Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Temario
- Situacin actual - Problemtica de la seguridad informtica - Tendencias de las tecnologas en seguridad informtica.
3
2004 CYBSEC S.A.
4
2004 CYBSEC S.A.
Situacin en Argentina
El 53% de las empresas manifest haber tenido incidentes de seguridad informtica en el ltimo ao. De stas el 63% cit como primera fuente de ataque a Internet.
6
2004 CYBSEC S.A.
Situacin en Argentina
Situacin en Argentina
Los ataques ms comunes durante el ltimo ao fueron los virus informticos, el spamming de correo electrnico y el abuso del acceso a Internet. Durante el ao 2004 las empresas planean implementar tecnologas de sistemas de deteccin de intrusiones, penetration tests, redes privadas virtuales (vpn) y certificados digitales. El 64% de las Organizaciones planea incrementar la inversin en Seguridad Informtica.
8
2004 CYBSEC S.A.
Realidad
- Los mismos problemas de seguridad - Mayores responsabilidades - Pocos recursos - Marco global
9
2004 CYBSEC S.A.
Realidad
El da 3 de septiembre de 2004 han sido reportadas 14 vulnerabilidades de seguridad informtica.
SecurityFocus
CERT/CC
10
2004 CYBSEC S.A.
La seguridad informtica hoy* El mercado aparentemente no reacciona ante los problemas de seguridad informtica, vulnerabilidades bsicas siguen apareciendo en los programas, los administradores todava no realizan upgrades y no aplican patches a los sistemas y los usuarios siguen haciendo click sobre los archivos adjuntos enviados por correo electrnico.
11
2004 CYBSEC S.A.
12
2004 CYBSEC S.A.
13
2004 CYBSEC S.A.
14
2004 CYBSEC S.A.
Concientizacin
Generar procesos de concientizacin en seguridad informtica: Nivel directivo (Artculos, eventos, demostracin de riesgos). Nivel gerencial (Charlas, Informes, etc). Nivel usuario (Cursos, folletos, etc).
15
2004 CYBSEC S.A.
17
2004 CYBSEC S.A.
18
2004 CYBSEC S.A.
19
Penetration Test
- Nivel de madurez elevado en el mercado. - Diferentes fines: conocimiento, validacin de proyectos, un seguro. - Clave del PT: Definicin del alcance Externo / Interno. - Evaluacin de Aplicaciones Web. - Aumento constante de la complejidad del PT. - Aplicacin de medidas correctivas.
22
2004 CYBSEC S.A.
23
2004 CYBSEC S.A.
Mantenimiento de la seguridad
- La seguridad informtica es MUY DINMICA y por eso requiere indefectiblemente de un mantenimiento permanente. - Establecimiento de una Poltica de Mantenimiento de la Seguridad en los sistemas informticos (Dispositivos, Servidores, Estaciones de Trabajo y Aplicaciones), que incluya: Correccin de Vulnerabilidades. Aplicacin de Patches de Seguridad. Monitoreo de LOGS.
24
2004 CYBSEC S.A.
Educacin
- Informacin masiva sobre seguridad informtica en todos los niveles. - Sites de referencia (Securityfocus, PacketStorm, etc). - Oferta de educacin en todos los niveles en seguridad informtica. - Formacin de recursos humanos capacitados.
25
2004 CYBSEC S.A.
Conclusiones
- Para ser efectiva, la seguridad informtica debe integrarse en los procesos de negocio de una Organizacin. - La seguridad informtica no es un problema tecnolgico, sino cultural. - Hoy en da existen tecnologas y herramientas que van adquiriendo un mayor grado de maduracin y nos permiten poder implementar y mantener sistemas informticos seguros.
26
2004 CYBSEC S.A.
Preguntas?
www.cybsec.com
27
www.cybsec.com
28