Tendencias de Seguridad Informática

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Tendencias de Seguridad Informática"

María Elena Henríquez Salinas
hace 8 años
Vistas:

1 Tendencias de Seguridad Informática Carlos O. DíazD 21 de Noviembre de 2008 Asunción - PARAGUAY

2 Agenda Regulaciones en Paraguay Presupuesto de Seguridad Informática Rol del responsable de Seguridad Integración de Seguridad en el SDLC (Systems Development Life Cycle) Role Life Cycle Management Comunicaciones Unificadas Seguridad en dispositivos móviles Evolución de las amenazas de Internet Botnets

Development Life Cycle) Role Life Cycle Management Comunicaciones

3 Regulaciones en Paraguay Múltiples regulaciones, normas y leyes están tomando fuerza en el país: Manual de Control Interno Informático de las Entidades Financieras (MCIIEF) PCI SOX Alto Bajo Nivel de madurez en Paraguay Áreas de Seguridad y Sistemas aprovechan el empuje de estas normas para justificar presupuestos y necesidades.

Financieras (MCIIEF) PCI SOX Alto Bajo Nivel de madurez en Paraguay Áreas de

4 Presupuesto de seguridad Se observa en general un crecimiento lento pero firme en los presupuestos destinados a la seguridad en IT. 20% Presupuesto de Seguridad respecto del presupuesto de IT 25% 10% 5% 0% Mundial 3,5% 1% ~ 1,5% Paraguay

5 Rol del responsable de Seguridad En los comienzos Pelearse día a día con las áreas de tecnología para que apliquen los parches y cambien las contraseñas por defecto. Qué vemos hoy? Interactuar y relacionarse con todas las áreas de negocio, buen manejo político de situaciones complejas, entendimiento de necesidades, identificación riesgos LOBBY!!!

6 Integración n de Seguridad en el SDLC (Systems Development Life Cycle) Las empresas están trabajando en la integración de Seguridad en el Ciclo de Vida del Desarrollo de Software. El sector de Seguridad de la Información está aumentando paulatinamente su participación en proyectos de desarrollo y nuevas implementaciones.

7 Seguridad en el análisis de requerimientos Integración n de Seguridad en el SDLC En qué etapa del SDLC aparecen las vulnerabilidades? Análisi 15% s Diseño 40% Desarrollo 35% Testing 10% Más s de la mitad de las vulnerabilidades se introducen en las etapas más m tempranas del SLDC Y son precisamente las más m s costosas de remediar!!!

Análisi 15% s Diseño 40% Desarrollo 35% Testing 10% Más s de la mitad de las

8 Role Life Cycle Management USUARIOS ROLES APLICACIONES PERMISOS EFECTIVOS RACF Execute, Read, Update, Alter Unix Read, Write, Execute Windows Read, Write, Execute, Delete Oracle Alter, Delete, Execute, Index, Insert, References, Select AD Read, Write, Search, LDAP Read, Write, Search, Obliterate

Write, Execute, Delete Oracle Alter, Delete, Execute, Index, Insert,

9 Role Life Cycle Management Ante la problemática existente en la gestión de roles, han aparecido en el último tiempo soluciones que facilitan la administración durante el ciclo de vida. Estas soluciones apuntan a mejorar tres aspectos clave: Eficiencia de la Seguridad Efectividad de la Seguridad Productividad y agilidad del Negocio

10 Comunicaciones Unificadas Integración de medios de comunicación actuales: Mail VoIP Videoconferencia Mensajería instantánea Shared desktops Unified Communications integrates applications to create a unified workspace that clears communications roadblocks by empowering people to choose when, how, where and with whom they wish to communicate (Extracto de publicidad de Cisco)

applications to create a unified workspace that clears communications roadblocks by

11 Comunicaciones Unificadas Nuevas funcionalidades!!! Nuevos riesgos!!!

12 Riesgos Comunicaciones Unificadas Propagación de virus por Mensajería Instantánea Múltiples nuevas formas de Ingeniería Social Vishing (Phishing en VoIP) Intercepción de tráfico Escuchas Robo/Uso no autorizado de servicios de proveedores En general, mayor superficie de ataque para los intrusos

(Phishing en VoIP) Intercepción de tráfico Escuchas Robo/Uso no

13 Seguridad en Dispositivos MóvilesM Con el concepto de Comunicaciones Unificadas, cada vez más fabricantes de smartphones orientan sus productos para que puedan ser utilizados en entornos empresariales. Estos teléfonos cada vez tienen menos de teléfonos y más de computadoras personales de bolsillo. Múltiples medios para intercambio de datos: - Bluetooth - WLAN - SMS - MMS - Memory Cards - P2P - Programas descargables - IM - RFID - NFC - s

Estos teléfonos cada vez tienen menos de teléfonos y más de computadoras personales de bolsillo.

