PDF de programación - El Estado del Arte de la Seguridad Informática

1

El Estado del Arte de la
El Estado del Arte de la
Seguridad Informática
Seguridad Informática

Lic. Julio C. Ardita
Lic. Julio C. Ardita

[email protected]
[email protected]

Seminario “Tendencias de la Tecnología en Seguridad Informática”

7 de Septiembre de 2004

Buenos Aires - ARGENTINA

2

© 2004 CYBSEC S.A.

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Temario
Temario

- Situación actual
- Problemática de la seguridad informática
- Tendencias de las tecnologías en seguridad informática.

© 2004 CYBSEC S.A.

3

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Situación en Estados Unidos
Situación en Estados Unidos

El 62% de las Organizaciones gasta en seguridad informática
menos del 5% del presupuesto de IT.

Los incidentes de seguridad vienen disminuyendo en los últimos
años (actualmente el 53%).

La mayoría de las Organizaciones no realiza outsourcing de la
seguridad informática.

Los ataques más críticos fueron la denegación de servicio y el
robo de información.

© 2004 CSI/FBI Computer Crime and Security Survey

4

© 2004 CYBSEC S.A.

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Situación en Estados Unidos
Situación en Estados Unidos

Tecnologías de seguridad utilizadas:

© 2004 CYBSEC S.A.

© 2004 CSI/FBI Computer Crime and Security Survey

5

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Situación en Argentina
Situación en Argentina

El 53% de las empresas manifestó haber tenido incidentes de
seguridad informática en el último año. De éstas el 63% citó
como primera fuente de ataque a Internet.

© 2004 CYBSEC S.A.

©

6

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Situación en Argentina
Situación en Argentina

© 2004 CYBSEC S.A.

©

7

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Situación en Argentina
Situación en Argentina

Los ataques más comunes durante el último año fueron los virus
informáticos, el spamming de correo electrónico y el abuso del
acceso a Internet.

Durante el año 2004 las empresas planean implementar tecnologías
de sistemas de detección de intrusiones, penetration tests, redes
privadas virtuales (vpn) y certificados digitales.

El 64% de las Organizaciones planea incrementar la inversión en
Seguridad Informática.

©

8

© 2004 CYBSEC S.A.

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Realidad
Realidad

- Los mismos problemas de seguridad

- Mayores responsabilidades

- Pocos recursos

- Marco global

9

© 2004 CYBSEC S.A.

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Realidad
Realidad

El día 3 de septiembre
de 2004 han sido
reportadas 1414
vulnerabilidades de
seguridad informática.

© SecurityFocus

© 2004 CYBSEC S.A.

© CERT/CC

10

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

La seguridad informática hoy*
La seguridad informática hoy*

El mercado aparentemente no reacciona ante los problemas
de seguridad informática, vulnerabilidades básicas siguen
apareciendo en los programas, los administradores todavía
no realizan upgrades y no aplican patches a los sistemas y
los usuarios siguen haciendo click sobre los archivos
adjuntos enviados por correo electrónico.

© 2004 CYBSEC S.A.

11

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

La seguridad informática hoy*
La seguridad informática hoy*

Las empresas no pueden solucionar los problemas de seguridad
porque si lo hacen, las aplicaciones críticas que están en
producción entran en crisis y los proveedores siguen tratando
de explicar que tener permisos habilitados para todo el mundo,
utilizar usuarios genéricos y guardar passwords en plano, no
es tan inseguro.

* Transparencias año 2002.

© 2004 CYBSEC S.A.

12

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Tendencias de las Tecnologías

en Seguridad Informática

© 2004 CYBSEC S.A.

13

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Management de la Seguridad Informática

- Integración de la Seguridad Informática en el proceso de negocios
de la Organización.

- Elaboración e implementación de un Plan de Seguridad Informática
para cumplimentar las Políticas previamente definidas.

- Imposición de medidas de seguridad a los proveedores.

- “Vender” correctamente la seguridad informática.

© 2004 CYBSEC S.A.

14

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Concientización
Concientización

Generar procesos de concientización en seguridad informática:

Nivel directivo (Artículos, eventos, demostración de riesgos).
Nivel gerencial (Charlas, Informes, etc).
Nivel usuario (Cursos, folletos, etc).

Prevención de ataques de ingeniería social.

© 2004 CYBSEC S.A.

