Presentada por: Manager Advisory, Financial Services Ernst & Young

Transcripción

1

2 Presentada por: Rodrigo J López Rodrigo J. López Manager Advisory, Financial Services Ernst & Young

3 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

4 Agenda I. Prácticas Líderes Regulaciones II. Proceso Tipo III. Herramientas IV. Casos Públicos V. Estadísticas VI. Tendencias

5 Agenda I. Prácticas Líderes Regulaciones II. Proceso Tipo III. Herramientas IV. Casos Públicos V. Estadísticas VI. Tendencias

6 I. Prácticas Líderes - Regulaciones Modelos / Estándares Etá de Referencia Rf Serie ISO Serie de estándares que proveen un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información. Establece una serie de requisitos que permite la prevención, monitoreo y mantenimiento de las redes con el fin de evitar fraudes Proceso Tipo Políticas, procesos y procedimientos de manejo de incidentes Detección y Registro Normas de escalado de Monitorización, incidentes Clasificación y Soporte Seguimiento y Inicial Comunicación Categorías de clasificación Estilos de reportes Cierre del Incidente Investigación y Diagnóstico Políticas, procesos y procedimientos de manejo de incidentes Normas de escalado de incidentesid Categorías de clasificación Estilos de reportes Controles necesarios dentro de un marco de control definido para todos los procesos de TI orientado a negocios y organizado por procesos e impulsado por la medición Resolución y Recuperación Regulaciones Aplicables

7 Agenda I. Prácticas Líderes Regulaciones II. Proceso Tipo III. Herramientas IV. Casos Públicos V. Estadísticas VI. Tendencias

8 Proceso Tipo Detección y Registro Monitoreo, Seguimiento y Comunicación ITIL V3 Proceso Tipo Clasificación y Soporte Inicial Cierre del Incidente Pregunta Clave Investigación y Diagnóstico Resolución y Recuperación Fuente:

9 Pregunta Clave Pregunta Clave

10 II. Proceso Tipo Monitorización, Seguimiento y Comunicación Detección y Registro 1 "... Detectar el incidente internamente, minimiza los efectos y la imagen de la compañía... Clasificación y Soporte Inicial CYBSEC, Security Systems El 78% de los incidentes de Se deben registrar todos los incidentes pérdida de datos, se deben a comportamientos inseguros por parte de los trabajadores detectados. Informar a los usuarios afectados si aplica, y comunicar al grupo de soporte correspondiente. Cierre del Incidente Investigación y Diagnóstico BITDEFENDER, Centro de Seguridad Resolución y Recuperación 4 de cada 10 empresas cuentan con herramientas de detección de incidentes ESET (2011) ESET Security Report Latinoamérica

11 II. Proceso Tipo Detección y Registro Monitorización, Seguimiento y Comunicación 2 Clasificación y Soporte Inicial Se deben evaluar los detalles del incidente para determinar la causa y así realizar la correcta clasificación. Matriz de Prioridad ESET (2011) ESET Security Report Latinoamérica Cierre del Incidente Investigación y Diagnóstico Resolución y Recuperación Ernst & Young IMCR Prevención de Incidentes

12 II. Proceso Tipo Detección y Registro Monitoreo, Seguimiento y Comunicación 3 En esta etapa se realiza la investigación y el proceso de escalamiento, en el caso de que la primera línea de soporte no haya podido resolver el incidente. Clasificación y Soporte Inicial Cierre del Incidente Investigación y Diagnóstico Resolución y Recuperación

13 II. Proceso Tipo IDS Detección y Registro Resolución de casos de Phishing denunciados Monitoreo, Seguimiento y Comunicación Cierre del Incidente 4 Una vez encontrada la solución, puede aplicarse de dos maneras: Provisoria o Definitiva. Además de ello, se debe corroborar con el cliente si la resolución fue la correcta, de lo contrario se iniciará el proceso nuevamente. Clasificación y Soporte Inicial Investigación y Diagnóstico info.com.ar Resolución y Recuperación

14 II. Proceso Tipo Detección y Registro Monitorización, Seguimiento y Comunicación 5 Clasificación y Soporte Inicial En la etapa final, se deben actualizar todos los detalles en el registro del incidente para su cierre, y generar un reporte con el análisis del impacto. Cierre del Incidente Las acciones de Sony cayeron un 55% Investigación y Diagnóstico Resolución y Recuperación

15 II. Proceso Tipo Detección y Registro Monitoreo, Seguimiento y Comunicación 6 Clasificación y Soporte Inicial Análisis GAP En esta etapa se realiza el monitoreo y seguimiento del incidente en el caso que la resolución aplicada haya sido provisoria. Cierre del Incidente ESET (2011) ESET Security Report Latinoamérica Investigación y Diagnóstico PEN TESTs Resolución y Recuperación Evaluación de Vulnerabilidades

16 Agenda I. Prácticas Líderes Regulaciones II. Proceso Tipo III. Herramientas IV. Casos Públicos V. Estadísticas VI. Tendencias

