el estado del arte de la seguridad informática · 2 el estado del arte de la seguridad...
TRANSCRIPT
![Page 1: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/1.jpg)
1
![Page 2: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/2.jpg)
2
El Estado del Arte de laEl Estado del Arte de laSeguridad InformáticaSeguridad Informática
Lic. Julio C. ArditaLic. Julio C. [email protected]@cybsec.com
Seminario “Tendencias de la Tecnología en Seguridad Informática”7 de Septiembre de 2004
Buenos Aires - ARGENTINA
© 2004 CYBSEC S.A.
![Page 3: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/3.jpg)
3
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
TemarioTemario
- Situación actual
- Problemática de la seguridad informática
- Tendencias de las tecnologías en seguridad informática.
![Page 4: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/4.jpg)
4
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Situación en Estados UnidosSituación en Estados Unidos
El 62% de las Organizaciones gasta en seguridad informática menos del 5% del presupuesto de IT.
Los incidentes de seguridad vienen disminuyendo en los últimosaños (actualmente el 53%).
La mayoría de las Organizaciones no realiza outsourcing de la seguridad informática.
Los ataques más críticos fueron la denegación de servicio y el robo de información.
© 2004 CSI/FBI Computer Crime and Security Survey
![Page 5: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/5.jpg)
5
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Situación en Estados UnidosSituación en Estados UnidosTecnologías de seguridad utilizadas:
© 2004 CSI/FBI Computer Crime and Security Survey
![Page 6: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/6.jpg)
6
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Situación en ArgentinaSituación en Argentina
El 53% de las empresas manifestó haber tenido incidentes de seguridad informática en el último año. De éstas el 63% citó como primera fuente de ataque a Internet.
©
![Page 7: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/7.jpg)
7
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Situación en ArgentinaSituación en Argentina
©
![Page 8: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/8.jpg)
8
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Situación en ArgentinaSituación en Argentina
Los ataques más comunes durante el último año fueron los virus informáticos, el spamming de correo electrónico y el abuso delacceso a Internet.
Durante el año 2004 las empresas planean implementar tecnologías de sistemas de detección de intrusiones, penetration tests, redes privadas virtuales (vpn) y certificados digitales.
El 64% de las Organizaciones planea incrementar la inversión enSeguridad Informática.
©
![Page 9: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/9.jpg)
9
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
RealidadRealidad
- Los mismos problemas de seguridad
- Mayores responsabilidades
- Pocos recursos
- Marco global
![Page 10: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/10.jpg)
10
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
© CERT/CC
RealidadRealidad
El día 3 de septiembre
de 2004 han sido
reportadas 1414vulnerabilidades de
seguridad informática.© SecurityFocus
![Page 11: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/11.jpg)
11
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
La seguridad informática hoy*La seguridad informática hoy*
El mercado aparentemente no reacciona ante los problemasde seguridad informática, vulnerabilidades básicas siguen apareciendo en los programas, los administradores todavía no realizan upgrades y no aplican patches a los sistemas y los usuarios siguen haciendo click sobre los archivos adjuntos enviados por correo electrónico.
![Page 12: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/12.jpg)
12
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
La seguridad informática hoy*La seguridad informática hoy*
Las empresas no pueden solucionar los problemas de seguridadporque si lo hacen, las aplicaciones críticas que están enproducción entran en crisis y los proveedores siguen tratandode explicar que tener permisos habilitados para todo el mundo,utilizar usuarios genéricos y guardar passwords en plano, no es tan inseguro.
* Transparencias año 2002.
![Page 13: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/13.jpg)
13
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Tendencias de las Tecnologías en Seguridad Informática
![Page 14: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/14.jpg)
14
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Management de la Seguridad Informática
- Integración de la Seguridad Informática en el proceso de negociosde la Organización.
- Elaboración e implementación de un Plan de Seguridad Informática para cumplimentar las Políticas previamente definidas.
- Imposición de medidas de seguridad a los proveedores.
- “Vender” correctamente la seguridad informática.
![Page 15: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/15.jpg)
15
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
ConcientizaciónConcientización
Generar procesos de concientización en seguridad informática:
Nivel directivo (Artículos, eventos, demostración de riesgos).
Nivel gerencial (Charlas, Informes, etc).
Nivel usuario (Cursos, folletos, etc).
Prevención de ataques de ingeniería social.
![Page 16: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/16.jpg)
16
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Proyectos informáticos en un entorno seguroProyectos informáticos en un entorno seguro
Problemas de seguridad informática en proyectos informáticos:
- Desarrollo de software.- Desarrollo de aplicaciones.- Instalación.- Configuración.- Mantenimiento y soporte técnico.
