Embed Size (px)
Citation preview
NadanuevobajoelsoloDavidTreviño
AMSI:AsociaciónMexicanadeSeguridadInformáticaCTOCorporaciónenInvestigaciónTecnológicaeInformáticaSAPIdeCV
Twitter:@[email protected]
Agenda
• PanoramaActual• Retos• Pronósticos• ¿Cómoprepararnos?
Panoramaactual
• Desgraciadamente,enciberseguridad:Existendostiposdeempresas
• Lasqueyafueronatacadas oestánsiendoatacadas
• Lasquenosehandadocuentadequeyafueronatacadas
Panoramaactual
• Cadavezmásamenazas,dóndelosactoresnonecesariamentesonlostradicionales:• Ahoratenemosextorsionistas,gobiernosyterroristas
• Nuevastecnologíasvulnerables:• Másdelamitaddelcódigomaliciosocontradispositivosinteligentessehacreadoen2017.Kasperskycalculaqueelcódigomaliciosocontradispositivosinteligenteshasuperadolos7mil.Másdelamitadsurgióenloquevade2017,loquedacuentadesurápidaevoluciónVermás
Reflexión
• Lobelloesmejorquelofeo• Loexplícitoesmejorqueloimplícito• Losimpleesmejorquelocomplejo• Locomplejoesmejorquelocomplicado• Locomplejoeselmayorenemigodelaseguridaddeinformación
• TheZenofPython
Panoramaactual
• Confianza(enmuchoscasosciega)enlatecnología.• EnlacadenadeseguridadlaPqueparecetenermayorimportanciaesladeProducto(dejandoaunladoProcesoyPersonas)
Panoramaactual
• Desconexiónentretemasdeseguridaddeinformaciónyelnegocio,desconexiónentreProfesionalesdeseguridadyelNivelD(onivelCcomoseríaenlosEE.UU.).• Temapocosexyrespectoatemascomocreatividad,innovación,modelosdenegocioeingresos
Panoramaactual
• Enresumen:
• “Todotiempopasadofueigual”.
Retos
• Temascomplejos
• ¿Quécorreennuestrasredesyennuestrosequipos?
• Carenciadeprofesionalescapacitados,temasdefaltadepresupuestoparacapacitación
• Laseguridaddeinformaciónesuntemamultifuncional,interdisciplinario,interdepartamentalyesetemaenlasempresasnosenosdademaneranatural.
• ¿CómomedirelROI?
Pronósticos
• Nuevastecnologíasquenosayuden:• IA,Aprendizajeautomatizado,“deep learning”,BigData
• Nuevosgruposde“hacking”conmotivaciones• Dinero• Desestabilización• Influenciagubernamental• Terrorismo
Pronósticos
• Nube=Mainframe2.0(ventajasydesventajas)
• Avanceenlenguajesdeprogramación,perosiguesinsersuficienteparaevitardefectos
• Herramientasqueutilizaráncienciadedatos,inteligenciaartificialyaprendizajeautomatizado
• ¿Privacidad?
¿Cómoprepararnos?
• Entenderquevamosatenerunabrechadeseguridad(siesqueyanolatuvimosynonoshemosdadocuenta)• Antes
• Genteadecuada:Crearcultura(i.e.ISO27000),entrenamiento• Diseño,implementaciónyconfiguracióndesusistemadetecnología(enparticularderechosdeacceso)
• Encasodeunincidenteaquiénrecurrir• Procesos,procedimientos,respuestaaincidentes• Comunicarsobreelpuntoanterior• Recolectarinformaciónsobreloque“esnormal”(líneabase)• Verlahigieneyestadodesaluddelaseguridaddetuinstalación• Compartimentación(“compartamentalizar”)• TENERRESPALDOS(Dentroyfueradesitio)
¿Cómoprepararnos?
• Durante• Movilizarsedeformacontrolada(“quenopandaelcúnico”)• Cuandotedescuentacomunicaralaorganizaciónyseñalarlaimportanciadeltrabajoenequipo.
• Recurrirarecursosexternoscomoseanecesario.• Después
• Trabajoentreáreasfuncionalesyunidadesparaentenderelataqueygarantizarquesehancerradoloshuecosyactualizadolasdefensasylosprocesos.