17 III. Herramientas Las mejores practicas de ITIL incorporadas Métricas, KPIs e Informes automáticos Un portalde Integración con Una Base de Gestión de usuarios el inventario conocimiento diferentes SLA s

18 III. Herramientas Las mejores practicas de ITIL incorporadas Métricas, KPIs e Informes automáticos Un portalde Integración con Una Base de Gestión de usuarios el inventario conocimiento diferentes SLA s

19 III. Herramientas Las mejores practicas de ITIL incorporadas Métricas, KPIs e Informes automáticos Un portal de Un portal de usuarios Integración con Integración con el inventario Una Base de Una Base de conocimiento Gestión de Gestión de diferentes SLA s ProactivaNET

20 III. Herramientas Las mejores practicas de ITIL incorporadas Métricas, KPIs e Informes automáticos Un portalde Integración con Una Base de Gestión de usuarios el inventario conocimiento diferentes SLA s Reporta Incidente Se mostrará Auditoria del Equipo Usuario Formulario del incidente Acceso Remoto Detalles técnicos de hardware y software Actualizaciones Parches de seguridad Ultimas modificaciones

21 III. Herramientas Las mejores practicas de ITIL incorporadas Métricas, KPIs e Informes automáticos Un portalde usuarios Integración con el inventario Una Base de conocimiento Gestión de diferentes SLA s

22 III. Herramientas Las mejores practicas de ITIL incorporadas Métricas, KPIs e Informes automáticos Un portal de usuarios Integración con el inventario Una Base de conocimiento Gestión de diferentes SLA s Categorías Hardware Software Red Oro Tipos Asistencia Técnica Petición de Servicio Queja / Reclamo Plata Prioridades Clientes Crítico Medio Bajo Cliente A Cliente B Cliente C Bronce

23 III. Herramientas

24 Agenda I. Prácticas Líderes Regulaciones II. Proceso Tipo III. Herramientas IV. Casos Públicos V. Estadísticas VI. Tendencias

25 Caso 1: Sony PlayStation Network Tipo de Incidente: Robo de Información Fecha: 21 de abrilde 2011 Resumen: Una intrusión no autorizada comprometió la información personal de los usuarios, y posiblemente, la información de las tarjetas de crédito utilizadas para la compra en PlayStation Store.

26 Diagrama Incidente PSN 5 Las acciones cayeron un 55% Se nombró a un nuevo responsable de Seg. Informática 4 Se aumentaron las medidas de seguridad 3 3 Realice la investigación Contrató Hacker Logra acceder 1 Servicio PSN Presta Almacena la información de los clientes Basede Datos usuarios PSN Hacia Se registran it Se Suspende restablece el el servicio 25 Comunica que hubo una intrusión externa 6 Clientes Comunica la interrupción del servicio por tareas de mantenimiento. 2

27 Caso 2: Wikileaks Tipo de Incidente: Filtración de Información Fecha: Julio de 2007 Resumen: Es una organización mediática internacional sin fines de lucro que publica a través de su sitio web informes anónimos y documentos filtrados con contenido sensible en materia de interés público, preservando el anonimato de sus fuentes.

28 Diagrama Incidente Wikileaks Envían por diferentes métodos 3 Filtra y envía Bradley Manning 5 6 Bloquea Donaciones 3 Envía a prisión Fuentes Anónimas Documentos Confidenciales 3 Valida la información 2 4 Identifica Medidas Realizan 3 1 Publica Documentos Sitio Web Donaciones Permiten sustentar al organismo Responsable: Julian Assenge

29 Agenda I. Prácticas Líderes Regulaciones II. Proceso Tipo III. Herramientas IV. Casos Públicos V. Estadísticas VI. Tendencias

30 V. Estadísticas Es la encuesta más reconocida de su tipo y de mayor trayectoria de uso. Llevamos 14 años suministrando información sobre riesgos y tendencias. En 2011 participaron 1700 líderes de TI de 52 países. Los resultados muestran que la seguridad de la información continúa siendo uno de los temas mas importantes para nuestros clientes.

31 V. Estadísticas Los límites físicos de las Organizaciones van desapareciendo, a medida que continúa incrementándose el flujo de datos a través de Internet. Los permanentes adelantos tecnológicos han digitalizado los modelos de negocio de las Organizaciones de la industria. El 61% de los encuestados utilizan actualmente, evalúan o planean usar servicios basados en la nube para el próximo año.

32 V. Estadísticas Mobile Device Cloud Computing Informe de tendencias de seguridad para el 2011 según principales compañías de seguridad Redes Sociales Infospyware.com

33 Agenda I. Prácticas Líderes Regulaciones II. Proceso Tipo III. Herramientas IV. Casos Públicos V. Estadísticas VI. Tendencias

34 Video

35 VI. Tendencias Redes Sociales Cloud Computing 3 Tendencias Dispositivos Móviles

36 VI. Tendencias Redes Sociales Las redes sociales podrían poner en peligro la seguridad de la organización Gabriel Zurdo, socio de Ernst & Young El 57.4% de los argentinos entra a la web para usar sarfacebook Clickbunker usan las nuevas tecnologias los argentinos/ Source: socialmediaschweiz ch Source: February 28, 2011

