Principales desafíos de Seguridad Informática asociados a la implementación de la Agenda Digital Peruana

Transcripción

1 Principales desafíos de Seguridad Informática asociados a la implementación de la Agenda Digital Peruana

2 Presentada por: Graciela Ricci, CISA, CGEIT, CRISC Socia PwC

3 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

4 Agenda Objetivo general Definiciones y contexto Desafíos a resolver desde el punto de vista de la seguridad IT Soluciones de PKI

5 Objetivo general Gobierno Electrónico Agenda Digital Peruana: Cuáles son las expectativas del Gobierno? Cuáles son las expectativas del ciudadano? Estamos prontos para su implementación? Cómo se piensan resolver los temas de seguridad de IT?

6 Definiciones y contexto Objetivos del Gobierno Electrónico Inclusión social Aumentar la accesibilidad Fomentar el contacto entre las instituciones y los ciudadanos Simplificar trámites Procesos sin papel Mejorar la administración y el desempeño de las instituciones

7 Definiciones y contexto Agenda Digital Peruana 1. Asegurar el acceso inclusivo y participativo de la población de áreas urbanas y rurales a la Sociedad de la Información y del Conocimiento 2. Integrar, expandir y asegurar el desarrollo de competencias para el acceso y participación de la población en la Sociedad de la Información y del Conocimiento 3. Garantizar mejores oportunidades de uso y apropiación de las TIC que aseguren la inclusión social, el acceso a servicios sociales que permitan el ejercicio pleno de la ciudadanía y el desarrollo humano en pleno cumplimiento de las metas del milenio

8 Definiciones y contexto Agenda Digital Peruana 4. Impulsar la investigación científica, el desarrollo tecnológico y la innovación con base en las prioridades nacionales de desarrollo 5. Incrementar la productividad y competitividad a través de la innovación en la producción de bienes y servicios, con el desarrollo y aplicación de las TIC 6. Desarrollar la industria nacional de TIC competitiva e innovadora y con presencia internacional

9 Definiciones y contexto Percepción de riesgo de sufrir delitos informáticos en los últimos 24 meses.

10 Definiciones y contexto La preocupación sobre el impacto de estos delitos en las organizaciones se enfoca en:

11 Desafíos a resolver desde el punto de vista de seguridad IT La implementación de la Agenda Digital no enfrenta solo desafíos desde el punto de vista de seguridad IT, pero éstos son importantes cuando consultamos a quienes realizaron un proceso de transformación importante cuales fueron los mayores obstáculos que encontraron, 4% indicó problemas de software, 1% mal asesoramiento,...y el 87% problemas de gestión del cambio (Harvard Business Review )

12 Desafíos a resolver desde el punto de vista de seguridad IT 1. Inclusión 2. Participación en la sociedad de la información y el conocimiento 3. Inclusión social y acceso a servicios sociales a través de las TICs 4. Investigación, desarrollo tecnológico e innovación 5. Innovación en la producción de bienes y servicios aplicando TICs 6. Desarrollo de la industria nacional de TICs

13 Desafíos.. 2 perspectivas 1. Inclusión 2. Participación en la sociedad de la información y el conocimiento 3. Inclusión social y acceso a servicios sociales a través de las TICs 4. Investigación, desarrollo tecnológico e innovación 5. Innovación Ciudadano: en uso la producción consciente de de los bienes y servicios servicios aplicando disponibles TICs en forma segura 6. Desarrollo Gobierno: de proveer la industria servicios nacional seguros de TICs 1

14 Desafíos.. 2 perspectivas 2 1. Inclusión Desarrollar componentes y definir 2. Participación procedimientos en la seguros sociedad (desarrollar de la información soluciones y seguras) el conocimiento 3. Inclusión social y acceso a servicios sociales a través de las TICs 4. Investigación, desarrollo tecnológico e innovación 5. Innovación en la producción de bienes y servicios aplicando TICs 6. Desarrollo de la industria nacional de TICs