• Identificarcolaboradoresquepuedanapoyaraexpertosinternosyexternossobrelostemasrelacionadosyestablecerrolesdedicadosparaellosdentrodelaempresa.
• Informaratodoslosafectadosporunataque.• Permanecervigilante.
¿Cómoprepararnos?
• Yporúltimo:
• Versinosquierenasegurar• Chubb• GNP
Referencias
• BostonConsulting Group• https://www.bcgperspectives.com/content/articles/technology_strategy_technology_organization_cybersecurity_meets_it_risk_management/
• BitCasting• http://citi.us6.list-manage.com/subscribe?u=e49593fc655492cec336c7856&id=e2558282cd
SeccióndeseguridaddeBitcasting deldíadeayer• Seguridad
• Legisladoreseuropeosproponennuevasreglasparareforzarelcifradopunta-a-puntaenserviciosdigitalesdecomunicaciones.Larecomendaciónparlamentaria podríatambiénprevenirpuertastraserasenappsdemensajería.LasmodificacionestodavíarequierendelaaprobacióndelParlamentodelaUniónEuropeaydelConsejodelaUniónEuropeaVermás
• FirmadealojamientowebdeCoreadelSuracordópagarmásdeUSD$1millónenBitcoinspararecuperarelaccesoasusarchivosdespuésdeunataquederansomwareVermás
• FirefoxlanzaparaAndroidelnavegadorFocuscentradoenprivacidad.PreviamentedisponibleparaiOS.Bloqueaporomisiónanuncios,analíticosyrastreadoressociales.PuedetambiénbloquearotrosrastreadoresdecontenidoVermás
• Losdatosdehuellasdactilarestradicionalmentehantenidolaventajadetenerlaaparienciadeserdifícilesde“hackear”pero desafortunadamente,existenunnúmerodeformasrelativamentesimplesdesacarlavuelta aesemétododeautenticación,parecequeahoralasredesneuronaleshanhechoeltrabajodehackearlosdatosdelahuelladactilar algomássencillo Vermás
• InvestigadoresdeQualys handescubiertounerrordeescalamientodeprivilegiosquepuedeafectaraunaampliavariedaddesistemasoperativosbasadosenUnix.HanllamadoalavulnerabilidadStackClashVermás
• Ungrupodeciberdelincuentesnigerianoshanrobadoexitosamentedatoscomercialessensiblesdeempresasindustrialesalrededordelmundo.DeacuerdoaKaspersky,hansidoatacadas500compañíasenmásde50paísesVermás
• Cadasegundoquepasaseregistran4ciberamenazasnuevas.ElmásrecienteinformedeamenazasdeMcAfeerevelaquelasnuevasmuestrasdecódigomaliciosocrecieronhastalos32millonesduranteelprimertrimestrede2017.Hoy,habríaunos670millonesdemuestrasconocidas Vermás
• LavulnerabilidadSMBv1,elprotocoloexplotadoporWannaCry,seráremovidogradualmentedeWindows10conlaactualizacióndeRedstone3,unnombreencódigoparaFallCreatorsUpdate.SeesperaqueelprocesotermineenseptiembreVermás
• GooglePlayharemovidolosmalwareMagicBrowseryNoiseDetector,queeranvehículosdeltroyanoZtorg.Investigadores,enconjuntoconKasperskyLab,describieroncómolostroyanosevadieronelescánerVerifyAppsVermás
• MicrosoftconfirmóatravésdeTwitterunfallogeneralqueimpedíalascomunicaciones,cuyaautoríaseatribuyeelgrupoCyberTeam.AunqueSkypeasegurahaberlosolucionado,usuariosreportanquelaaplicacióncontinuabacaídaVermás
• Elcómputo“desechable”eslarespuestaalaciberseguridadparaempresasVermás
• Estenografíavecrecimientoen2017Vermás
• CiscoquiereredesdelfuturointeligentescontraciberamenazasVermás
• CostodebrechasdedatoscaenanivelglobalperoseincrementanenlosEE.UU.,deacuerdoalreportedePonemonInstitute patrocinadoporIBMVermás
