Seguridad Informática. Tendencias y Escenarios

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad Informática. Tendencias y Escenarios"

Enrique San Segundo Herrera
hace 8 años
Vistas:

1 Hack Fest Nicaragua 2014 Seguridad Informática. Tendencias y Escenarios Ing. José Luis Acebo Gerente División Proyectos Especiales. TELSSA

2 Agenda: Una Mirada a las grandes tendencias en la red. Seguridad como factor común. Retos de la Seguridad Informática. Brechas. Que ha pasado? Escenario Actual. Los Cyber objetivos han cambiado.

3 Mega Tendencias que abren las puertas al futuro: cloud / big data / wireless

4 Cloud 85% De los negocios aseguran que usarán herramientas en la nube en los próximos 3 años. 68% Representa el gasto en obtener nubes privadas - Bain and Dell Hoy en día existen más de 9 Billones de dispositivos conectados a Internet

68% Representa el gasto en obtener nubes privadas - Bain

5 Por tanto: Es necesario mejorar el data center y la gestión de la nube Administración de la Nube Administración de los Terminales Monitoreo de Desempeño Administración de la Virtualización Transformación: Æ Simplificar gestión de aplicaciones, [en modo local, virtual, nube]. Æ Automatizar administración y migraciones [Exchange, SharePoint, Active Directory, Lync]. Æ Mejorar monitoreo de desempeño [servidores, excritorio, laptops, y móviles]. Administracion de Servidores

aplicaciones, [en modo local, virtual, nube].

6 Cloud

7 Big data 35 Volumen de Datos Almacenados Zettabytes - IDC

8 Tambié n es crucial gestionar la Información. Integración de Datos y Aplicaciones Análisis e Inteligencia de Negocios. Almacenamiento de Datos. Respaldo y Restauración de DB Mantenimiento y Diseño de DB Mantenimiento de Data Maestra Replicación y Recuperacion ante Desastres. Información: Æ Simplificar bases de datos [diseño, administración, monitoreo, replicación]. Æ Transformar datos estructurados, semiestructurados, y no-estructurados en visiones, para convertir Big Data en Big Ideas. Æ Integrar aplicaciones y datos separados para lograr uniformidad.

Respaldo y Restauración de DB Mantenimiento y Diseño de DB Mantenimiento de Data Maestra Replicación y Recuperacion ante Desastres.

9 Cloud Big data

10 Mobilidad: 5X Crecimiento de teléfonos inteligentes y tabletas usadas en oficinas Corporate Corporate Personal Smartphone and tablets used at work % of total customer type la propiedad de estos dispositivos ha cambiado de: -> 62% - Empresa / 38% personal a -> 37% - Empresa / 63% personal - IDC, Dell internal analysis

total customer type la propiedad de estos dispositivos ha cambiado de: -> 62% -

11 Mejoramiento de la Gestión de Redes Móviles. Virtualización de Escritorios. Administración de Terminales. Seguridad de Terminales. Seguridad de Red Inalámbrica Conectar: Æ Entregar libertad a los usuarios móviles sin comprometer seguridad Æ Implementar seguridad informática de punta a punta [terminal y red]. Æ Reducir complejidad, sin importar marcas ni modelos. Acceso Remoto Seguro

Seguridad de Red Inalámbrica Conectar: Æ Entregar libertad a los usuarios móviles sin

12 La seguridad es uno de los factores mas débiles. Data center and cloud management Information management Mobile workforce management

13 Seguridad y Mitigación de Riesgos. 79% De las compañias encuestadas experimentaron ataques informáticos en el último año, con impactos financieros o de reputación. $1.1M Pérdidas promedio por impactos reactivos. - McAfee

14 Retos para la RED. Seguridad de Red. Redefinir el papel del Firewall. Seguridad Acceso Móvil Habilitar Acceso seguro desde cualquier dispositivo [ virtual?] Seguridad en Correo Proteger contra: virus, zombies, spam, phishing y cualquier otro ataque con técnicas de detección multiamenazas.

15 Retos con Datos y Terminales. Gestión de Terminales Centralizar control de los terminales Seguridad de Terminales Proteger datos críticos de spyware, spam y virus. Encripción de Terminales Proteger los datos hacia donde quiera que vayan.

Seguridad de Terminales Proteger datos críticos de spyware,

16 Retos relacionados con la Identidad & Control de Acceso. Gobernar Identidad. Gobernar acceso a datos, aplicaciones, y cuentas privilegiadas. Gestión de Privilegios. Control y Monitoreo de Cuentas. Gestión de Accesos. Habilitar el acceso correcto a las personas correctas.

17 Lograr altos Desempeños, sin comprometer Seguridad. Retos para Instituciones Alta Disponilidad de Redes y Administrar Ancho de Banda. Bloquear amenazas y forzar la protección de los terminales BYOD. Gestionar Red de forma centralizada. Controlar redes sociales y Aplicaciones P2P. Bloquear acceso a sitios inapropiados y filtrar contenido.

