El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita [email protected] Seminario “Tendencias de la Tecnología

1

2

El Estado del Arte de laEl Estado del Arte de laSeguridad InformáticaSeguridad Informática

Lic. Julio C. ArditaLic. Julio C. [email protected]@cybsec.com

Seminario “Tendencias de la Tecnología en Seguridad Informática”7 de Septiembre de 2004

Buenos Aires - ARGENTINA

© 2004 CYBSEC S.A.

3

© 2004 CYBSEC S.A.

El estado del arte de la Seguridad InformáticaEl estado del arte de la Seguridad Informática

TemarioTemario

- Situación actual

- Problemática de la seguridad informática

- Tendencias de las tecnologías en seguridad informática.

4

© 2004 CYBSEC S.A.


Situación en Estados UnidosSituación en Estados Unidos

El 62% de las Organizaciones gasta en seguridad informática menos del 5% del presupuesto de IT.

Los incidentes de seguridad vienen disminuyendo en los últimosaños (actualmente el 53%).

La mayoría de las Organizaciones no realiza outsourcing de la seguridad informática.

Los ataques más críticos fueron la denegación de servicio y el robo de información.

© 2004 CSI/FBI Computer Crime and Security Survey

5

© 2004 CYBSEC S.A.


Situación en Estados UnidosSituación en Estados UnidosTecnologías de seguridad utilizadas:

© 2004 CSI/FBI Computer Crime and Security Survey

6

© 2004 CYBSEC S.A.


Situación en ArgentinaSituación en Argentina

El 53% de las empresas manifestó haber tenido incidentes de seguridad informática en el último año. De éstas el 63% citó como primera fuente de ataque a Internet.

©

7

© 2004 CYBSEC S.A.



©

8

© 2004 CYBSEC S.A.



Los ataques más comunes durante el último año fueron los virus informáticos, el spamming de correo electrónico y el abuso delacceso a Internet.

Durante el año 2004 las empresas planean implementar tecnologías de sistemas de detección de intrusiones, penetration tests, redes privadas virtuales (vpn) y certificados digitales.

El 64% de las Organizaciones planea incrementar la inversión enSeguridad Informática.

©

9

© 2004 CYBSEC S.A.


RealidadRealidad

- Los mismos problemas de seguridad

- Mayores responsabilidades

- Pocos recursos

- Marco global

10

© 2004 CYBSEC S.A.


© CERT/CC

RealidadRealidad

El día 3 de septiembre

de 2004 han sido

reportadas 1414vulnerabilidades de

seguridad informática.© SecurityFocus

11

© 2004 CYBSEC S.A.


La seguridad informática hoy*La seguridad informática hoy*

El mercado aparentemente no reacciona ante los problemasde seguridad informática, vulnerabilidades básicas siguen apareciendo en los programas, los administradores todavía no realizan upgrades y no aplican patches a los sistemas y los usuarios siguen haciendo click sobre los archivos adjuntos enviados por correo electrónico.

12

© 2004 CYBSEC S.A.


La seguridad informática hoy*La seguridad informática hoy*

Las empresas no pueden solucionar los problemas de seguridadporque si lo hacen, las aplicaciones críticas que están enproducción entran en crisis y los proveedores siguen tratandode explicar que tener permisos habilitados para todo el mundo,utilizar usuarios genéricos y guardar passwords en plano, no es tan inseguro.

* Transparencias año 2002.

13

© 2004 CYBSEC S.A.


Tendencias de las Tecnologías en Seguridad Informática

14

© 2004 CYBSEC S.A.


Management de la Seguridad Informática

- Integración de la Seguridad Informática en el proceso de negociosde la Organización.

- Elaboración e implementación de un Plan de Seguridad Informática para cumplimentar las Políticas previamente definidas.

- Imposición de medidas de seguridad a los proveedores.

- “Vender” correctamente la seguridad informática.

15

© 2004 CYBSEC S.A.


ConcientizaciónConcientización

Generar procesos de concientización en seguridad informática:

Nivel directivo (Artículos, eventos, demostración de riesgos).

Nivel gerencial (Charlas, Informes, etc).

Nivel usuario (Cursos, folletos, etc).

Prevención de ataques de ingeniería social.

16

© 2004 CYBSEC S.A.


Proyectos informáticos en un entorno seguroProyectos informáticos en un entorno seguro

Problemas de seguridad informática en proyectos informáticos:

- Desarrollo de software.- Desarrollo de aplicaciones.- Instalación.- Configuración.- Mantenimiento y soporte técnico.

