Management de la Seguridad Informática

Transcripción

1 Management de la Seguridad Informática Lic. Julio C. Ardita Noviembre de 2005 Buenos Aires - ARGENTINA

2 Agenda - Problemática de la Seguridad Informática - Situación en nuestro país - Gerenciamiento de la Seguridad Informática - El área de Seguridad Informática 2

3 Problemática de la Seguridad Informática Los mismos desafíos Realidad Mayores responsabilidades Pocos recursos Nivel de maduración Regulaciones 3

4 Problemática de la Seguridad Informática La Seguridad Informática hoy* El mercado aparentemente no reacciona ante los problemas de Seguridad Informática, vulnerabilidades básicas siguen apareciendo en los programas, los administradores todavía no realizan upgrades y no aplican patches a los sistemas y los usuarios siguen haciendo click sobre los archivos adjuntos enviados por correo electrónico. 4

5 Problemática de la Seguridad Informática La Seguridad Informática hoy* Las empresas no pueden solucionar los problemas de seguridad porque si lo hacen, las aplicaciones críticas que están en producción entran en crisis y los proveedores siguen tratando de explicar que tener permisos habilitados para todo el mundo, utilizar usuarios genéricos y guardar passwords en plano, no es tan inseguro. * Transparencias año

6 Situación en nuestro país El 43% de las empresas manifestó haber tenido incidentes de seguridad informática en el último año. De éstas el 58% citó como primera fuente de ataque a Internet. Ha tenido incidentes de Seguridad Informática en el último año? 150% 100% 50% 0% 18% 20% 15% 35% 27% 42% 46% 53% 43% Año 2002 Año 2003 Año 2004 NO SABE NO SI 6

7 Situación en nuestro país Tecnologías de Seguridad Informática utilizadas actualmente 120% 100% 80% 60% 40% 20% 0% Año 2002 Año 2003 Año NS/NC Otras Penetration test Redes privadas virtuales (VPN) Certificados digitales Log Servers Firewalls Software antivirus Control de acceso (passwords)

8 Situación en nuestro país Los ataques más comunes durante el último año fueron los virus informáticos, el spamming de correo electrónico y el abuso del acceso a Internet. Durante el año 2005 las empresas planean implementar tecnologías de sistemas de detección de intrusiones, penetration tests, redes privadas virtuales (vpn) y certificados digitales. El 63% de las Organizaciones planea incrementar la inversión en Seguridad Informática. 8

9 Gerenciamiento de la Seguridad Informática Management de la SI Gestionar es llevar a cabo diligencias necesarias para lograr un determinado fin. La gestión de la seguridad consiste en la realización de las tareas necesarias para garantizar los niveles de seguridad exigibles en una Organización. 9

10 Gerenciamiento de la Seguridad Informática Management de la SI Los problemas de seguridad no son únicamente de índole tecnológica. Los riesgos no se eliminan... se gestionan. La Seguridad no es un producto, es un proceso. 10

11 Gerenciamiento de la Seguridad Informática Por qué gestionar? Garantizar la confidencialidad, disponibilidad e integridad de sus activos es crítico para cualquier Organización. Las nuevas tecnologías introducen nuevas amenazas. La dependencia creciente de los recursos de TI aumenta los impactos. 11

12 Gerenciamiento de la Seguridad Informática Evolución de la SI y el Management Las personas que forman las áreas de Seguridad Informática, en la mayoría de los casos, han surgido del área tecnológica. - No se tiene conocimientos formales de Management. - La gran mayoría de los expertos de SI hablan 0 y 1. - Descreimiento de las tareas de Management. - Las Organizaciones evolucionan y el área de SI crece. - Las Organizaciones están preparadas? 12

13 Gerenciamiento de la Seguridad Informática Evolución de la SI y el Management Cambio de paradigma: Seguridad Informática (SI) Seguridad de la Información (SI) 13

14 Gerenciamiento de la Seguridad Informática Los problemas más comunes... - No comprender los objetivos generales de la Organización. - No ser funcional a los objetivos generales de la Organización. - No contribuir a optimizar los procesos de producción. - No controlar el cumplimiento de la asignación de recursos y tiempos. - No realizar una adecuada evaluación y planificación de la demanda de recursos presupuestarios. 14

15 Gerenciamiento de la Seguridad Informática Quién n es el CSO (Chief Security Officer? Es quien entiende el negocio, las cosas que lo hacen exitoso, logra identificar los factores de riesgos que posee el negocio y encuentra las maneras de gestionarlos de forma técnica, t operacional o procedural. 15

16 Gerenciamiento de la Seguridad Informática Quién n es el CSO (Chief Security Officer? Es el responsable de la Seguridad Informática de la Organización n y reporta a niveles directivos. Cualidades de un buen CSO: - Muy buen nivel de comunicación. n. - Capacidad de Negociación. - Destacada habilidad como líder. l - Conocimientos técnico t de entornos tecnológicos. - Conocimientos técnicos t de Seguridad Informática. 16

17 Gerenciamiento de la Seguridad Informática Integrar la Seguridad Informática a la cultura de la Organización - Problemática de la venta de intangibles. - Problemática de la venta de la Seguridad Informática. - Hacer las cosas bien y luego vender bien la SI. - Es obligatorio saber vender para el área de SI. - Mostrar resultados (Caso de negocios). 17

18 El área de Seguridad Informática El área de Seguridad Informática - Ubicación n y evolución. - Contraposición n de intereses. 18

19 El área de Seguridad Informática El área de Seguridad Informática - Poder del área de Seguridad Informática. - Composición n del área de Seguridad Informática. - Regla 1/250 y 1/

20 El área de Seguridad Informática Funciones del área de Seguridad Informática Proteger los sistemas informáticos de la Empresa ante posibles amenazas. Desarrollar e implementar el Plan de Seguridad. Mantener las políticas y estándares de seguridad de la información. n. Mantener los usuarios, passwords y perfiles de accesos a los sistemas operados por la Empresa. Realizar los controles sistemáticos ticos y asistemáticos, ticos, sobre el nivel de seguridad efectiva que se dispone en la instalación. n. 20

21 El área de Seguridad Informática Funciones del área de Seguridad Informática Asegurarse que los aspectos relacionados con la seguridad son considerados cuando se seleccionen los contratistas. Monitoreo del día d a a día d a de la implementación n y uso de los mecanismos de seguridad de la información. n. Coordinar investigaciones de incidentes de seguridad informática. Revisión n de los logs de auditoría a y sistemas de detección n de intrusiones. Participar en los proyectos informáticos de la Empresa aportando los componentes de seguridad informática necesarios. 21

22 Conclusiones La Organizaciones están asimilando la SI de acuerdo a sus propias necesidades. Es necesario un cambio de paradigma y de mentalidad por parte de los actores involucrados. Debemos contar con profesionales que lleven adelante las áreas de SI, integrándolas con la Organización. 22

23 Preguntas? Lic. Julio C. Ardita 23