Vigilancia Digital Una estrategia de CiberSeguridad

Transcripción

1 Vigilancia Digital Una estrategia de CiberSeguridad DavidEnriqueRojas Peralta Gerente General ENFOCUS Conferencias ACIS Bogotá D.C., Colombia Noviembre 14 de 2013

2 Contenido Antecedentes Amenazas en el Ciberespacioi Cómo atender la problemática? Ejemplos ilustrativos de la solución

3 Antecedentes Un nuevo vector de ataque... Toda la información que se transmite más allá de mi red interna o propia, se debe empezar a monitorear

4 Antecedentes Bombas Sociales... Fuente: zone.com/articles/bogus tweet causes company to lose 25 percent of its stock value/18837.html?tb_iframe=true&height=650&width=850

5 Antecedentes Crisis de Marca y Daños Reputacionales Foto Viral: Empleado de Wendy s comiendo helado directamente de la máquina en uno de los restaurantes. Fuente: photo of frosty licker prompts restaurant response/ /

6 Antecedentes Crisis de Marca y Daños Reputacionales Año 2009, El presidente de Domino s Pizza tuvo que pedir disculpas por la broma realizada por sus empleados y publicada en YouTube.

7 Antecedentes Fugas de información... Democratización de Wikileaks. Bin Sites: Una fuga cada 20 segundos Fuente:

8 Antecedentes Ciber Activismo Bloggers frustran venta de EADS a Chavez ParanaEuropalaventade630mmdeEuros de aviación militar Fuente: dyn/content/article/2006/10/19/ar html

9 Antecedentes Pérdidas de Negocios o Ingresos Fuente: July(2)%20(4).pdf

10 Antecedentes Pérdidas Financieras y legales

11 A qué se enfrentan las Organizaciones e Individuos? Todas estas amenazas heterogéneas, tienen algo en común: Deben ser monitoreadas y vigiladas continuamente desde fuentes dispersas externas a las Organizaciones o los Individuos

12 Cuáles son las amenazas? No ha duda, que Internet es el nuevo Salvaje Oeste (Wild West), donde cada día miles de marcas están expuestas a las amenazas sociales y de privacidad, que causan pérdidas multimillonarias a nivel financiero, legal y de negocios. Daño Reputacional Hacktivismo Incidentes Seguridad Ciber Crimen Abuso de Marca Social Media Crisis Hoax y Difamaciones Críticas dañinas Exposición de empleados Ciberactivismo Phishing Web hacking Website defacement Spam Blacklist Preparación de ataques Fuga de Información Robo de identidad Robo de tarjetas de crédito Falsas afiliaciones Counterfeiting (falsificaciones) Searchengine abuse Abuso de uso de logo y marca Typosquatting y Cb Cybersquating

13 Estamos un mundo altamente interconectado en el Ciber Espacio Actores Claves y Motivaciones Grupos o individuos que desarrollar y conducen actividades amenazantes en el Ciberespacio basado en diferentes motivos: ganancia, ventaja competitiva, exposición, reputación, ideología, ganancia política, entretenimiento. Individuos insatisfechos por un servicio, mala atención, fraude, etc. Servicios y Herramientas Desarrollo, pruebas y ventas de herramientas de malware o ataque. Ayuda a planear y ejecutar ataques. Lavado de activos robados. Rutas de Ataques Botnets, Terceros, Wifi, USB, Medios Sociales, Controlar y dirigir sistemas, zonas de recolección, dispositivos personales, Ataques Web Browser. Víctimas Individuos, Organizaciones y gobierno. Confianza, Innovación, Colaboración, Privacidad y la infraestructura Crítica.

14 El Ciber espacio nos presenta grandes riesgos y amenazas En un mundo en el que es común ver que... Un valor bursátil puede caer un 20% por un simple tweet. Miles de filtraciones son publicadas diariamente en Internet: Información de tarjetas de crédito Nombres de usuario y contraseñas Documentos confidenciales Información personal Las compañías pierden cientos de clientes en pocas horas. Millones de dólares se pierden por uso fraudulento de las marcas Cómo se debe abordar esta problemática?