• DetectanusodedireccionesfalsasdeFacebookparaestafar.SehadetectadoqueseutilizalareducidabarradedireccionesparaintroducirURL’sfalsasquesimulanserdeFacebookparaestafarausaurios,robardatosycredencialesVermás
• RedadaenAlemaniacontrasospechososdeincitaralodioporinternet.Lapolicíaylajusticiaalemanasrealizaronhoyredadas, interrogatoriosyotrasmedidasaescalanacionalcontra36sospechososenelmarcodeunoperativocontralosdelitosdeincitaciónalodioeninternetVermás
• AimBrain,startupdeseguridadbiométrica,lograinversiónSerieAporUSD$5millonesencabezadaporBGFVenturesconlaparticipacióndeEpisode1yotros.LaempresaconbaseenLondresofreceherramientasdeautenticaciónconvozyreconocimientofacialpara clientesempresariales.HalogradoUSD$5.5milloneseninversionesalafechaVermás
• ProtonMail lanzaunservicioglobaldeVPN.Previamenteestabadisponibleenbeta,ProtonVPN ofrecediversascapasincluyendounaopcióngratuita.LosdatospasanatravésdeservidorescifradosendiversospaísesincluyendoSuizaeIslandiaVermás
•
• PeriodistasyactivistasmexicanosfueronobjetodespywarequeexplotabavulnerabilidadespreviamenteconocidasdeiOS,deacuerdoalCitizenLabdelaUniversidaddeToronto.ElspywarefueentregadomedianteligasdeSMS.ElcódigoessimilaralqueestáasociadoconelproveedordespywareisraelíNSOGroup.Lafuentedelataqueesdesconocida,peroalgunasdelasvíctimasrealizabaninvestigacióndeactividadesimpropiasdelapresidenciadelarepúblicaVermás
• DeepRoot,empresadeanalíticosdemercadotecnia,expusolosdatospersonalesdecasi200millonesdevotantesnorteamericanosestemes. Incluyenombres,direcciones,cumpleañosynúmerostelefónicos.Másde1TBytededatosestabaalmacenadoenunservidordeAmazondemanerapública,sincontraseña.LosdatosfueronrecolectadosdediversasfuentescomopartedeuncontratoconelRepublicanNationalCommitteVermás
• Despuésdeataques,GranBretañavigilaelweb.Elpaísbuscaircontraelusodelcifradoparalamensajeríainstantánea,asícomotraselmaterialpotencialmenteextremistaquecirculaenlosmediossocialesVermás
• Másdelamitaddelcódigomaliciosocontradispositivosinteligentessehacreadoen2017.Kasperskycalculaqueelcódigomaliciosocontradispositivosinteligenteshasuperadolos7mil.Másdelamitadsurgióenloquevade2017,loquedacuentadesurápidaevoluciónVermás
• KasperskyadviertesobreriesgosdeusarestacionespúblicaspararecargarbateríademóvilesVermás
• KasperskyestimaquelaactividaddecódigomaliciosoendispositivosIoTsehaduplicadoenesteaño,paradichasestimacioneshausado“honeypots”quehanatraídomásde7,200diferentesmuestras,lascualesestánconectadasprincipalmentemedianteTelnetySSHVermás
• CómoloscibercriminalesestánusandolosboletinesdeseguridaddeAndroidparaplanearataquesVermás
• NuevoenfoqueparacompartirdemaneraseguradatosdepacientesconcáncerVermás
• CómoconfigurarunalaptopconLinuxparaviajarycontemplarlaseguridadVermás
• CiberguerradeRusiasobreUcraniaesunplanodeloquepuedevenirVermás
• LarecienteactualizacióndeappSkypehaestadosufriendoproblemasdeconectividad,laempresaindicaqueesun‘incidenteglobal’Vermás
• EstesoftwarequiereprotegeramillonesdeautomóvilesdeloshackersVermás
• Terrorismodigital,espionajey“hackers”:¿Dóndequedalaprivacidad?Vermás
• VulnerabilidadenApacheStruts2fueampliamenteexplotadaVermás
• US-CERT:Resumendevulnerabilidadesparalasemanadel12dejunioVermás
