Gestión de Incidentes de Seguridad Nuestra vocación: prevenir y gestionar el riesgo de las organizaciones y las personas. Toledo 23 Abril
// ÍNDICE * S21sec La Gestión de los Incidentes Seguridad La Inteligencia y Herramientas en la prevención de los incidentes de seguridad y el fraude
S21sec Multinacional especializada en servicios y tecnologías de seguridad. Protección frente a todo tipo de amenazas de ciberseguridad: Gestión Integral de la Seguridad 12 años en el ámbito de la seguridad. Una prevención y solución ante incidentes 24x7x365
Expansión e internacionalización Trabajamos en proyectos en 26 países de Europa, Estados Unidos, Latinoamérica y Oriente Medio 8 oficinas en España 6 oficinas internacionales Partnerships comerciales en distintos países
270 ESPECIALISTAS en seguridad certificados y reconocidos internacionalmente 20% DE LAS COMPAÑÍAS DEL DOW JONES EUROSTOXX 50 SON CLIENTES DE S21SEC Proyectos en 26 RECONOCIDA por ANALISTAS INTERNACIONALES como una de las mejores empresas a nivel internacional 100% de nuestros profesionales dedicados exclusivamente a la seguridad. PAISES La INNOVACIÓN como motor de negocio
Nuestros centros Centros y laboratorios pioneros especializados en ciberseguridad: S21sec labs S21sec SOC S21sec CERT S21sec intelligence center S21sec university
Servicios i+d+i Innovación para el desarrollo de soluciones, proyectos y metodologías que den respuesta a las necesidades actuales y futuras de empresas e instituciones. Proyectos y prototipos a medida. Evaluación y análisis de tecnologías. Consultoría de I+D+i. Laboratorios especializados en: Fraude y delitos online Vigilancia digital Seguridad multimedia SCADAs Cloud Computing Tecnologías inalámbricas
El ciclo de servicios completo de la seguridad Compliance Assessment Ecrime Intelligence SOC CERT Training Research bitacora Digital Surveillance
* // ÍNDICE GESTION DE INCIDENTES DE SEGURIDAD Introducción Enfoque Gestión de los incidentes
Escenario digital dinámico Las relaciones con las personas, organizaciones y administraciones se han convertido en digitales. Protegerlas es un asunto crítico. Día a día las amenazas aumentan: Mafias organizadas, ciberespionaje, ciberactivismo e incremento de ciberdelincuencia. Nuevas normativas, estándares y reglamentos. Alta dependencia tecnológica: incremento de relaciones y servicios en Internet. La tecnología cambia: smartphones, tablets, Apps, Cloud Services, VPN, Remote Access, WLAN.
// 01 Gestión de incidentes de seguridad Introducción *
Introducción (1) La Seguridad y la Privacidad son pilares fundamentales en el desarrollo de la Sociedad de la Información y todos estaremos de acuerdo en que los incidentes de seguridad generan desconfianza en la sociedad y son el principal inhibidor en su uso Los incidentes de seguridad son prácticamente inevitables y una vez que suceden, lo único que puede ayudarnos es una rápida y correcta gestión del incidente y una rápida identificación de la causa motivadora
Introducción (2) Hasta ahora las normativas y regulaciones estaban fundamentalmente centradas en los ámbitos de actividad privada, pero el Sector Publico, poco a poco, bien porque realiza actividades antes reservadas al sector privado ( cobro con tarjetas), pagos en línea, tenencia de datos personales. bien por las propias regulaciones a las que progresivamente va estando sometido tales como LOPD, LSSI, ENS, Infraestructuras Criticas etc., un incidente de seguridad cada vez va teniendo no ya solo impacto social sino también político, social y económico.