La tendencia es incorporar la seguridad informática desde el nacimiento del proyecto.
![Page 17: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/17.jpg)
17
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Protección de Servidores críticosProtección de Servidores críticos
Existe la tendencia aProteger los Servidorescríticos de la propia red interna.
Se utilizan Firewalls eIDS.
![Page 18: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/18.jpg)
18
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Virus / Spam / Mails abusivos / SpywareVirus / Spam / Mails abusivos / Spyware
- Integración de soluciones.- Diseño de un esquema de Anti-virus.- Anti-virus en Internet, Mail Servers y estaciones de trabajo.- Filtro de Contenido.- Detección de mensajes de correo electrónico abusivos.- Política de utilización de E-mail e Internet.
![Page 19: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/19.jpg)
19
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Seguridad en redes inalámbricasSeguridad en redes inalámbricas
Aspectos de seguridad en redes inalámbricas:
- Definición de SSID privado.
- Broadcast del SSID.
- Activación de WEP.
- Filtrado de direcciones MAC.
- Filtrado a nivel de conexión.
Detectados: 537 nodos.Solo el 36% utiliza WEP.
©
![Page 20: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/20.jpg)
20
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Sistemas de Detección de IntrusionesSistemas de Detección de Intrusiones
- Maduración de la tecnología de IDS de red y de host.
- Utilización actual de NIDS en: Monitoreo de DMZ´s.Monitoreo de Internet.Monitoreo de redes internas de Servidores.
- La tecnología de HIDS no se utiliza ampliamente, debido a:Utilización de recursos en el Equipo.Falta de diseño en la actualización y mantenimiento.Costo.
![Page 21: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/21.jpg)
21
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Sistemas de Detección de IntrusionesSistemas de Detección de Intrusiones
Monitoreo de Internet:El 80% de los ataques son intentos de conexiones Netbios (Worms/Virus) y el 18% son herramientas automatizadas de scanning.
Monitoreo de DMZ´s:Ataques de scanners automatizados.Sólo un porcentaje muy ínfimo es un ataque real y es necesarioinvestigar (2 incidentes por semana).Análisis de nuevos exploits.
![Page 22: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/22.jpg)
22
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Penetration TestPenetration Test
- Nivel de madurez elevado en el mercado.
- Diferentes fines: conocimiento, validación de proyectos, un “seguro”.
- Clave del PT: Definición del alcance Externo / Interno.
- Evaluación de Aplicaciones Web.
- Aumento constante de la complejidad del PT.
- Aplicación de medidas correctivas.
![Page 23: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/23.jpg)
23
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Redes privadas virtualesRedes privadas virtuales
- Migración de vínculos a Internet (masivamente).
- Aspectos de seguridad en el Concentrador de VPN’s y en los clientes.
- Aspectos de seguridad en las redes que se conectan.
![Page 24: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/24.jpg)
24
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
Mantenimiento de la seguridadMantenimiento de la seguridad
- La seguridad informática es MUY DINÁMICAMUY DINÁMICA y por eso requiereindefectiblemente de un mantenimiento permanente.
- Establecimiento de una Política de Mantenimiento de la Seguridaden los sistemas informáticos (Dispositivos, Servidores, Estacionesde Trabajo y Aplicaciones), que incluya:
Corrección de Vulnerabilidades.
Aplicación de Patches de Seguridad.
Monitoreo de LOGS.
![Page 25: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/25.jpg)
25
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
EducaciónEducación
- Información masiva sobre seguridad informática en todos los niveles.
- Sites de referencia (Securityfocus, PacketStorm, etc).
- Oferta de educación en todos los niveles en seguridad informática.
- Formación de recursos humanos capacitados.
![Page 26: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/26.jpg)
26
ConclusionesConclusiones
- Para ser efectiva, la seguridad informática debe integrarse en losprocesos de negocio de una Organización.
- La seguridad informática no es un problema tecnológico, sino cultural.
- Hoy en día existen tecnologías y herramientas que van adquiriendoun mayor grado de maduración y nos permiten poder implementary mantener sistemas informáticos seguros.
© 2004 CYBSEC S.A.
El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática
![Page 27: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/27.jpg)
27
¿Preguntas?
www.cybsec.com
![Page 28: El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario “Tendencias de la Tecnología](https://reader033.vdocuments.site/reader033/viewer/2022050216/5f625a1e081ad509ca32e826/html5/thumbnails/28.jpg)
28
Muchas gracias por acompañarnos . . .
www.cybsec.com