Bloquear amenazas y forzar la protección de los terminales BYOD.

18 Ejemplo de Ciclo de Penetración Page Visit Exploit Compromised Good Site Or Malware site Malware Request Malware Malware Hosting Site

19 Integración de Seguridad con Grandes Tendencias de Red. Data center y Gestión de Nube Gestión de Información. Gestión de Acceso Móvil Seguridad y Protección de Datos

20 Las Brechas más Significativas. Nivel Muldial. Latest 2013 [Pérdidas MAYORES a 30,000 records] Métodos de Pérdida: 1. Hacked (Red) 2. Inside job 3. Accidentally published 2011 Bubble size = # of record stolen Source: 19 Introducing Dell Security

2012 Métodos de Pérdida: 1. Hacked (Red) 2. Inside job 3.

21 600,000 Nuevos códigos maliciosos DIARIOS 2x Crecimiento Anual. $500,000,000,000+ Costo Global del Cybercrimen Source: McAfee/CSIS, June 2014 Las compañias que no protegen adecuadamente sus redes estan en desventaja competitiva Source: McAfee/CSIS, June of 6 SMBs han experimentadp brechas de seguridad IT (1 million+ U.S. companies) 71% De los dispositivos Móviles en ambientes SMB contienen vulnerabilidades en sistema operativo y aplicaciones 40% De todos los ataques son a compañías de menos de 500 empleados [US SMB]. $3.5M Costo promedio para Empresas US Ninguna Compañia es inmune, desde las listadas en Fortune 500 corporation hasta los negocios de Papá y Mamá en el barrio. 20 Introducing Dell Security Source: Ponemon Institute 2014 Cost of Data Breach Study Source: Dell SecureWork unless noted otherwise FBI Director Robert Mueller

22 Crecimiento de Brechas por sector: Crecimiento de ataques con herramientas automatizadas Source: Verizon 2014 DATA BREACH INVESTIGATIONS REPORT

23 l Escenarios de Seguridad Informatica Quienes son los Atacantes? Crimen Organizado 75% Ataques amplios, usualmente llegan a los bancos. Criminales organizados, usualmente ligados a negocios de tráfico. Países con altos niveles de educación producen profesionales con mucha competencia, estos no son capaces de obtener trabajo y se convierten al crimen. Espionaje, Sabotaje, Terror 19% Organizaciones relacionadas con cyberwarfare, enfocados en robar información táctica, espiar, sabotear y guardar información para su posterior uso o chantaje. Hackers Activistas razones varias [politicas, organizacionales, personales].

24 l Escenarios de Seguridad Informatica Cómo logran Infiltrarse?: La Ingeniería Social es todavía un arma efectiva. Paquetes de Herramientas como Blackhole y Metasploit son públicas La mayoría de los Malware roban credenciales, así que convierten al atacante en un usuario AAA. Los Malware usan protocolos comunes, básicos, y conocen bien el protocolo. Las configuraciones básicas y las fallas de software todavía abundan, y dejan las puertas abiertas. Firewalls y Antivirus solo capturan parte del Malware, actúan retrasados [91% pasan libre].

25 l Escenarios de Seguridad Informatica Números: 85% del presupuesto es invertido en herramientas de borde [firewalls, IPS, IDS]. En el 69% de los casos, las víctimas se enteran por terceros [Blacklisted?]. 85% del Malware entra como usuario AAA. 50% de los usuarios usan credenciales banales [password1 es la más usada]. Tiempo promedio de descubrimiento de brechas es de 400 días, tiempo promedio de infiltración: 1-2 horas. Costos de soluciones subido desde 2010, y una vez remediado el problema los atacantes regresan. From sessions at RSA Conference

26 Escenarios de Seguridad Informatica Buenas Noticias: Cooperación entre Gobiernos e Industria Privada ha tenido logros con sistemas de alerta temprana. Los Gobiernos e instituciones contratan a personal más capaz en Seguridad. Más cooperación internacional para perseguir crímenes. Mejores métodos y Análisis postmortem. Ha mejorado la comunicación entre afectados, y aún es un camino largo por avanzar.

27 Los Cyber-Objetivos han Cambiado Then Now Soon Departamentos de Defensa / Financiero Comercio Electrónico. Telco [Operadores de Telecomunicaciones]. Organismos de Salud. / Sistemas SCADA Fuerzas de la Ley [Policia, Abogados, etc.] / Educación. Tiendas Minoristas Hotelería.

28 MUCHAS GRACIAS! Líderes en Tecnologías de la Información y Comunicaciones... BYTECOM

Documentos relacionados

El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas

INFORME SEGURIDAD EMPRESAS Informe Global IT Security Risks de Kaspersky Lab El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas Un 55% de