sensibilización en seguridad informática – septiembre 2003 sensibilización en seguridad...

Sensibilización en Seguridad Informática – Septiembre 2003Sensibilización en Seguridad Informática – Septiembre 2003

Sensibilización en Seguridad InformáticaSensibilización en Seguridad Informática

Septiembre 2003Septiembre 2003

Enrique WitteEnrique WitteConsultorConsultor

ArCERT – Coordinación de Emergencias en Redes TeleinformáticasArCERT – Coordinación de Emergencias en Redes TeleinformáticasOficina Nacional del Tecnologías InformáticasOficina Nacional del Tecnologías Informáticas

Subsecretaría de la Gestión Pública. Subsecretaría de la Gestión Pública. Jefatura de Gabinete de Ministros. Jefatura de Gabinete de Ministros.

[email protected] - http://[email protected] - http://www.arcert.gov.ar


Siendo que la Siendo que la informacióninformación debe debe considerarse como un recurso con considerarse como un recurso con el que cuentan las Organizaciones el que cuentan las Organizaciones y por lo tanto tiene valor para y por lo tanto tiene valor para éstas, al igual que el resto de los éstas, al igual que el resto de los activosactivos, debe estar debidamente , debe estar debidamente protegida.protegida.

:: Qué se debe asegurar ?:: Qué se debe asegurar ?


La Seguridad de la Información, La Seguridad de la Información, protege a ésta de una amplia protege a ésta de una amplia gama de amenazas, tanto de orden gama de amenazas, tanto de orden fortuito como destrucción, fortuito como destrucción, incendio o inundaciones, como de incendio o inundaciones, como de orden deliberado, tal como fraude, orden deliberado, tal como fraude, espionaje, sabotaje, vandalismo, espionaje, sabotaje, vandalismo, etc.etc.

:: Contra qué se debe proteger la :: Contra qué se debe proteger la Información ?Información ?


Confidencialidad:Confidencialidad: Se garantiza que la información es accesible sólo a aquellas personas autorizadas a tener acceso a la misma.

Integridad:Integridad: Se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.

Disponibilidad:Disponibilidad: Se garantiza que los usuarios autorizados tienen acceso a la información y a los recursos relacionados con la misma toda vez que se requiera.

:: Qué se debe garantizar ?:: Qué se debe garantizar ?


Las Organizaciones son cada vez Las Organizaciones son cada vez mas dependientes de sus Sistemas mas dependientes de sus Sistemas y Servicios de Información, por lo y Servicios de Información, por lo tanto podemos afirmar que son tanto podemos afirmar que son cada vez mas vulnerables a las cada vez mas vulnerables a las amenazas concernientes a su amenazas concernientes a su seguridad.seguridad.

:: Por qué aumentan las amenazas ?:: Por qué aumentan las amenazas ?


:: Por qué aumentan las amenazas ?:: Por qué aumentan las amenazas ?

Crecimiento exponencial de las Crecimiento exponencial de las Redes y Usuarios Redes y Usuarios InterconectadosInterconectados

Profusión de las BD On-LineProfusión de las BD On-Line

Inmadurez de las Nuevas Inmadurez de las Nuevas TecnologíasTecnologías

Alta disponibilidad de Alta disponibilidad de Herramientas Automatizadas Herramientas Automatizadas de Ataquesde Ataques

Nuevas Técnicas de Ataque Nuevas Técnicas de Ataque Distribuido (Ej:DDoS)Distribuido (Ej:DDoS)

Técnicas de Ingeniería SocialTécnicas de Ingeniería Social

AlgunasCausas


Accidentes:Accidentes: Averías, Catástrofes, Interrupciones, ...

Errores:Errores: de Uso, Diseño, Control, ....

Intencionales Presenciales:Intencionales Presenciales: Atentado con acceso físico no autorizado

Intencionales Remotas:Intencionales Remotas: Requieren Requieren acceso al canal de comunicaciónacceso al canal de comunicación

:: Cuáles son las amenazas ?:: Cuáles son las amenazas ?


•InterceptaciónInterceptación pasiva de la pasiva de la información (amenaza a la información (amenaza a la CONFIDENCIALIDAD).CONFIDENCIALIDAD).

