadas:
© 2004 CSI/FBI Computer Crime and Security Survey
6
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Situación en ArgentinaSituación en Argentina
El 53% de las empresas manifestó haber tenido incidentes de seguridad informática en el último año. De éstas el 63% citó como primera fuente de ataque a Internet.
©
7
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Situación en ArgentinaSituación en Argentina
©
8
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Situación en ArgentinaSituación en Argentina
Los ataques más comunes durante el último año fueron los virus informáticos, el spamming de correo electrónico y el abuso delacceso a Internet.
Durante el año 2004 las empresas planean implementar tecnologías de sistemas de detección de intrusiones, penetration tests, redes privadas virtuales (vpn) y certificados digitales.
El 64% de las Organizaciones planea incrementar la inversión enSeguridad Informática.
©
9
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
RealidadRealidad
- Los mismos problemas de seguridad
- Mayores responsabilidades
- Pocos recursos
- Marco global
10
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
© CERT/CC
RealidadRealidad
El día 3 de septiembre
de 2004 han sido
reportadas 1414vulnerabilidades de
seguridad informática.© SecurityFocus
11
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
La seguridad informática hoy*La seguridad informática hoy*
El mercado aparentemente no reacciona ante los problemasde seguridad informática, vulnerabilidades básicas siguen apareciendo en los programas, los administradores todavía no realizan upgrades y no aplican patches a los sistemas y los usuarios siguen haciendo click sobre los archivos adjuntos enviados por correo electrónico.
12
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
La seguridad informática hoy*La seguridad informática hoy*
Las empresas no pueden solucionar los problemas de seguridadporque si lo hacen, las aplicaciones críticas que están enproducción entran en crisis y los proveedores siguen tratandode explicar que tener permisos habilitados para todo el mundo,utilizar usuarios genéricos y guardar passwords en plano, no es tan inseguro.
* Transparencias año 2002.
13
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Tendencias de las Tecnologías en Seguridad Informática
14
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Management de la Seguridad Informática
- Integración de la Seguridad Informática en el proceso de negociosde la Organización.
- Elaboración e implementación de un Plan de Seguridad Informática para cumplimentar las Políticas previamente definidas.
- Imposición de medidas de seguridad a los proveedores.
- “Vender” correctamente la seguridad informática.
15
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
ConcientizaciónConcientización
Generar procesos de concientización en seguridad informática:
Nivel directivo (Artículos, eventos, demostración de riesgos).
Nivel gerencial (Charlas, Informes, etc).
Nivel usuario (Cursos, folletos, etc).
Prevención de ataques de ingeniería social.
16
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Proyectos informáticos en un entorno seguroProyectos informáticos en un entorno seguro
Problemas de seguridad informática en proyectos informáticos:
- Desarrollo de software.- Desarrollo de aplicaciones.- Instalación.- Configuración.- Mantenimiento y soporte técnico.
La tendencia es incorporar la seguridad informática desde el nacimiento del proyecto.
17
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Protección de Servidores críticosProtección de Servidores críticos
Existe la tendencia aProteger los Servidorescríticos de la propia red interna.
Se utilizan Firewalls eIDS.
18
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Virus / Spam / Mails abusivos / SpywareVirus / Spam / Mails abusivos / Spyware
- Integración de soluciones.- Diseño de un esquema de Anti-virus.- Anti-virus en Internet, Mail Servers y estaciones de trabajo.- Filtro de Contenido.- Detección de mensajes de correo electrónico abusivos.- Política de utilización de E-mail e Internet.
19
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Seguridad en redes inalámbricasSeguridad en redes inalámbricas
Aspectos de seguridad en redes inalámbricas:
- Definición de SSID privado.
- Broadcast del SSID.
- Activación de WEP.
- Filtrado de direcciones MAC.
- Filtrado a nivel de conexión.
Detectados: 537 nodos.Solo el 36% utiliza WEP.
©
20
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Sistemas de Detección de IntrusionesSistemas de Detección de Intrusiones
- Maduración de la tecnología de IDS de red y de host.
- Utilización actual de NIDS en: Monitoreo de DMZ´s.Monitoreo de Internet.Monitoreo de redes internas de Servidores.
- La tecnología de HIDS no se utiliza ampliamente, debido a:Utilización de recursos en el Equipo.Falta de diseño en la actualización y mantenimiento.Costo.
21
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Sistemas de Detección de IntrusionesSistemas de Detección de Intrusiones
Monitoreo de Internet:El 80% de los ataques son intentos de conexiones Netbios (Worms/Virus) y el 18% son herramientas automatizadas de scanning.
Monitoreo de DMZ´s:Ataques de scanners automatizados.Sólo un porcentaje muy ínfimo es un ataque real y es necesarioinvestigar (2 incidentes por semana).Análisis de nuevos exploits.
22
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Penetration TestPenetration Test
- Nivel de madurez elevado en el mercado.
- Diferentes fines: conocimiento, validación de proyectos, un “seguro”.
- Clave del PT: Definición del alcance Externo / Interno.
- Evaluación de Aplicaciones Web.
- Aumento constante de la complejidad del PT.
- Aplicación de medidas correctivas.
23
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Redes privadas virtualesRedes privadas virtuales
- Migración de vínculos a Internet (masivamente).
- Aspectos de seguridad en el Concentrador de VPN’s y en los clientes.
- Aspectos de seguridad en las redes que se conectan.
24
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Mantenimiento de la seguridadMantenimiento de la seguridad
- La seguridad informática es MUY DINÁMICAMUY DINÁMICA y por eso requiereindefectiblemente de un mantenimiento permanente.
- Establecimiento de una Política de Mantenimiento de la Seguridaden los sistemas informáticos (Dispositivos, Servidores, Estacionesde Trabajo y Aplicaciones), que incluya:
Corrección de Vulnerabilidades.
Aplicación de Patches de Seguridad.
Monitoreo de LOGS.
25
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
EducaciónEducación
- Información masiva sobre seguridad informática en todos los niveles.
- Sites de referencia (Securityfocus, PacketStorm, etc).
- Oferta de educación en todos los niveles en seguridad informática.
- Formación de recursos humanos capacitados.
26
ConclusionesConclusiones
- Para ser efectiva, la seguridad informática debe integrarse en losprocesos de negocio de una Organización.
- La seguridad informática no es un problema tecnológico, sino cultural.
- Hoy en día existen tecnologías y herramientas que van adquiriendoun mayor grado de maduración y nos permiten poder implementary mantener sistemas informáticos seguros.
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
27
¿Preguntas?
www.cybsec.com
28
Muchas gracias por acompañarnos . . .
www.cybsec.com