Seguridad Informática

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad Informática"

Francisco Olivares Montoya
hace 8 años
Vistas:

1 IBM Security Services Systems Seguridad Informática Luis Héctor Sánchez Palacios IBM Soluciones de Seguridad Informática Móvil: IBM Corporation

Soluciones de Seguridad Informática Lhector.

2 IBM Security Services Agenda Incidentes de Seguridad Ataques en Redes Sociales Prácticas de Seguridad Soluciones de Seguridad 2

3 IBM Security Software Incidentes de seguridad se pueden evitar. Usuarios finales 1. Double-clicking en cualquier ventana 2. Deshabilitar las funciones de seguridad 3. Uso de software vulnerable 4. No actualización de parches de seguridad 5. No actualización de antivirus 6. Dispositivos extraviados 7. Conexión a redes no seguras 8. Uso de contraseñas débiles 9. Entrega contraseñas Infraestructura 1. Conectar los sistemas a Internet antes de reforzarlos 2. No actualizar los parches de seguridad en tiempo 3. Uso de software fuera de soporte 4. Ejecutar servicios no necesarios 5. No remover cuentas de usuarios sin uso 6. Implantar firewalls con reglas que no detectan o detienen trafico malicioso 7. Monitoreo inadecuado de segmentos de red 3

Uso de contraseñas débiles 9. Entrega contraseñas Infraestructura 1. Conectar los sistemas a Internet antes de reforzarlos 2. No actualizar los parches de seguridad en tiempo 3.

4 IBM Security Software Reacciones ante un incidente de seguridad Pánico! La evidencia se pierde tratando de resolver el problema... Subestimar el tiempo en que se ha estado comprometido... Calcular mal la cantidad de información que ha sido mal usada o sustraída... 4

.. Subestimar el tiempo en que se ha estado comprometido.

5 IBM Security Software Redes Sociales: Sondear antes de atacar Campo de ataque de los criminales Dispositivos móviles amplían el blanco - Campañas atractivas incitan a los usuarios a entrar a enlaces maliciosos 5

Dispositivos móviles amplían el blanco - Campañas

6 IBM Security Software Emociones humanas son manipulables Meet Freddi Aquellos que respondieron filtraron información personal : 72% 84% 87% 78% 23% Divulgaron una o más cuentas de correo Información de su cumpleaños Detalles acerca de su lugar de trabajo Entregaron su dirección física Entregaron su número telefónico Source: 6

Información de su cumpleaños Detalles acerca de su lugar de trabajo Entregaron su dirección física

7 IBM Security Software Crecimiento dispositivos móviles atrajo la atención de malware Donde vayas, los atacantes te seguirán Autores de Malware están invirtiendo en hacer malware más resistente y peligroso 7

los atacantes te seguirán Autores de Malware están

8 IBM Security Software SQL Injection manera más directa para accesar las DBs of tracked disclosed breaches Bajo riesgo / Recompensa Old CMS installations CMS Plugins Forum software Other popular 3rd party scripts 8

IBM Security Software Ataques comunes Social & Phishing Target: Purpose: Individual Users Pre-attack Intelligence Recon Build trust using fake social profiles Initial infection Passwords & Configs

9 IBM Security Software Ataques comunes Social & Phishing Target: Purpose: Individual Users Pre-attack Intelligence Recon Build trust using fake social profiles Initial infection Passwords & Configs Target: Endpoint Systems and Servers Purpose: Initial penetration Expansion of reach Escalation of privileges Malware, Zero-Day & Botnets Target: Purpose: Endpoint Systems and Servers Obtain access to systems Create backdoors Establish command-and-control over large network of devices Distributed Denial-of-Service Target: Network & Application Infrastructure Purpose: Cause operational disruption Create diversion for other attacks Smart & Mobile Hacking Target: Purpose: Mobile and Embedded Devices New attack surface / entry point to enterprise network Gain access to user data through vulnerable mobile OS and apps SQL Injection Target: Purpose: Database servers Obtain account and user credentials Steal sensitive data 9

to systems Create backdoors Establish command-and-control over large network of devices Distributed Denial-of-Service Target: Network & Application Infrastructure Purpose: Cause operational

IBM Security Services Ataque Persistente Advanced Persistent Threat o APT 2: Atacante usa el acceso de administrador para accesar el servidor de anti-virus.

10 IBM Security Services Ataque Persistente Advanced Persistent Threat o APT 2: Atacante usa el acceso de administrador para accesar el servidor de anti-virus. 1: Un atacante compromete algún dispositivo de administrador a través de un ataque de phishing. 3: Atacante carga un paquete de actualización AV al servidor. Y dispara el proceso de actualización para comprometer todas las computadoras que reciben la actualización. 4: Las PC comprometidas propagan el malware a otros servidores mediante las sesiones de login. 6: Sucursales fuera de línea, todos los accesos web para empleados y clientes deshabilitados. 5: El paquete de Malware ejecuta en los sistemas infectados, sobreescribiendo información de arranque, borrando registros de inicio dejando los sistemas sin capacidad de arrancar. 10

Y dispara el proceso de actualización para comprometer todas las computadoras que reciben la actualización.

