Seguridad y Privacidad en el Cloud. Deepak Daswani Daswani Responsable de Investigación en Ciberseguridad de INTECO

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad y Privacidad en el Cloud. Deepak Daswani Daswani Responsable de Investigación en Ciberseguridad de INTECO"

Ana Isabel Valenzuela Agüero
hace 8 años
Vistas:

1 Seguridad y Privacidad en el Cloud Deepak Daswani Daswani Responsable de Investigación en Ciberseguridad de INTECO Madrid, 11 de Junio de 2014

electrónico cloud computing redes sociales dominios

2 Sociedad digital Vivimos en un entorno digital big data blogs Página web juegos online comercio electrónico cloud computing redes sociales dominios e-firma e-administración smartgrids dispositivos móviles 2

3 Sociedad digital Pero vivimos de espaldas al riesgo Somos conscientes de nuestra dependencia Conocemos los riesgos actuales y su impacto Les damos la importancia adecuada Nos protegemos y, con ello, protegemos el ciberespacio 3

riesgos actuales y su impacto Les damos la importancia

4 Ciberamenazas Sofisticadas amenazas bombardean el ciberespacio constantemente 4

5 Ciberamenazas ( a veces no tan sofisticadas ) 5

6 Ciberamenazas Múltiples motivaciones para los ciberatacantes Lucro económico Posicionamiento geopolítico Inoperatividad Extorsión Robo de información 6

7 Ciberamenazas Técnicas que evolucionan y ganan en complejidad APT: Amenazas Avanzadas Persistentes Troyanos Botnets DDoS 7

8 Ciberamenazas Las vías de infección se amplían Ingeniería social correo electrónico navegación y se aprovechan los medios de anonimato 8

través de Internet Propiedad de un proveedor que

9 Entornos Cloud Público: Infraestructura y recursos lógicos disponibles para el público general a través de Internet Propiedad de un proveedor que gestiona la infraestructura y los servicios ofrecidos: 9

10 Entornos Cloud Privado: Las infraestructuras cloud se crean con recursos propios de la empresa En algunos casos se implanta con la ayuda de empresas especializadas en estas tecnologías 10

11 Entornos Cloud Comunitario: Dos o más empresas forman una alianza para implementar una infraestructura cloud con objetivos seguridad Marco de seguridad y privacidad común 11

12 Entornos Cloud Híbrido Utilización conjunta de varias infraestructuras cloud de cualquiera de los tipos anteriores Entidades separadas que a su vez se encuentran unidas por la tecnología estandarizada o propietaria, proporcionando portabilidad de datos y aplicaciones 12

Entidades separadas que a su vez se encuentran unidas por la

13 Modelos Cloud Software as a Service (SaaS) Aplicaciones y recursos se ofrecen como servicio bajo demanda Se reducen costes de hardware y software así como gastos de mantenimiento Seguridad a cargo del proveedor Platform as a Service (PaaS) Se despliega el hardware y el software bajo demanda Se reducen costes y complejidad de compra, mantenimiento, almacenamiento y control del hardware de la pltaforma Seguridad compartida entre proveedor y suscriptor Infrastructure as a Service (IaaS) Servidores, software y equipamiento de red como servicio bajo demanda Se evita la compra de equipamiento y recursos La seguridad corre a cargo del suscriptor 13

de compra, mantenimiento, almacenamiento y control del hardware de la pltaforma Seguridad compartida entre proveedor y suscriptor Infrastructure as a Service

14 Modelos Cloud 14

15 Amenazas en entornos Cloud Pérdida o fuga de información Mal uso de claves de cifrado y de software Autenticación y autorización débil Secuestro de sesión o servicio Phishing, Cookie Hijacking, XSS Interfaces y API poco seguros Permitir acceso anónimo, reutilización de tokens, autenticación sin cifrar Abuso y mal uso del Cloud Computing Botnets alojadas en IaaS, spammers Amenazas Internas Problemas derivados de las tecnologías compartidas Malware, exploits, Riesgos por desconocimiento Denegación de Servicio 15

reutilización de tokens, autenticación sin cifrar Abuso y mal uso del Cloud Computing Botnets alojadas en IaaS, spammers

INTECO Las sociedades necesitan Ciberseguridad Escenario cambiante: nuevos jugadores (hacktivismo, ciberguerra, ciberespionaje ) y mayor dependencia de la tecnología Los gobiernos, las naciones y sus

16 INTECO Las sociedades necesitan Ciberseguridad Escenario cambiante: nuevos jugadores (hacktivismo, ciberguerra, ciberespionaje ) y mayor dependencia de la tecnología Los gobiernos, las naciones y sus IICC son nuevos objetivos de los ciberataques Impacto: El cibercrimen tiene un impacto de más de millones de euros en la economía mundial. 1,5 millones de víctimas al día Algunas empresas sufren hasta 400 ataques diarios. Una cita: «Cuanta más gente dependa de Internet, más gente dependerá de que la red sea segura. Una red segura protege nuestros derechos y libertades y nuestra capacidad de ejercer actividades económicas. Ha llegado el momento de coordinar nuestra acción: el coste de la inacción es mucho más elevado que el de la acción.» [Neelie Kroes. Vicepresidenta de la Comisión Europea como comisaria de Agenda Digital] 16

1,5 millones de víctimas al día Algunas empresas sufren hasta 400 ataques diarios. Una cita: «Cuanta más gente dependa de Internet, más gente dependerá de que la red sea segura.

17 INTECO CERT CERTs mediante fórmulas para la cooperación en ciberseguridad 17

18 INTECO Entidad de referencia Confianza digital Ciberseguridad Actividad Servicios Investigación Coordinación 18

19 Conclusiones Vida real <-> Vida digital Internet es un medio maravilloso pero hostil Las ciberamenazas son una realidad El daño potencial es aún mayor que el del entorno físico Necesitamos de cibeseguridad Los CERTs son decisivos en la lucha contra el cibercrimen Debemos de ser conscientes de: La importancia y el valor de nuestra información Los peligros de la red Conciencia y sensibilización Buenas prácticas para evitar ser vulnerados 19

decisivos en la lucha contra el cibercrimen Debemos de ser conscientes de: La importancia y el valor de

20 Gracias por su atención Gracias por su atención

Documentos relacionados

Instituto Nacional. la Comunicación. Centro de referencia en ciberseguridad

Instituto Nacional. la Comunicación. Centro de referencia en ciberseguridad Instituto Nacional de Tecnologías de la Comunicación (INTECO) Centro de referencia en ciberseguridad Julio de 2013 INTECO Entidad de referencia Confianza digital Ciberseguridad Actividad Servicios Investigación