Tendencias en Seguridad de la Informacin

Julio Csar Ardita

jardita@cybsec.com
12 de Septiembre de 2012 Buenos Aires - Argentina

Tendencias en Seguridad de la Informacin

Agenda
Presin de las regulaciones El rol del CSO Outsourcing de la seguridad Incidentes de seguridad Vulnerabilidades Seguridad de la infraestructura crtica La Nube segura

Presin de las regulaciones

Tendencias en Seguridad de la Informacin Presin de las regulaciones

Evolucin de la madurez y estado de implementacin de las normativas relacionadas con seguridad en Argentina

Normativa SOX BCRA A4609 BCRA 5203 Proteccin de datos personales PCI Las normativas llegaron para quedarse

Evolucin

La mayora de las mismas impactan en el sector de SI Se debe tomarlas como oportunidades

Tendencias en Seguridad de la Informacin Presin de las regulaciones Cantidad de proyectos PCI-DSS en clientes de Cybsec
(Incluye Auditoras, Revisiones y anlisis de GAP)

Cantidad de trabajos realizados

25 20 15 10 5 0 2007 2008 2009 2010 2011 Ene-Ago 2012

Cantidad de trabajos realizados

Tendencias en Seguridad de la Informacin Presin de las regulaciones

Con cuntos de los tems cumplen las organizaciones?

Promedio de cumplimento de controles por ao

70,0% 60,0% 50,0% 40,0% 30,0% 20,0% 10,0% 0,0% 2008 2009 2010 2011
6

Tendencias en Seguridad de la Informacin Presin de las regulaciones

Payment Application Data Security Standard (PA-DSS)

Estndar de PCI para aplicaciones de pago Empresas de desarrollo estn en proceso de certificacin PCI SSC Mantiene lista de aplicaciones homologadas Deadlines de marcas de tarjetas para compliance en 2012 Ud est Aqu

Asesoramiento

Anlisis GAP

Certificacin

Compliance

Tendencias en Seguridad de la Informacin Presin de las regulaciones

Payment Application Data Security Standard (PA-DSS)

Estndar de PCI para aplicaciones de pago Empresas de desarrollo estn en proceso de certificacin PCI SSC Mantiene lista de aplicaciones homologadas Deadlines de marcas de tarjetas para compliance en 2012 Ud est Aqu

Asesoramiento

Anlisis GAP

Certificacin

Compliance

El Rol del CSO

Tendencias en Seguridad de la Informacin Rol del CSO

CISO: Chief Information Security Officer

Encargado de seguridad de la Informacin dentro de una Organizacin El nivel de reporte depende del grado de maduracin de la empresa

Seguridad Informtica Tareas tcnicas y operativas

Seguridad de la Informacin Rol de Management

Antes

Hoy

Seguridad Informtica Tareas tcnicas, operativas, regulaciones, soporte a reas de sistemas

10

Outsourcing de seguridad

11

Tendencias en Seguridad de la Informacin Outsourcing de seguridad Situacin actual

Las reas de seguridad de la informacin en las Organizaciones estn realizando outsourcing de las siguientes tareas: - Gestin de FW, AV, IDS, IPS, etc. (Gestin de herramientas) - PenTest - Gestin de vulnerabilidades (scannings) - Gestin de accesos (ABM Users y Permisos) - Respuesta a incidentes - Soporte a proyectos internos - Desarrollo de Documentacin

12

Tendencias en Seguridad de la Informacin Outsourcing de seguridad Tendencias

- Madurez en los servicios de outsourcing de seguridad - Acompaamiento de la estrategia de la Organizacin Horas de Soporte

Recurso on-site Especializado

Sector de Seguridad de la Informacin

13

Incidentes de seguridad

14

Tendencias en Seguridad de la Informacin Incidentes de seguridad Incidentes de seguridad

Cantidad de incidentes graves manejados por CYBSEC
18 16 14 12 10 8 6 4 2 0 2001 2002 2003