15 Cuál es la solución? Cómo atender esta problemática? Ir más allá de la Seguridad de la Información tradicional La respuestaes... Ciber Seguridad Ir más allá de la Seguridad de la Pero qué es la CiberSeguridad? id d? Es la habilidad de la organización para proteger las personas, la información, los sistemas y su reputación en el ciberespacio. Impactos desconocidos, no son CID Impactos en Confidencialidad, Integridad y Disponibilidad Conocidos Seguridad de Información Ciberseguridad Daño Reputacional por diversas causas (videos virales, blogs, campañas negativas por ) Consecuencias no deseadas por divulgación dedatoslegítimos.(talescomoinformación personal en documentos hechos públicos) Impactos no deseados del uso del ciberespacio (tales como tweets negativos por una campaña de un producto nuevo hecha en Twitter)

16 Ciber Seguridad y Ciber Resiliencia La Ciber Seguridad cada día toma más fuerza y desde los últimos años han surgido múltiples iniciativas, estrategias y estándares que permiten a los Gobiernos, Organizaciones y Personas a formar parte y adoptarlas. La Ciber Seguridad igualmente busca lograr la Ciber Resiliencia, que es la habilidad de los sistemas y las Organizaciones para soportar eventos cibernéticos, medidos por la combinacióndel tiempo promedio al fallo y el tiempo promedio para recuperarse.

17 Ciber Seguridad para temas distintos a Seguridad de Información En este nuevo entorno, necesita saber W W W W Qué Quién Cuándo Dónde Se está hablando de su compañía o su marca, se está planeando algo acerca de su compañía o su marca, se está afectando a su compañía o su marca

18 Cuál es una de las estrategias para obtener Ciberseguridad? Vigilancia Digital (Digital Surveillance) Una nueva necesidad ha surgido en el mercado de Internet: Vigilancia Digital Inteligente. Proteger su información confidencial no es una opción; y la reputación desumarca también bé influyeen el éxitodesunegocio. Actualmente se han ido desarrollando y madurando soluciones y plataformas para la ejecución de unavigilancia digital continua yen tiempo real, quebuscan proteger a su Organización o a los individuos, de los impactos generados por las amenazas del Ciberespacio y ofrecerle la capacidad de tomar el control de la información digital de su marca, antes de queseademasiado d tarde, así como actualizar y gestionar sus riesgos.

19 Cómo funciona la Vigilancia Digital? Primero, hay que entender unos términosrelacionados con la VigilanciaDigital: l Fuentes de Información en Internet y Bases de Datos (las cuales son personalizables y tropicalizables de acuerdo al entorno y objetivo en cuestión): Redes Sociales Medios de Noticias Blogs Foros Internet Relay Chats (IRC) Web Crawlers: son programas que inspeccionan de forma metódica y automatizada una página web, indexando su contenido y recolectando información de cierto tipo. Web Scraping: es una técnica utilizada por los motores de búsqueda para extraer p g p q p información de sitios web, indexando información mediante robots en la red.

20 Vigilancia Digital La Vigilancia Digital puede aplicarse tanto para Organizaciones (Marcas, Nombres, Comités, etc.), así como para Individuos (Personas Naturales, Nombres, Personalidades, etc.) Los objetivos son apoyar y robustecer el modelo de gestión de riesgos de una organización, al permitir tener una visibilidad en tiempo real de lo que está sucediendo con su marca o nombre, y tener un espectro más amplio que el tradicional CID (Confidencialidad, Integridad y Disponibilidad) Realizar un análisis de impactos por daños reputacionales, abusos de marca, gestación de ciberataques, entre otros; atender a tiempo cualquier evento o incidente que pueda causar un daño o impacto negativo a su Organización o Individuo.

