El Contexto de la seguridad TI en la era de la movilidad y la nube: Implicaciones para la prevención del ciberdelito. Elier Cruz

Transcripción

1 El Contexto de la seguridad TI en la era de la movilidad y la nube: Implicaciones para la prevención del ciberdelito Elier Cruz

2 Las tecnologías disrup2vas Muros Seguridad Perimetral Reac0va Colabora2vas, abiertas & extendidas El futuro de la Seguridad: Disposi2vos, Información e Infraestructura DATOS MASIVOS NUBE Contenido, Contexto, Publico, Privado, Hibrida No estructurado / Estructurado CONSUMERIZACIÓN Mobilidad, Disposi;vos & Redes Sociales Manejo proactivo de Riesgos

3 Qué sucediendo en la Industria? Las TIC ahora son parte fundamental de la economía global. Nuestra información es considerada un acovo económico. Más y más negocios e industrias están usando soqware para reinventarse entregando servicios en línea. Cada día nuestra información es no Estructurada. Los negocios irán poco a poco a un modelo On- Demand y pago por uso.

4 Nuevo paradigma hoy Hacia un mundo TI sin perímetros Ksicos Monitoreo tradicional de Seguridad Monitoreo Híbrido de Seguridad Dirección IP Usuario Datos APP

5 Cual es el problema actual con los delitos informá2cos?

6 Orígenes Los delitos informáocos son generados con tecnologías y metodologías cada día mejores. Hay una falsa percepción de libertad al realizar procesos de Jailbreaking/RooOng en equipos Móviles. Como consecuencia, los disposiovos móviles Oenen una mayor probabilidad de ser infectados. Los usuarios no protegen su privacidad en Redes Sociales. Cifrar toda la información, no resuelve los problemas. Clasificación de la Información es inexistente o inmadura en las empresas. Open Source / Closed Source no significa que sea más seguro.

7 Un patrón común Patrón I Rompimiento de controles Patrón II Controlar un ac2vo or Web Phishing Patrón III Reconocimiento Código malicioso compromete equipo Patrón IV Extracción de Datos Mapear los acovos y acovos Pérdida de información críoca

8 El vector de ataque es la aplicación Redes OS Aplicaciones Security Measures Propiedad Intelectual Switch/Router security Firewalls Información NIPS/NIDS de Usuario VPN Net- Forensics AnO- Virus/AnO- Spam Procesos DLP de negocio Host FW Host IPS/IDS Vuln. Assessment Secretos tools comerciales

9 WebApps La nueva frontera 4 son explotables vía Web 36% de las vulnerabilidades son asociadas a las aplicaciones Web. Personalizaciones y Add- Ons incrementan vulnerabilidades *Fuente: OSVDB, Top 6 OSVDB Vulnerability Categories

10

11 Caso de Estudio: Zeus 2.0

12 Caso de Estudio: Zeus 2.0

13 1 a Regla de Oro Habilita sólo el 20% de las funcionalidades en tu so\ware que será usadas por el 80% de tus usuarios

14 2 a Regla de Oro La Seguridad es Holís2ca, considerando la interdependencia de los 7 conceptos de seguridad: AutenOcación, Autorización, Confidencialidad, Integridad de Información y Mensajes, Registro de acovidades, Disponibilidad, No Repudio

15 3 a Regla de Oro El sen2do común, es la herramienta más poderosa contra Delitos Informá2cos Requiero tener todas las funcionalidades?

16 Cómo prevenir delitos informáocos en Cloud? Puntos a considerar: Las aplicaciones desarrolladas en casa, deben pasar por un proceso de revisión de vulnerabilidades y contar con prácocas de Código Seguro. Contar con una plataforma de consolidación de Bitácoras de toda la infraestructura, aplicaciones y accesos; adicionalmente contar con un sistema de análisis que permita tener visibilidad total. Recuerde: Sin visibilidad, no hay control. Contar con un sistema o servicio de análisis de Vulnerabilidades, que permita brindar una inteligencia de seguridad para administración de parches virtuales. Contar con tecnología DLP en los equipos de trabajo y disposiovos móviles; créanme que es ahí es donde reside el verdadero perímetro.

17 Cómo prevenir Delitos informáocos en Cloud? Puntos a considerar: Procedimientos de cifrado de la información antes de ser almacenada en la nube, ya que esto permite un borrado seguro una vez que no se necesita. NO USAR SOFTWARE PIRATA, daña la economía y dañamos nuestras organizaciones.

18 El nuevo perímetro El Perímetro actual ya no reside necesariamente en los dispositivos de Red, sino en la interacción segura del usuario con sus aplicaciones, datos e información por medio de sus dispositivos

19 Conclusiones El SoQware se converorá en un motor de transformación de todas las industrias. Como consecuencia, Cloud CompuOng no es un fenómeno tecnológico, sino económico que brinda un paradigma nuevo: Compra lo que se aprecia, renta lo que se deprecia Será cada vez más común la inclusión de servicios de consumo de TI en los modelos de negocio. El Big Data, requerirá de Clasificación de la Información para protección de los datos estructurados y no estructurados. La Seguridad en TIC será el pilar clave en la protección de las aplicaciones, datos e información siendo parte del motor de transformación de las economías.

20 Hay algo más Una lectura interesante a comparor: Why SoCware is ea;ng the World?, by Marc Andressen hnp://online.wsj.com/arocle/ SB html