1

El Estado del Arte de la Seguridad Informtica

Lic. Julio C. Ardita
jardita@cybsec.com

Seminario Tendencias de la Tecnologa en Seguridad Informtica

7 de Septiembre de 2004 Buenos Aires - ARGENTINA
2
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Temario
- Situacin actual - Problemtica de la seguridad informtica - Tendencias de las tecnologas en seguridad informtica.

3
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Situacin en Estados Unidos

El 62% de las Organizaciones gasta en seguridad informtica menos del 5% del presupuesto de IT. Los incidentes de seguridad vienen disminuyendo en los ltimos aos (actualmente el 53%). La mayora de las Organizaciones no realiza outsourcing de la seguridad informtica. Los ataques ms crticos fueron la denegacin de servicio y el robo de informacin.
2004 CSI/FBI Computer Crime and Security Survey

4
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Situacin en Estados Unidos

Tecnologas de seguridad utilizadas:

2004 CSI/FBI Computer Crime and Security Survey

2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Situacin en Argentina
El 53% de las empresas manifest haber tenido incidentes de seguridad informtica en el ltimo ao. De stas el 63% cit como primera fuente de ataque a Internet.

6
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Situacin en Argentina

2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Situacin en Argentina
Los ataques ms comunes durante el ltimo ao fueron los virus informticos, el spamming de correo electrnico y el abuso del acceso a Internet. Durante el ao 2004 las empresas planean implementar tecnologas de sistemas de deteccin de intrusiones, penetration tests, redes privadas virtuales (vpn) y certificados digitales. El 64% de las Organizaciones planea incrementar la inversin en Seguridad Informtica.
8
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Realidad

- Los mismos problemas de seguridad - Mayores responsabilidades - Pocos recursos - Marco global
9
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Realidad
El da 3 de septiembre de 2004 han sido reportadas 14 vulnerabilidades de seguridad informtica.
SecurityFocus

CERT/CC

10
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

La seguridad informtica hoy* El mercado aparentemente no reacciona ante los problemas de seguridad informtica, vulnerabilidades bsicas siguen apareciendo en los programas, los administradores todava no realizan upgrades y no aplican patches a los sistemas y los usuarios siguen haciendo click sobre los archivos adjuntos enviados por correo electrnico.

11
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

La seguridad informtica hoy*

Las empresas no pueden solucionar los problemas de seguridad porque si lo hacen, las aplicaciones crticas que estn en produccin entran en crisis y los proveedores siguen tratando de explicar que tener permisos habilitados para todo el mundo, utilizar usuarios genricos y guardar passwords en plano, no es tan inseguro.
* Transparencias ao 2002.

12
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Tendencias de las Tecnologas en Seguridad Informtica

13
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Management de la Seguridad Informtica

- Integracin de la Seguridad Informtica en el proceso de negocios de la Organizacin. - Elaboracin e implementacin de un Plan de Seguridad Informtica para cumplimentar las Polticas previamente definidas. - Imposicin de medidas de seguridad a los proveedores. - Vender correctamente la seguridad informtica.

14
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Concientizacin
Generar procesos de concientizacin en seguridad informtica: Nivel directivo (Artculos, eventos, demostracin de riesgos). Nivel gerencial (Charlas, Informes, etc). Nivel usuario (Cursos, folletos, etc).

Prevencin de ataques de ingeniera social.

15
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Proyectos informticos en un entorno seguro

Problemas de seguridad informtica en proyectos informticos: Desarrollo de software. Desarrollo de aplicaciones. Instalacin. Configuracin. Mantenimiento y soporte tcnico.

La tendencia es incorporar la seguridad informtica desde el nacimiento del proyecto.

16
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Proteccin de Servidores crticos

Existe la tendencia a Proteger los Servidores crticos de la propia red interna. Se utilizan Firewalls e IDS.

17
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Virus / Spam / Mails abusivos / Spyware

Integracin de soluciones. Diseo de un esquema de Anti-virus. Anti-virus en Internet, Mail Servers y estaciones de trabajo. Filtro de Contenido. Deteccin de mensajes de correo electrnico abusivos. Poltica de utilizacin de E-mail e Internet.

18
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Seguridad en redes inalmbricas

Aspectos de seguridad en redes inalmbricas:
- Definicin de SSID privado. - Broadcast del SSID. - Activacin de WEP. - Filtrado de direcciones MAC. - Filtrado a nivel de conexin.

Detectados: 537 nodos. Solo el 36% utiliza WEP.

2004 CYBSEC S.A.

19

El estado del arte de la Seguridad Informtica

Sistemas de Deteccin de Intrusiones

- Maduracin de la tecnologa de IDS de red y de host. - Utilizacin actual de NIDS en: Monitoreo de DMZs. Monitoreo de Internet. Monitoreo de redes internas de Servidores. - La tecnologa de HIDS no se utiliza ampliamente, debido a: Utilizacin de recursos en el Equipo. Falta de diseo en la actualizacin y mantenimiento. Costo.
20
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Sistemas de Deteccin de Intrusiones

Monitoreo de Internet: El 80% de los ataques son intentos de conexiones Netbios (Worms/ Virus) y el 18% son herramientas automatizadas de scanning. Monitoreo de DMZs: Ataques de scanners automatizados. Slo un porcentaje muy nfimo es un ataque real y es necesario investigar (2 incidentes por semana). Anlisis de nuevos exploits.
21
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Penetration Test
- Nivel de madurez elevado en el mercado. - Diferentes fines: conocimiento, validacin de proyectos, un seguro. - Clave del PT: Definicin del alcance Externo / Interno. - Evaluacin de Aplicaciones Web. - Aumento constante de la complejidad del PT. - Aplicacin de medidas correctivas.
22
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Redes privadas virtuales

- Migracin de vnculos a Internet (masivamente). - Aspectos de seguridad en el Concentrador de VPNs y en los clientes. - Aspectos de seguridad en las redes que se conectan.

23
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Mantenimiento de la seguridad
- La seguridad informtica es MUY DINMICA y por eso requiere indefectiblemente de un mantenimiento permanente. - Establecimiento de una Poltica de Mantenimiento de la Seguridad en los sistemas informticos (Dispositivos, Servidores, Estaciones de Trabajo y Aplicaciones), que incluya: Correccin de Vulnerabilidades. Aplicacin de Patches de Seguridad. Monitoreo de LOGS.

24
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Educacin
- Informacin masiva sobre seguridad informtica en todos los niveles. - Sites de referencia (Securityfocus, PacketStorm, etc). - Oferta de educacin en todos los niveles en seguridad informtica. - Formacin de recursos humanos capacitados.

25
2004 CYBSEC S.A.

El estado del arte de la Seguridad Informtica

Conclusiones
- Para ser efectiva, la seguridad informtica debe integrarse en los procesos de negocio de una Organizacin. - La seguridad informtica no es un problema tecnolgico, sino cultural. - Hoy en da existen tecnologas y herramientas que van adquiriendo un mayor grado de maduracin y nos permiten poder implementar y mantener sistemas informticos seguros.

26
2004 CYBSEC S.A.

Preguntas?

www.cybsec.com
27

Muchas gracias por acompaarnos . . .

www.cybsec.com
28