2004 2005 2006 2007 2008 2009

2010 2011 2012*

Ene-Ago

15

Tendencias en Seguridad de la Informacin Incidentes de seguridad Tendencia Actual

- Aumento de incidentes de seguridad (mayora de los casos insiders) - Aumento exponencial de ataques de phishing contra entidades bancarias (Disparador: transferencias inmediatas Abril 2011) - Ataques de phishing ms sofisticados (incluyendo explotacin de vulnerabilidades) - Hacktivismo (Sector 404 Argentina y Anonymous Argentina)

16

Tendencias en Seguridad de la Informacin Incidentes de seguridad Manejo de Incidentes

La pregunta hoy no es si voy a tener un incidente de seguridad, sino:

cuando lo voy a tener? Madurez del Manejo de Incidentes de Seguridad Interno

- No poseen (85%) - Manejo de incidentes desorganizado (8%) - Manejo de incidentes formal para la foto (compliance) (4%) - Manejo de incidentes formal real (2%) - CSIRT interno (<1%)
17

Vulnerabilidades

18

Tendencias en Seguridad de la Informacin Vulnerabilidades Vulnerabilidades de seguridad

- Un nuevo trabajo: Vulnerability Researcher - Valor de la vulnerabilidad: Afectacin + Origen + Ejecucin de cdigo + Conocimiento de la misma en el mercado = Hasta U$S 100.000 - Maduracin del mercado de compra/venta de vulns - Players: Tippingpoint ZDI - Verisign iDefense VCP - Netragard's Exploit Acquisition Program, etc - Mercado oficial negro gris

19

Tendencias en Seguridad de la Informacin Vulnerabilidades Tendencias en vulnerabilidades de seguridad

- Ms gente buscando nuevas vulnerabilidades!!! - Intentos por regular la actividad (Alemania, USA, etc.) - Acercamiento al tema de las reas de inteligencia de algunos pases - Incremento de nuevos virus/troyanos/botnets utilizando Zero-days - Aumento de los Toolkits para Cybercrimen (Phishing Botnets Etc.)

20

Seguridad de la infraestructura crtica

21

Tendencias en Seguridad de la Informacin Seguridad de la infraestructura crtica Situacin actual

Alcance de las IC: Administracin, Espacio, Industria Nuclear, Industria Qumica, Instalaciones de Investigacin, Agua, Energa, Salud, Tecnologas de la Informacin y las Comunicaciones (TIC), Transporte, Alimentacin y Sistema Financiero y Tributario. En las Organizaciones, el sinnimo es proteccin de redes SCADA

La red SCADA era manejada por ingenieros y proveedores.

Seguridad Corporativa se est metiendo en el tema.

- Integracin con la red corporativa - Aplicacin de estndares - Actualizacin / Patches 22

Tendencias en Seguridad de la Informacin Seguridad de la infraestructura crtica Tendencias

- Los gobiernos estn involucrndose en el tema. En Argentina, en 2011 se cre el Programa Nacional de Infraestructuras Crticas de Informacin y Ciberseguridad (ICIC).

- Las Organizaciones que poseen este tipo de redes industriales estn avanzando en la aplicacin de medidas de seguridad.

23

La nube segura

24

Tendencias en Seguridad de la Informacin La nube segura Situacin actual

- Beneficio de los servicios cloud: Empresas chicas - Cultura empresarial - SLA (la base de todo)
Acuerdos predefinidos y no negociables Son los estndares en los modelos cloud ya que permiten la economa de escala. Acuerdos negociables Similares a los contratos tradicionales de outsourcing (complejos!).

- Modelos y seguridad

25

Tendencias en Seguridad de la Informacin La nube segura Aspectos de seguridad a tener en cuenta

NIST 800-144 - Guidelines on Security and Privacy in Public Cloud Computing Diciembre 2011 1. Gobierno 2. Cumplimiento 3. Confianza 4. Arquitectura 5. Identity y Access Management 6. Aislamiento de software 7. Proteccin de informacin 8. Disponibilidad 9. Respuesta ante Incidentes

26

Preguntas?