37 VI. Tendencias Redes Sociales Las redes sociales podrían poner en peligro la seguridad de la organización Gabriel Zurdo, socio de Ernst & Young Controles implementados para mitigar el riesgo de las redes sociales Limited or no access to social media sites 53% Policy adjustments Security & social media awareness programs Enhanced internet use monitoring New disciplinary processes 12% 39% 38% 46% 53% de los encuestados ha implementado límites o restriction a las redes sociales como un control para disminuir los riesgos Adjusted incident management processes 11% None 15% Ernst & Young s 2011 Ernst & Young s 2011 Global Information Security Survey

38 VI. Tendencias Redes Sociales Utilice políticas de limites o restricción con los sitios de redes sociales Considere el uso de herramientas de monitoreo sobre los usuarios, sin la necesidad de restringir su uso. Considere el uso de soluciones técnicas para reforzar la seguridad Realice su propio análisis para entender mejor los posibles ataques que puede recibir a través de las redes sociales

39 VI. Tendencias Dispositivos Móviles La tendencia hacia el acceso a la información en cualquier lugar y momento Gabriel Zurdo, socio de Ernst & Young Uso de dispositivos móviles aplicado en el negocio El 80 % de los encuestados indicó que su organización utiliza actualmente o planea el uso de dispositivos móviles para uso comercial. Ernst & Young s 2011 Global Information Security Survey

40 VI. Tendencias Dispositivos Móviles La tendencia hacia el acceso a la información en cualquier lugar y momento Gabriel Zurdo, socio de Ernst & Young Controles aplicados sobre los riesgos que aparejan los dispositivos móviles Policy adjustments 57% Increased security awareness activities 52% Encryption techniques Allow the use of company-owned tablets/smartphones, but disallow use of personal devices Architectural changes New mobile device management software Increased auditing capability 35% 30% 28% 27% 47% A medida que el uso de los dispositivos móviles aumenta, las empresas se esfuerzan por encontrar maneras de mantener el ritmo de las preocupaciones de seguridad que vienen con ellos Adjusted incident management processes 26% New disciplinary processes None Disallow the use of all tablets / smartphones for professional use 7% 13% 11% Ernst & Young s 2011 Ernst & Young s 2011 Global Information Security Survey

41 VI. Tendencias Dispositivos Móviles Revise su política de dispositivos móviles. Considere concientizar a sus empleados sobre el uso de dispositivos móviles Considere utilizar el cifrado de información como control fundamental Implementar controles de seguridad para los dispositivos personales Considere realizar testeos de ataque y penetración en aplicaciones para dispositivos móviles

42 VI. Tendencias Cloud Computing Será la principal apuesta de las empresas en el 2012 CIO Cono Sur Uso de servicios basados en Cloud Computing 45% de los encuestados está utilizando actualmente, evaluando o planificando su uso. Ernst & Young s 2011 Global Information Security Survey

43 VI. Tendencias Cloud Computing Será la principal apuesta de las empresas en el 2012 CIO Cono Sur Controles implementados sobre los riesgos que trae la computación en la nube None Stronger oversight on the contract management process for cloud service providers Increased due diligence of service providers Stronger identity and access management controls 19% 22% 21% 52% Encryption techniques Onsite inspection by your security / IT risk team Increased auditing of cloud service provision More reliance on 3rd party certification of cloud service providers Contracting with a 3rd party to test controls at a cloud service provider Increased liability for cloud service providers in contracts Adjusted incident management processes 18% 16% 15% 13% 13% 11% 11% Mas de la mitad de los encuestados no ha tomado medidas para mitigar los riesgos relacionados al uso de Cloud Computing Financial penalties in the case of security breaches 8% Ernst & Young s 2011 Global Information Security Survey

44 VI. Tendencias Cloud Computing Elijala verificación por encima de la confianza. Entender muy bien los riesgos que lleva consigo el Cloud Computing Realizar una minuciosa selección de proveedores

45 Estructura Presentación Estándares Herramientas Se operan a través de Definen Proceso Tipo Se aplican a Norman Regulaciones Casos Producen Estadísticas Marcan Tendencias

46 Referencias Utilizadas Ernts & Young (2011) 13 th Annual Global Information Security Survey Ernts & Young (2011) Logical Process Design for Incident Management Ernts & Young (2011) Mobile Work B.C.R.A Comunicación A 4609 ESET (2011) ESET Security Report Latinoamérica ITIL V3 Foundation COBIT 4.1 Use it Effectively PCI DSS (Payment Card Industry Data Security Standards) ISO Serie Caso Sony PSN: Página Web: es.playstation.com/psn/ Diario ElMundo : Infobae : Sony tiene nuevo jefe de seguridad informatica.html Caso Wikileaks: Página Web : La Nación: wikileaks eeuu toma medidas para protegerse de nuevas filtraciones Clarín: Wikileaks_0_ html

47 Gracias por asistir a esta sesión

48 Para mayor información: Rodrigo J. López Para descargar esta presentación visite Para descargar esta presentación visite Los invitamos a sumarse al grupo Segurinfo en