La tendencia es incorporar la seguridad informática desde el nacimiento del proyecto.

17

© 2004 CYBSEC S.A.


Protección de Servidores críticosProtección de Servidores críticos

Existe la tendencia aProteger los Servidorescríticos de la propia red interna.

Se utilizan Firewalls eIDS.

18

© 2004 CYBSEC S.A.


Virus / Spam / Mails abusivos / SpywareVirus / Spam / Mails abusivos / Spyware

- Integración de soluciones.- Diseño de un esquema de Anti-virus.- Anti-virus en Internet, Mail Servers y estaciones de trabajo.- Filtro de Contenido.- Detección de mensajes de correo electrónico abusivos.- Política de utilización de E-mail e Internet.

19

© 2004 CYBSEC S.A.


Seguridad en redes inalámbricasSeguridad en redes inalámbricas

Aspectos de seguridad en redes inalámbricas:

- Definición de SSID privado.

- Broadcast del SSID.

- Activación de WEP.

- Filtrado de direcciones MAC.

- Filtrado a nivel de conexión.

Detectados: 537 nodos.Solo el 36% utiliza WEP.

©

20

© 2004 CYBSEC S.A.


Sistemas de Detección de IntrusionesSistemas de Detección de Intrusiones

- Maduración de la tecnología de IDS de red y de host.

- Utilización actual de NIDS en: Monitoreo de DMZ´s.Monitoreo de Internet.Monitoreo de redes internas de Servidores.

- La tecnología de HIDS no se utiliza ampliamente, debido a:Utilización de recursos en el Equipo.Falta de diseño en la actualización y mantenimiento.Costo.

21

© 2004 CYBSEC S.A.


Sistemas de Detección de IntrusionesSistemas de Detección de Intrusiones

Monitoreo de Internet:El 80% de los ataques son intentos de conexiones Netbios (Worms/Virus) y el 18% son herramientas automatizadas de scanning.

Monitoreo de DMZ´s:Ataques de scanners automatizados.Sólo un porcentaje muy ínfimo es un ataque real y es necesarioinvestigar (2 incidentes por semana).Análisis de nuevos exploits.

22

© 2004 CYBSEC S.A.


Penetration TestPenetration Test

- Nivel de madurez elevado en el mercado.

- Diferentes fines: conocimiento, validación de proyectos, un “seguro”.

- Clave del PT: Definición del alcance Externo / Interno.

- Evaluación de Aplicaciones Web.

- Aumento constante de la complejidad del PT.

- Aplicación de medidas correctivas.

23

© 2004 CYBSEC S.A.


Redes privadas virtualesRedes privadas virtuales

- Migración de vínculos a Internet (masivamente).

- Aspectos de seguridad en el Concentrador de VPN’s y en los clientes.

- Aspectos de seguridad en las redes que se conectan.

24

© 2004 CYBSEC S.A.


Mantenimiento de la seguridadMantenimiento de la seguridad

- La seguridad informática es MUY DINÁMICAMUY DINÁMICA y por eso requiereindefectiblemente de un mantenimiento permanente.

- Establecimiento de una Política de Mantenimiento de la Seguridaden los sistemas informáticos (Dispositivos, Servidores, Estacionesde Trabajo y Aplicaciones), que incluya:

Corrección de Vulnerabilidades.

Aplicación de Patches de Seguridad.

Monitoreo de LOGS.

25

© 2004 CYBSEC S.A.


EducaciónEducación

- Información masiva sobre seguridad informática en todos los niveles.

- Sites de referencia (Securityfocus, PacketStorm, etc).

- Oferta de educación en todos los niveles en seguridad informática.

- Formación de recursos humanos capacitados.

26

ConclusionesConclusiones

- Para ser efectiva, la seguridad informática debe integrarse en losprocesos de negocio de una Organización.

- La seguridad informática no es un problema tecnológico, sino cultural.

- Hoy en día existen tecnologías y herramientas que van adquiriendoun mayor grado de maduración y nos permiten poder implementary mantener sistemas informáticos seguros.

© 2004 CYBSEC S.A.


27

¿Preguntas?

www.cybsec.com

28

Muchas gracias por acompañarnos . . .

www.cybsec.com

Documents

El Estado del Arte de la Seguridad Informática · 2 El Estado del Arte de la Seguridad Informática Lic. Julio C. Ardita [email protected] Seminario “Tendencias de la Tecnología