14 Seguridad en Dispositivos MóvilesM Diversos grupos de hackers blancos y del underground están poniendo foco en la investigación y descubrimiento de vulnerabilidades en dispositivos móviles. Caso real: iphone Aparece en las tiendas el 29 de Junio de 2007 Horas después, ya se habían logrado avances en su apertura, aunque perecieron algunos iphones en el intento Un mes después, se habían desarrollado aplicaciones y procedimientos públicamente disponibles para desbloquear aparato.

Caso real: iphone Aparece en las tiendas el 29 de Junio de 2007 Horas después, ya se habían logrado avances en su

15 Números de Dispositivos MóvilesM Cantidad de Usuarios Telefonía Móvil Licenciatario TELECEL S.A NÚCLEO S.A AMX PARAGUAY S.A HOLA PARAGUAY S.A Población aprox

659 1.924.928 1.954.857 AMX PARAGUAY S.A. 172.211 376.274 409.748 421.109 HOLA PARAGUAY S.A. 262.

16 Evolución n de las amenazas de Internet Impacto Information Warfare Cybercrimen Hactivismo Vandalismo Diversión y Experimentación Frecuencia

17 Botnets La mayor amenaza que enfrenta la humanidad (*) (*) (Ponencia Who Owns Your Network

18 Botnets Definición Red o grupo de ordenadores zombies, controlados por el propietario de los bots. El propietario de las redes de bots da instrucciones a los zombies. Estas órdenes pueden incluir la propia actualización del bot, la descarga de una nueva amenaza, el mostrar publicidad al usuario o el lanzar ataques de denegación de servicio, entre otras. Qué permiten hacer las botnets? Spam Phishing DDoS Click fraud Identity theft Vengarte de ese que una vez se la juraste

Estas órdenes pueden incluir la propia actualización del bot, la descarga de una nueva amenaza, el mostrar publicidad

19 Botnets Evolución n constante : Pruebas de Concepto Netbus, BackOrifice2k, Pretty Park Junio de 1999: Primera generación de botnets SubSeven: Sienta las bases de las botnets al establecer el control remoto mediante IRC : Avanzan las técnicas de replicación y ocultación Worms, troyanos, rootkits (Code Red, Blaster, Sasser) : Avanzan las técnicas de autodefensa y tácticas de replicación para evadir la detección Stormworm, MayDay, Mega-D

2000-2006: Avanzan las técnicas de replicación y ocultación Worms, troyanos, rootkits (Code Red, Blaster, Sasser)

20 A A qué se ha llegado? Botnets Web Based Botnet Command and Control Kit 2.0

21 Botnets Pero y de esto,, hay mucho??? En la actualidad, la cantidad de botnets identificadas ronda un número cercano a y más de de sistemas zombies!!!

22 Conclusiones En Paraguay estamos empezando a sentir cada vez más el peso de regulaciones, leyes y normativas alineadas con el escenario internacional, que años atrás sólo veíamos de lejos. Esto es resultado de una maduración en la materia, de la que muchos hemos sido testigos y partícipes. Pudimos también ver cómo el rol del personal de Seguridad Informática ha ido cambiando, adaptándose para lograr el objetivo de integrar el concepto de seguridad a la cultura y estrategia del negocio. Por último, analizamos nuevas tecnologías y la evolución de las amenazas de Internet, donde las botnets y los ataques dirigidos parecen ser el desafío más duro en los años venideros.

23 Tienen algún aliado de confianza para hacer frente a estos desafíos? Respuesta: Si!!!! CYBSEC!!!!!!

24 Dudas? Carlos O. DíazD

Documentos relacionados

Tendencias de Seguridad Informática

Tendencias de Seguridad Informática Victor H. Montero - CISM 16 de Septiembre de 2008 Buenos Aires - Argentina Agenda Ley de Delitos Informáticos Regulaciones en Argentina Presupuesto