21 Vigilancia Digital usa los elementos disponibles en el Ciberespacio A través del diseño de poderosos crawlers, conectados con múltiples bases de datos semánticas, fuentes de información, páginas web, redes sociales, foros, internet relay chats (irc), entre otros; se puede llegar a identificar mediante queries (consultas) constantes, cuando un riesgo o amenaza a una organización o individuo, se está gestando en el ciberespacio. Web Medios Sociales Sitios Hacktivismo Web corporativa, DNS, Red Noticias Críticas Listas de reputación irc Foros, Blogs Sitios de Seguridad Subastas Bases de Datos de Seguridad Active Defacements posibles fugas diarias quejas diarias, malos comentarios, etc IPsactualizadas infectadas de malware sitios actualizados de phising spams, estafas, abuso de marca, 70+ blacklists diarias +100 millones dominios e información whois sitios en búsqueda de actividad anonymous. Motores Búsqueda Bins

22 Cómo funciona el Modelo? Abstracción de Datos < 5 Incidentes 10 s Alertas s Eventos > Diariamente Incidentes Gestión de incidentes Gestión de Crisis Workflow y Reportes Alertas Correlación Tendencias Detección de Anomalías Eventos Procesos Semánticos Crawling Análisis de Impactos Crawlers Scrappers

23 Ejemplos Ilustrativos de una Solución Tablero de control y estadísticas con todos los comentarios, eventos, incidentes y alertas que se generan en Internet sobre sus compañías o personas involucradas. Así mismo, es posible categorizar los resultados por distintas fuentes (Blogs, Noticias, Redes Sociales, Foros, Twitter,etc.) Adicionalmente, se clasifican los comentarios de los cibernautas por temas como filtración de información confidencial, daños reputacionales, abuso de marca, hacking, servicio de empleados, clientes, etc.) Y permite ver tendencias, mapas de radar, entre otros por cada compañía o a nivel global de sus clientes.

24 Ejemplos Ilustrativos de la Solución Se tiene acceso a un resumen de comentarios, posts y opiniones i acerca de su compañía o personas (ej. Directivos), clasificados por impacto (positivo/negativo). El impacto es calculado por una fórmula matemática que tiene en cuenta factores como severidad de los adjetivos, fidelidad de la fuente, capacidad de influencia del evento, etc. Dentro del resumen, se puede profundizar aún más en el detalle de cada comentario, post u opinión en Internet, con el fin de determinar su severidad, grado de impacto y probabilidad de convertirse en un incidente, como se puede ver en el siguiente slide.

25 Ejemplos Ilustrativos de la Solución Se pueden filtrar los eventos de acuerdo as u categoría (ej. Daño reputacional, comentario de clientes, empleados, protestas, temas legales, etc.) Igualmente priorizar los eventos de acuerdo a su severidad e impacto en la percepción de usuarios (ej. Clientes), teniendo en cuenta la fidelidad d de la fuente, la capacidad de influenciar en el ciberespacio (ej. Cantidad de seguidores en twitter), los tipos de comentarios realizados, entre otros. Al realizar esta categorización, filtro y correlación de eventos, se puede generar un incidente y entra a ser gestionado en el modelo de atención a incidentes.

26 Ejemplos Ilustrativos de la Solución Se verifican continuamente las tendencias de cada uno de los criterios de búsqueda (quejas, fuga de información, abuso de marca, hacking, etc), con el fin de determinar si existen tendencias que permitan a la organización, actuar y abordar un tema específico a tiempo, antes de que se genere un impacto mayor.

27 Ejemplos Ilustrativos de la Solución Severificaenlínea,lafugade información sobre su compañía, credenciales (usuarios/contraseñas), Información personal, datos de tarjetas de crédito, o incluso objetos y código fuente de un aplicativo corporativo publicado de forma no autorizada. Para Entidades Financieras, se puede realizar consultas para verificación de fuga de información de tarjetas, mediante el patrón de nomenclatura de sus tarjetas de crédito.

28 Vigilancia Digital Una estrategia de CiberSeguridad DavidEnriqueRojas Peralta Gerente General ENFOCUS Conferencias ACIS Bogotá D.C., Colombia Noviembre 14 de 2013