seguridad de las infraestructuras críticas en la argentina
TRANSCRIPT
![Page 1: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/1.jpg)
Seguridad de las infraestructuras Seguridad de las infraestructuras críticas en la Argentinacríticas en la Argentina
Julio César [email protected]
9 de Octubre de 2012Buenos Aires - Argentina
![Page 2: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/2.jpg)
Seguridad de las infraestructuras críticas en la Argentina
Agenda
• Situación actual y tendencias
• Manejo de Incidentes
2222
![Page 3: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/3.jpg)
Situación actual y tendencias
3333
tendencias
![Page 4: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/4.jpg)
Situación actual
Alcance de las Infraestructuras críticas:
� Administración
� Espacio
� Industria Nuclear
� Industria Química
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
4444
� Industria Química
� Instalaciones de Investigación
� Agua
� Energía
� Salud
� Tecnologías de la Información y las Comunicaciones (TIC)
� Transporte
� Alimentación
� Sistema Financiero y Tributario
![Page 5: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/5.jpg)
Situación actual
- Organizaciones públicas y compañías privadas.
- No existen regulaciones relacionadas con la seguridad de la información de los
sistemas de infraestructuras críticas.
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
5555
- En las Organizaciones, el sinónimo es protección de redes SCADA.
La red SCADA era/es manejada Seguridad Corporativa se está
por ingenieros y proveedores. metiendo en el tema.
- Integración con la red corporativa
- Aplicación de estándares
- Actualización / Patches
![Page 6: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/6.jpg)
Situación actual
Modelo de interconexión
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
6666
![Page 7: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/7.jpg)
Tendencias
- Los gobiernos están involucrándose en el tema. En la Argentina, en
2011 se creó el Programa Nacional
de Infraestructuras Críticas de
Información y Ciberseguridad (ICIC).
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
7777
- Las Organizaciones que poseen este tipo de redes industriales están
avanzando en la aplicación de medidas
de seguridad.
![Page 8: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/8.jpg)
Tendencias
- Alineación a estándares internacionales: Estados Unidos (US-CERT, TSA, DOE) y Europa.
- TIP: Programa de Seguridad para Sistemas de Control (US-CERT)
http://www.us-cert.gov/control_systems/csstandards.html
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
8888
http://www.us-cert.gov/control_systems/csstandards.html
- Aplicación de medidas de seguridad.
- Concientización de seguridad a ingenieros y
proveedores externos.
![Page 9: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/9.jpg)
Incidentes de seguridadseguridad
9999
![Page 10: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/10.jpg)
Incidentes de seguridad
Cantidad de incidentes graves manejados por CYBSEC
14
16
18
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
10101010
0
2
4
6
8
10
12
14
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012*Ene-Ago
![Page 11: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/11.jpg)
Tendencia Actual
- Aumento de incidentes de seguridad (mayoría de los casos insiders)
- Aumento exponencial de ataques de phishing contra entidades
bancarias (Disparador: transferencias inmediatas Abril 2011)
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
11111111
- Ataques de phishing más sofisticados (incluyendo explotación de
vulnerabilidades)
- Hacktivismo (Sector 404 Argentina
y Anonymous Argentina )
![Page 12: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/12.jpg)
Tendencia Actual
- Incidentes de seguridad en sistemas de control:
� Virus informáticos.
� Fuga de información.
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
12121212
� Denegación de servicio (por no tener backups de arc hivos de
configuración).
� Troyanos instalados.
� Alteración de información
(imposibilidad de rastreo por
inexistencia de logs).
![Page 13: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/13.jpg)
Manejo de Incidentes
La pregunta hoy no es si voy a tener un incidente de seguridad, sino:
¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?
Madurez del Manejo de Incidentes de Seguridad Interno
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
13131313
- No poseen (85%)
- Manejo de incidentes desorganizado (8%)
- Manejo de incidentes formal para la foto (compliance) (4%)
- Manejo de incidentes formal real (2%)
- CSIRT interno (<1%)
![Page 14: Seguridad de las infraestructuras críticas en la Argentina](https://reader035.vdocuments.site/reader035/viewer/2022071100/62ca0b0b29ec4b17374cf627/html5/thumbnails/14.jpg)
¿Preguntas?