15

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Proyectos informáticos en un entorno seguro
Proyectos informáticos en un entorno seguro

Problemas de seguridad informática en proyectos informáticos:

- Desarrollo de software.
- Desarrollo de aplicaciones.
- Instalación.
- Configuración.
- Mantenimiento y soporte técnico.

La tendencia es incorporar la seguridad informática desde el
nacimiento del proyecto.

© 2004 CYBSEC S.A.

16

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Protección de Servidores críticos
Protección de Servidores críticos

Existe la tendencia a
Proteger los Servidores
críticos de la propia red
interna.

Se utilizan Firewalls e
IDS.

© 2004 CYBSEC S.A.

17

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Virus / Spam / Mails abusivos / Spyware
Virus / Spam / Mails abusivos / Spyware

- Integración de soluciones.
- Diseño de un esquema de Anti-virus.
- Anti-virus en Internet, Mail Servers y estaciones de trabajo.
- Filtro de Contenido.
- Detección de mensajes de correo electrónico abusivos.
- Política de utilización de E-mail e Internet.

© 2004 CYBSEC S.A.

18

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Seguridad en redes inalámbricas
Seguridad en redes inalámbricas

Aspectos de seguridad en redes inalámbricas:

- Definición de SSID privado.
- Broadcast del SSID.
- Activación de WEP.
- Filtrado de direcciones MAC.
- Filtrado a nivel de conexión.

Detectados: 537 nodos.
Solo el 36% utiliza WEP.

© 2004 CYBSEC S.A.

©

19

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Sistemas de Detección de Intrusiones
Sistemas de Detección de Intrusiones

- Maduración de la tecnología de IDS de red y de host.

- Utilización actual de NIDS en:

Monitoreo de DMZ´s.
Monitoreo de Internet.
Monitoreo de redes internas de Servidores.

- La tecnología de HIDS no se utiliza ampliamente, debido a:

Utilización de recursos en el Equipo.
Falta de diseño en la actualización y mantenimiento.
Costo.

20

© 2004 CYBSEC S.A.

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Sistemas de Detección de Intrusiones
Sistemas de Detección de Intrusiones

Monitoreo de Internet:
El 80% de los ataques son intentos de conexiones Netbios (Worms/
Virus) y el 18% son herramientas automatizadas de scanning.

Monitoreo de DMZ´s:

Ataques de scanners automatizados.
Sólo un porcentaje muy ínfimo es un ataque real y es necesario
investigar (2 incidentes por semana).
Análisis de nuevos exploits.

© 2004 CYBSEC S.A.

21

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Penetration Test
Penetration Test

- Nivel de madurez elevado en el mercado.

- Diferentes fines: conocimiento, validación de proyectos, un “seguro”.

- Clave del PT: Definición del alcance Externo / Interno.

- Evaluación de Aplicaciones Web.

- Aumento constante de la complejidad del PT.

- Aplicación de medidas correctivas.

© 2004 CYBSEC S.A.

22

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Redes privadas virtuales
Redes privadas virtuales

- Migración de vínculos a Internet (masivamente).

- Aspectos de seguridad en el Concentrador de VPN’s y en los clientes.

- Aspectos de seguridad en las redes que se conectan.

© 2004 CYBSEC S.A.

23

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Mantenimiento de la seguridad
Mantenimiento de la seguridad

- La seguridad informática es MUY DINÁMICA
indefectiblemente de un mantenimiento permanente.

MUY DINÁMICA y por eso requiere

- Establecimiento de una Política de Mantenimiento de la Seguridad
en los sistemas informáticos (Dispositivos, Servidores, Estaciones
de Trabajo y Aplicaciones), que incluya:
Corrección de Vulnerabilidades.
Aplicación de Patches de Seguridad.
Monitoreo de LOGS.

© 2004 CYBSEC S.A.

24

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Educación
Educación

- Información masiva sobre seguridad informática en todos los niveles.

- Sites de referencia (Securityfocus, PacketStorm, etc).

- Oferta de educación en todos los niveles en seguridad informática.

- Formación de recursos humanos capacitados.

© 2004 CYBSEC S.A.

25

El estado del arte de la Seguridad Informática
El estado del arte de la Seguridad Informática

Conclusiones
Conclusiones

- Para ser efectiva, la seguridad informática debe integrarse en los

procesos de negocio de una Organización.

- La seguridad informática no es un problema tecnológico, sino

cultu