Seguridad, Auditoría y Reconversión Monetaria en Venezuela

Transcripción

1 Seguridad, Auditoría y Reconversión Monetaria en Venezuela Eniac Roger Bonet Yasmely Henríquez Ulises Jiménez José Manuel Lucena InfoSecurity Caracas, 2007

2 Conclusiones RM Poniéndole el cascabel al gato La RM es un proyecto de emergencia y de alto riesgo Puede proporcionar beneficios muy importantes además del cumplimiento Con una buena gestión de proyectos: Se puede estar a tiempo sin demasiado martirio Los costos son más bajos que los publicitados Los riesgos pueden suprimirse y/o mitigarse muy satisfactoriamente

3 Agenda Reconversión Monetaria (RM) Riesgos de Seguridad y Calidad en la RM Riesgos Actuales y Riesgos Futuros Mitigación de los Riesgos El papel de la Auditoría en la RM Conclusiones

4 El Enfoque de Riesgo Riesgos de Operación Riesgos de Incumplimiento Riesgos de Fraude Inmediato o Futuro Riesgos Futuros de Soporte y Mantenimiento Monitoreo y Controles! Gerencia del Riesgo Riesgos de Integración en la cadena de suministros

5 Riesgos de Seguridad y Calidad en la RM Riesgos de Fraude Inmediato o Futuro - Modificación intrusiva ad hoc de bases de datos - Modificación atropellada de programas Qué se modificó? Quién lo modificó? Cómo se modificó? Dónde se modificó? Cuándo se modificó? Por qué se modificó? - Desarrollo atropellado de programas para una sola vez Formalmente especificado? Programación y pruebas controladas? Control de versiones permanencia del programa?

6 Riesgos Actuales y Riesgos Futuros Riesgos Actuales Desconocimiento del Impacto Cosas mal hechas Fraudes circunstanciales Pérdida de Confidencialidad Destrucción-Modificación de Datos Gente externa entrando al ambiente contratistas RM Riesgos Futuros Cosas mal hechas Fraudes sembrados Puertas traseras

7 Mitigación de los Riesgos - Datos Control de conexiones a Bases de Datos Log externo especial para los cambios a las bases de datos Log externo especial para los cambios a la información crítica Log externo especial para las consultas a la información crítica Análisis de Logs para descubrir desviaciones Análisis de Datos para verificar procesos de transformación de datos

8 Mitigación de los Riesgos - Programas Control de cambios y comparación de versiones Qué instrucción cambió? Qué había antes? Protocolos estrictos y automáticos de aseguramiento de la calidad y ciclo de vida del porgrama y del sistema Documentación automática de referencias cruzadas, reportes selectivos Librerías centralizadas checkins y checkouts Sincronización de Objetos y Fuentes

9 Mitigación de los Riesgos - Acceso Control por usuario al entrar Quién es? Por dónde está entrando? Qué puede hacer, qué puede ver? Qué autorizaciones tiene, quién las hizo, cuándo? Control posterior por usuario, sistema, dispositivo Quién fué? Por dónde entró? Qué hizo, qué vió? Qué autorizaciones tuvo, quién la hizo, cuándo? Hubo cambios de claves, cuáles fueron, para que se usaron? Usuarios efímeros

10 El Papel de la Auditoría vía el Análisis de Datos Un amenazante factor disuasivo contra el fraude y la negligencia Un mecanismo de verificación de diferencias entre lo anterior y lo transformado Un mecanismo de explicación de diferencias entre lo anterior y lo transformado Un mecanismo de detección de fraudes durante el proceso RM y después del proceso RM Un mecanismo de certificación del buen funcionamiento del nuevo sistema

11 Tecnologías para Seguridad y Auditoría en la Reconversión Monetaria de Eniac Abstract ACL Aldon Audit DB Documentación de software en plataformas i5 Análisis de Datos en cualquier plataforma Gestión del Ciclo de Vida de Sistemas y protección del Activo Digital Sistema para auditoría y seguridad de bases de datos Log Explorer Herramienta para Análisis de Logs SQL Net IQ Seguridad de Acceso para i5, Linux, Unix y Win

12 Conclusiones La RM es un proyecto de emergencia y de alto riesgo Puede proporcionar beneficios muy importantes además del cumplimiento Con una buena gestión de proyectos: Se puede estar a tiempo sin demasiado martirio Los costos son más bajos que los publicitados Los riesgos actuales de la RM y sus consecuencias futuras pueden mitigarse muy satisfactoriamente

13 Muchas gracias!