11 IBM Security Software El resultado: Pérdida de información confidencial Datos Financieros Manipulación del mercado de valores Fraudes por tarjetas de crédito Fraudes en servicios financieros en línea Diseños, planes de producción, planos, etc. Nuevos prototipos Sistemas de defensa militar Datos de pacientes Etc. 11

crédito Fraudes en servicios financieros en línea Diseños, planes de

Manual Automated IBM Security Services Prácticas esenciales para mejorar la seguridad Prácticas Esenciales 1. Crear una cultura de conciencia de manejo de riesgos. 6.

12 Manual Automated IBM Security Services Prácticas esenciales para mejorar la seguridad Prácticas Esenciales 1. Crear una cultura de conciencia de manejo de riesgos. 6. Control de accesos de red y mejorar las capacidades de recuperación. 2. Gestión de los incidentes de seguridad con mayor inteligencia. Maturity based approach 7. Hacer frente a la complejidad de la nube y virtualización. 3. Defensas en campo de móviles y colaboración social. 8. Gestión de cumplimiento de seguridad de terceros. 4. Diseñar servicios con seguridad desde inicio. Reactive Proactive 9. Protección de la privacidad y seguridad en datos. 5. Automatizar procedimientos de higienizar. 10. Gestión del ciclo de vida de identidades. 12

Hacer frente a la complejidad de la nube y virtualización. 3. Defensas en campo de móviles y colaboración social. 8. Gestión de cumplimiento de seguridad de terceros. 4.

13 IBM Security Services Puntos clave para Empleados Prácticas del día a día contraseñas, anti-malware, agentes firewall Comprender y participar responsabilidad, políticas Evitar áreas de ataques correos phishing, social updates, etc. Defensa social necesita socialización educar a usuarios 13

responsabilidad, políticas Evitar áreas de ataques correos phishing,

14 IBM Security Services Puntos clave para IT y Desarrollo Práctica de ingeniería segura para productos internos y externos Ser un custodio de la información hacer cumplir los accesos seguros a datos críticos Gestionar la seguridad de terceros reforzar y hacer cumplir la seguridad de la cadena de suministro Trabajar estrechamente con el área de seguridad atención extra a los ambientes virtualizados y en la nube 14

críticos Gestionar la seguridad de terceros reforzar y hacer cumplir la seguridad de la cadena de

IBM Security Services Puntos clave para CISOs y el área de seguridad No olvidarse de lo básico configuraciones, patching, passwords Siempre estar preparado capacidades de prevención y

15 IBM Security Services Puntos clave para CISOs y el área de seguridad No olvidarse de lo básico configuraciones, patching, passwords Siempre estar preparado capacidades de prevención y proactividad Defragmentar estrategia móviles actualizar constantemente las políticas de BYOD y Seguridad Adelantarse a los ataques identificar activos críticos, analizar comportamientos, foco en anomalías 15

proactividad Defragmentar estrategia móviles actualizar constantemente las políticas de BYOD y

16 IBM Security Services IBM: Marco de Seguridad, Productos y Servicios 16

17 IBM Security Services Statement of Good Security Practices: IT system security involves protecting systems and information through prevention, detection and response to improper access from within and outside your enterprise. Improper access can result in information being altered, destroyed or misappropriated or can result in damage to or misuse of your systems, including to attack others. No IT system or product should be considered completely secure and no single product or security measure can be completely effective in preventing improper access. IBM systems and products are designed to be part of a comprehensive security approach, which will necessarily involve additional operational procedures, and may require other systems, products or services to be most effective. IBM DOES NOT WARRANT THAT SYSTEMS AND PRODUCTS ARE IMMUNE FROM THE MALICIOUS OR ILLEGAL CONDUCT OF ANY PARTY. Copyright IBM Corporation All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, these materials. Nothing contained in these materials is intended to, nor shall have the effect of, creating any warranties or representations from IBM or its suppliers or licensors, or altering the terms and conditions of the applicable license agreement governing the use of IBM software. References in these materials to IBM products, programs, or services do not imply that they will be available in all countries in which IBM operates. Product release dates and/or capabilities referenced in these materials may change at any time at IBM s sole discretion based on market opportunities or other factors, and are not intended to be a commitment to future product or feature availability in any way. IBM, the IBM logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others IBM Corporation

No IT system or product should be considered completely secure and no single product or security measure can be completely effective in preventing improper access.

Documentos relacionados

Seguridad en Aplicaciones Críticas; SAT. Carlos Jiménez González

Seguridad en Aplicaciones Críticas; SAT Carlos Jiménez González Industry Forum 2009 2009 IBM Corporation Agenda Quién es el SAT? Necesidad Búsqueda de Soluciones Porqué asegurar los datos / Bases de Datos?