Qué es un incidente de seguridad (1) Un incidente de seguridad es: un evento que atenta contra la Confidencialidad, Integridad y Disponibilidad de la Información electrónica depositada en nuestra Organización, específicamente en nuestros Sistemas de Información Qué tipo de incidentes de Seguridad Informática se presentan habitualmente? Acceso no Autorizado: Esta categoría comprende todo tipo de actividad no autorizada en los sistemas, tanto actividades exitosas como no exitosas Código Malicioso: Esta categoría comprende la introducción de códigos maliciosos en la infraestructura tecnológica de la Organización., con el fin de robar información o de hacerse con los permisos de administración cara al futuro Denegación del servicio: Esta categoría incluye aquellos caos ocasionan la pérdida de un servicio en particular. que
Qué es un incidente de seguridad (2) Escaneos, pruebas o intentos de obtención de información de la red o de un servidor en particular: Esta categoría agrupa los eventos que buscan obtener información de la infraestructura tecnológica de la Organización. Mal uso de los recursos tecnológicos: Esta categoría agrupa los eventos que atentan contra los recursos tecnológicos por el mal uso de los usuarios, clientes, terceros, etc. que también pueden acabar en incidentes de seguridad Amenazas generadas por terceros haciendo abuso de marca, imagen, actos públicos de protesta.etc Divulgación indebida en la red de aquella información que pone en riesgo alguno de los activos de la Organización en cualquiera de los ejes de la seguridad Otros.
//02 Gestión de incidentes de seguridad Que hacer? *
Incidente de seguridad: Que hacemos entonces? Supongamos que en cualquier Organización sucede un incidente que afecta a la disponibilidad en los SI, que hacemos? Acudir a poner en practica el PCN Y si sucede un incidente de seguridad? Si no hemos implantado un Plan de Gestión de Incidentes de Seguridad pondremos en marcha la mejor voluntad de todos, con el agravante de que eliminaremos cualquier rastro que nos hubiera permitido alguna acción legal posterior y las fuerzas y cuerpos de seguridad seguramente no tengan indicios suficientes para cerrar adecuadamente el incidente 17
//02 Gestión de incidentes de seguridad En que consiste este Plan de Gestión de incidentes de Seguridad? *
Objetivos del Plan de Gestión de Incidentes de Seguridad Definir los procesos, procedimientos y guías para pasar de la situación actual a la creación de un modelo aprobado conocido y divulgado de gestión interna de los incidentes de seguridad. La finalidad es que una vez aprobados, los usuarios, terceros y empleados de la Organización conozcan el QUÉ, a QUIÉN y CÓMO de la gestión de incidentes de seguridad. Alcance El alcance del presente proyecto debe ser toda la organización, ya que todos los departamentos, áreas o proceso de negocio de la organizacion (usuarios, empleados, terceros) deberán conocer los procedimientos para el reporte de los diferentes tipos de eventos e incidencias de seguridad que podrían tener un impacto en la seguridad en la Organización 19
Finalidad La finalidad es disponer de una serie de documentos y procedimientos aprobados para que los usuarios, terceros y empleados de la organización conozcan el QUÉ, a QUIÉN y CÓMO de la gestión de incidentes de seguridad.
//02 Gestión de incidentes de seguridad Beneficios de disponer de un Plan de Gestión de incidentes de seguridad *
Beneficios (1) Conseguir mitigar o eliminar el impacto mediante la detección y reacción pronta y eficiente ante un incidente de seguridad Como resultado de la puesta en marcha de un Plan de Gestión de incidentes, la Organización, dispondrá de los medios y mecanismos necesarios y adecuados para la gestión de incidentes de seguridad adaptados a su necesidad y medios Con ello se conseguirá : identificar, comunicar, valorar, registrar, tratar y dar respuesta a todo ello, de forma ordenada, efectiva y medible y que garantice la trazabilidad Adicionalmente se facilitara la acción posterior de las Fuerzas y cuerpos de seguridad 22
Beneficios (cont.) Reducir el riesgo de intrusiones. Evitar la expansión de gusanos/troyanos. Detener el intento antes de que éste llegue a comprometer nuestra Detener el intento antes de que éste llegue a comprometer nuestra infraestructura
Coste / Beneficio El modelo a implementar no presupone la necesidad de nuevos puestos de trabajo internos, sino una mejora y normalización de las actuaciones ante incidentes de seguridad. 24
//02 Gestión de incidentes de seguridad En que consiste el Plan de Gestión de incidentes de Seguridad *
