El Estado del Arte de la Seguridad Informática

Transcripción

1 1

2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita Seminario Tendencias de la Tecnología en Seguridad Informática 7 de Septiembre de 2004 Buenos Aires - ARGENTINA 2

3 Temario - Situación actual - Problemática de la seguridad informática - Tendencias de las tecnologías en seguridad informática. 3

4 Situación en Estados Unidos El 62% de las Organizaciones gasta en seguridad informática menos del 5% del presupuesto de IT. Los incidentes de seguridad vienen disminuyendo en los últimos años (actualmente el 53%). La mayoría de las Organizaciones no realiza outsourcing de la seguridad informática. Los ataques más críticos fueron la denegación de servicio y el robo de información CSI/FBI Computer Crime and Security Survey 4

5 Situación en Estados Unidos Tecnologías de seguridad utilizadas: 2004 CSI/FBI Computer Crime and Security Survey 5

6 Situación en Argentina El 53% de las empresas manifestó haber tenido incidentes de seguridad informática en el último año. De éstas el 63% citó como primera fuente de ataque a Internet. 6

7 Situación en Argentina 7

8 Situación en Argentina Los ataques más comunes durante el último año fueron los virus informáticos, el spamming de correo electrónico y el abuso del acceso a Internet. Durante el año 2004 las empresas planean implementar tecnologías de sistemas de detección de intrusiones, penetration tests, redes privadas virtuales (vpn) y certificados digitales. El 64% de las Organizaciones planea incrementar la inversión en Seguridad Informática. 8

9 Realidad - Los mismos problemas de seguridad - Mayores responsabilidades - Pocos recursos - Marco global 9

10 Realidad El día 3 de septiembre de 2004 han sido reportadas 14 vulnerabilidades de seguridad informática. SecurityFocus CERT/CC 10

11 La seguridad informática hoy* El mercado aparentemente no reacciona ante los problemas de seguridad informática, vulnerabilidades básicas siguen apareciendo en los programas, los administradores todavía no realizan upgrades y no aplican patches a los sistemas y los usuarios siguen haciendo click sobre los archivos adjuntos enviados por correo electrónico. 11

12 La seguridad informática hoy* Las empresas no pueden solucionar los problemas de seguridad porque si lo hacen, las aplicaciones críticas que están en producción entran en crisis y los proveedores siguen tratando de explicar que tener permisos habilitados para todo el mundo, utilizar usuarios genéricos y guardar passwords en plano, no es tan inseguro. * Transparencias año

13 Tendencias de las Tecnologías en Seguridad Informática 13

14 Management de la Seguridad Informática - Integración de la Seguridad Informática en el proceso de negocios de la Organización. - Elaboración e implementación de un Plan de Seguridad Informática para cumplimentar las Políticas previamente definidas. - Imposición de medidas de seguridad a los proveedores. - Vender correctamente la seguridad informática. 14

15 Concientización Generar procesos de concientización en seguridad informática: Nivel directivo (Artículos, eventos, demostración de riesgos). Nivel gerencial (Charlas, Informes, etc). Nivel usuario (Cursos, folletos, etc). Prevención de ataques de ingeniería social. 15

16 Proyectos informáticos en un entorno seguro Problemas de seguridad informática en proyectos informáticos: - Desarrollo de software. - Desarrollo de aplicaciones. - Instalación. - Configuración. - Mantenimiento y soporte técnico. La tendencia es incorporar la seguridad informática desde el nacimiento del proyecto. 16

17 Protección de Servidores críticos Existe la tendencia a Proteger los Servidores críticos de la propia red interna. Se utilizan Firewalls e IDS. 17

18 Virus / Spam / Mails abusivos / Spyware - Integración de soluciones. - Diseño de un esquema de Anti-virus. - Anti-virus en Internet, Mail Servers y estaciones de trabajo. - Filtro de Contenido. - Detección de mensajes de correo electrónico abusivos. - Política de utilización de e Internet. 18

19 Seguridad en redes inalámbricas Aspectos de seguridad en redes inalámbricas: - Definición de SSID privado. - Broadcast del SSID. - Activación de WEP. - Filtrado de direcciones MAC. - Filtrado a nivel de conexión. Detectados: 537 nodos. Solo el 36% utiliza WEP. 19

20 Sistemas de Detección de Intrusiones - Maduración de la tecnología de IDS de red y de host. - Utilización actual de NIDS en: Monitoreo de DMZ s. Monitoreo de Internet. Monitoreo de redes internas de Servidores. - La tecnología de HIDS no se utiliza ampliamente, debido a: Utilización de recursos en el Equipo. Falta de diseño en la actualización y mantenimiento. Costo. 20

21 Sistemas de Detección de Intrusiones Monitoreo de Internet: El 80% de los ataques son intentos de conexiones Netbios (Worms/ Virus) y el 18% son herramientas automatizadas de scanning. Monitoreo de DMZ s: Ataques de scanners automatizados. Sólo un porcentaje muy ínfimo es un ataque real y es necesario investigar (2 incidentes por semana). Análisis de nuevos exploits. 21

22 Penetration Test - Nivel de madurez elevado en el mercado. - Diferentes fines: conocimiento, validación de proyectos, un seguro. - Clave del PT: Definición del alcance Externo / Interno. - Evaluación de Aplicaciones Web. - Aumento constante de la complejidad del PT. - Aplicación de medidas correctivas. 22

23 Redes privadas virtuales - Migración de vínculos a Internet (masivamente). - Aspectos de seguridad en el Concentrador de VPN s y en los clientes. - Aspectos de seguridad en las redes que se conectan. 23

24 Mantenimiento de la seguridad - La seguridad informática es MUY DINÁMICA y por eso requiere indefectiblemente de un mantenimiento permanente. - Establecimiento de una Política de Mantenimiento de la Seguridad en los sistemas informáticos (Dispositivos, Servidores, Estaciones de Trabajo y Aplicaciones), que incluya: Corrección de Vulnerabilidades. Aplicación de Patches de Seguridad. Monitoreo de LOGS. 24

25 Educación - Información masiva sobre seguridad informática en todos los niveles. - Sites de referencia (Securityfocus, PacketStorm, etc). - Oferta de educación en todos los niveles en seguridad informática. - Formación de recursos humanos capacitados. 25

26 Conclusiones - Para ser efectiva, la seguridad informática debe integrarse en los procesos de negocio de una Organización. - La seguridad informática no es un problema tecnológico, sino cultural. - Hoy en día existen tecnologías y herramientas que van adquiriendo un mayor grado de maduración y nos permiten poder implementar y mantener sistemas informáticos seguros. 26

27 Preguntas? 27

28 Muchas gracias por acompañarnos