15 Desafíos.. En que situación estamos? No sabemos cuál es nuestra exposición real al riesgo de sufrir incidentes de seguridad IT Las amenazas son cambiantes Se puede atacar: Un componente (Infraestructura tecnológica de HW/SW) Cómo se lo utiliza (un proceso) A quién lo utiliza (un usuario) El usuario es el eslabón más débil de la cadena No se cuenta con una buena clasificación de la información

16 Desafíos.. En que situación estamos? Los temas de seguridad de IT se atacan en forma puntual, sin una estrategia de base Se continua percibiendo como más importantes las pérdidas de bienes tangibles que de intangibles

17 Desafíos.. Dónde están? Nivel

18 Desafíos.. Qué sugerimos? Concientización Soluciones de PKI

19 Soluciones de PKI Resuelven la problemática de identificar a una persona o entidad, sin un conocimiento o registro previo. Brinda confidencialidad e integridad a la transacción Provee fuertes servicios de: Autenticación Confidencialidad Integridad No repudio Permite a las organizaciones establecer relaciones confiables entre dominios seguros (con certificación jerárquica directa o cruzada)

20 Soluciones de PKI Componentes Serial Number: 6cb0dad0137a5fa79888f Validity: Nov.08, Nov.08,1999 Subject / Name / Organization Locality = Internet Organization = ACME Explosives Organizational Unit = Dynamite Organizational Unit = Research Organizational Unit = Digital ID Class 2 - Netscape Common Name = Wile E. Coyote Address = wecoyote@ne.mediaone.net Unstructured Address = 160 Boston Rd Chelmsford Public Key: ie86502hhd009dkias736ed55ewfgk98dszbcvcqm 85k309nviidywtoofkkr2834kl Status: Valid Signed By: PricewaterhouseCoopers kdiowurei495729hshsg0925h309afhwe09721h akndnxnzkjoaioeru y5 Par de claves Asimétricas Certificado Digital Permite vincular una identidad física (persona, entidad) con una identidad digital Permiten que quien reciba un mensaje, pueda autenticar el origen a partir de la clave pública de quien lo envía. Incluye un HASH MD5 firmado por la entidad Certificadora

21 Soluciones de PKI Componentes Dónde se puede guardar? Serial Number: 6cb0dad0137a5fa79888f Validity: Nov.08, Nov.08,1999 Subject / Name / Organization Locality = Internet Organization = ACME Explosives Organizational Unit = Dynamite Organizational Unit = Research Organizational Unit = Digital ID Class 2 - Netscape Common Name = Wile E. Coyote Address = wecoyote@ne.mediaone.net Unstructured Address = 160 Boston Rd Chelmsford Public Key: ie86502hhd009dkias736ed55ewfgk98dszbcvcqm 85k309nviidywtoofkkr2834kl Status: Valid Signed By: PricewaterhouseCoopers kdiowurei495729hshsg0925h309afhwe09721h akndnxnzkjoaioeru y5

22 Soluciones de PKI Componentes Entidad / Autoridad Certificadora Emite Certificados Digitales garantizando su autenticidad firmándolos digitalmente Realiza su seguimiento Cumple con políticas y procedimientos acorde Entidad de Registro Verifica las credenciales del solicitante previamente a la emisión del Certificado; y dependiendo del procedimiento aplicado será la categoría del Certificado a emitir Repositorios Centralizados

23 Soluciones de PKI Jerarquías de confianza

24 Soluciones de PKI Administración Registración Generación Certificación Distribución Validación Revocación Recuperación

25 Soluciones de PKI Obligaciones y responsabilidades Propietarios del par de claves AC Quien recibe el mensaje

26 Gracias por asistir a esta sesión

27 Para mayor información: Graciela Ricci Para descargar esta presentación visite Los invitamos a sumarse al grupo Segurinfo en