Contenido (1) Definir los procesos, procedimientos y guías para pasar de una situación actual a la creación de un modelo de gestión de incidentes de seguridad interno en la Organización, consiguiendo que cada perfil sepa : que, cuando y como es su involucración en el proceso de Gestión del incidente Definir los procedimientos y las herramientas que nos permitan Detectar de forma temprana las amenazas
Contenido (cont.) Crear y Gestionar las alertas de un sistema de Prevención y Detección de Intrusiones. Monitorizar las amenazas en el ambito de la Marca, Directivos, Imagen etc que provienen del mundo internet Correlar todo lo anterior para obtener alertas filtradas y reales Generar una automatizacion de las alertas que permitan el conocimiento del incidente de seguridad en la fase mas temprana
El papel de los CERTs en los incidentes de seguridad El objetivo de un CERT es convertirse en un elemento clave en la investigación, alerta y respuesta a incidentes de seguridad que permita una mejora de los niveles de seguridad de la información en sus clientes y entorno haciendo de sus Clientes una zona preferida para el desarrollo de esos servicios y ese sector en la Vida Digital 28
Qué es un CERT? Un CERT es un centro formal de respuesta a incidentes de seguridad en tecnologías de la información. En definitiva es un grupo de expertos y herramientas responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Un CERT estudia el estado de seguridad de los sistemas de información, y proporciona servicios de respuesta ante incidentes, publica alertas relativas a amenazas y vulnerabilidades y ofrece información que ayude a mejorar la seguridad de estos sistemas. 29
Servicios prestados por un CERT Alertas y advertencias / Comunicados / Difusión de información de seguridad Tratamiento de incidencias Vulnerabilidades / malware Sensibilización Consultoría de seguridad Observatorio Tecnología / Evaluación o Certificación Productos Vigilancia Digital Básica Servicios de info. e informes de prospección Creciendo en servicios proactivos Evaluaciones o Auditorías Seguridad / Servicios Detección Intrusos / Respuesta incidentes in situ Educación / Formación Análisis Riesgos/Cont. Negocio & DRP Config.&Mant. y Desarrollo de Herramientas, Aplis. de Seguridad Vigilancia Digital Avanzada Creciendo en servicios CERT/CC Promoción de otros CSIRTs Desarrollo de capacidades de coordinación Comunidad de CERTS Creciendo en constituencia Comunidad De Clientes Creciendo en servicios reactivos Alertas y advertencias/ Comunicados / Difusión de información de seguridad Tratamiento de incidencias / vulnerabilidades / malware Sensibilización Consultoría de seguridad Observatorio Tecnología / Evaluación o Certificación Productos Vigilancia Digital Básica Servicios de info. e informes de prospección Evaluaciones o Auditorías Seguridad / Servicios Detección Intrusos / Respuesta incidentes in situ Educación / Formación Análisis Riesgos/Cont. Negocio & DRP Config.&Mant. y Desarrollo de Herramientas, Aplis. de Seguridad Vigilancia Digital Avanzada Pág. 30
* // ÍNDICE GESTION DE INCIDENTES DE SEGURIDAD Inteligencia y Herramientas en la prevención del riesgo y el fraude
La visión del escenario de riesgos Riesgos tradicionales Riesgos de futuro Los riesgos futuros que darán lugar a un mayor numero de incidentes de seguridad están en la red (nube) y en especial en Internet
Tecnología La Vigilancia de la red (Internet) en la detección y prevención del riesgo y de los incidentes de seguridad La tecnología de Vigilancia Digital (S21sec) permite analizar en tiempo real la información disponible en Internet en cualquier ubicación y formato, añadiendo la inteligencia necesaria sobre cualquier objetivo posible de monitorización y búsqueda : fraude, directivos, productos, clientes, campañas, competidores con el objetivo de tomar decisiones para proteger las personas, productos, servicios, inversiones y organizaciones. Conocer y Gestionar del riesgo corporativo. Prevención y lucha contra el fraude y la ciberinteligencia. Búsqueda de patrones de fraude y precursores Protección de la marcas. Protección de las infraestructuras críticas. Control de fugas de información. Protección de Organizaciones, Personas y de los activos e inversiones Incluye firmado y sellado de documentos
Inteligencia Servicios Proveer a las organizaciones del conocimiento y las herramientas para mejorar la comprensión de las oportunidades y amenazas de los negocios, optimizar los procesos de toma de decisiones y contribuir al alcance de una mayor competitividad.» Inteligencia estratégica y competitiva. Vigilancia digital ( Internet) Consultoría y formación en inteligencia.
GRACIAS SPAIN MEXICO BRASIL UK USA www.s21sec.com