•Corrupción o destrucciónCorrupción o destrucción de la de la información (amenaza a la información (amenaza a la INTEGRIDAD).INTEGRIDAD).

•Suplantación de origenSuplantación de origen (amenaza a (amenaza a la AUTENTICACIÓN).la AUTENTICACIÓN).

:: Amenazas Intencionales :: Amenazas Intencionales RemotasRemotas


Las tres primeras tecnologías de protección más Las tres primeras tecnologías de protección más utilizadas son el control de acceso/passwords (100%), utilizadas son el control de acceso/passwords (100%), software anti-virus (97%) y firewalls (86%)software anti-virus (97%) y firewalls (86%)

Los ataques más comunes durante el último año fueron Los ataques más comunes durante el último año fueron los virus informáticos (27%) y el spammimg de correo los virus informáticos (27%) y el spammimg de correo electrónico (17%) seguido de cerca (con un 10%) por los electrónico (17%) seguido de cerca (con un 10%) por los ataques de denegación de servicio y el robo de ataques de denegación de servicio y el robo de notebook. notebook. 11

:: Cómo resolver el desafío de la Seguridad :: Cómo resolver el desafío de la Seguridad Informática ?Informática ?

El problema de la Seguridad Informática está El problema de la Seguridad Informática está en su en su

Gerenciamiento Gerenciamiento y no en las tecnologías disponiblesy no en las tecnologías disponibles Fuente: Centro de Investigación en Seguridad Informática ArgentinaFuente: Centro de Investigación en Seguridad Informática Argentina


SOBIG.FSOBIG.F

Según Trend Micro, en los últimos 7 días se infectaron Según Trend Micro, en los últimos 7 días se infectaron 124.410 equipos en el mundo. Se dan todo tipo de 124.410 equipos en el mundo. Se dan todo tipo de cifras pero, evidentemente, estas son solo estimaciones cifras pero, evidentemente, estas son solo estimaciones pues, como siempre, nadie puede saber exactamente pues, como siempre, nadie puede saber exactamente cuantas máquinas se han infectado y cuantos usuarios cuantas máquinas se han infectado y cuantos usuarios se han perjudicado por las técnicas de spam que utiliza se han perjudicado por las técnicas de spam que utiliza el virus.el virus.

:: Ejemplo de problemas de Gerenciamiento ... :: Ejemplo de problemas de Gerenciamiento ... II

• El virus, desde el punto de vista técnico no El virus, desde el punto de vista técnico no contiene grandes novedadescontiene grandes novedades

• Incorpora archivos adjuntos de Incorpora archivos adjuntos de formato .PIF y .SCR, que son los que formato .PIF y .SCR, que son los que producen la infección al abrirseproducen la infección al abrirse


:: Hasta acá ....:: Hasta acá ....

Protección de la Información

ConfidencialidadIntegridadDisponibilidad

AmenazasInternas

Externas

Gerenciar Seguridad Gerenciar Seguridad InformáticaInformática


PRESUPUESTOPRESUPUESTO

•Presupuestos pesificados y Presupuestos pesificados y disminuidosdisminuidos

•Mantenimiento o aumento de los Mantenimiento o aumento de los objetivos a cumplirobjetivos a cumplir

•La reducción de inversión en TI en la La reducción de inversión en TI en la Organización genera riesgos de Organización genera riesgos de Seguridad InformáticaSeguridad Informática

•La reducción de inversión en TI de La reducción de inversión en TI de clientes, proveedores y aliados, genera clientes, proveedores y aliados, genera riesgos de Seguridad Informáticariesgos de Seguridad Informática

:: Pero tenemos mas ...:: Pero tenemos mas ...


• Redes ÚnicasRedes Únicas

• Concentración de Servicios Concentración de Servicios Telefónicos y DatosTelefónicos y Datos

• Problemas de Confidencialidad y Problemas de Confidencialidad y DisponibilidadDisponibilidad

:: Informática y Comunicaciones = Sistema de :: Informática y Comunicaciones = Sistema de SeguridadSeguridad


:: Seguimos con Seguridad Informática ....:: Seguimos con Seguridad Informática ....

sensibilización en seguridad informática – septiembre 2003 sensibilización en seguridad...

Documents