Seguridad de las infraestructuras

críticas en la Argentina

Julio César Ardita

jardita@cybsec.com

9 de Octubre de 2012
Buenos Aires - Argentina
Seguridad de las infraestructuras críticas en la Argentina

Agenda
• Situación actual y tendencias
• Manejo de Incidentes

2
Situación actual y
tendencias

3
Seguridad de las infraestructuras críticas en la Argentina
Situación actual y tendencias

Situación actual

Alcance de las Infraestructuras críticas:

Administración
Espacio
Industria Nuclear
Industria Química
Instalaciones de Investigación
Agua
Energía
Salud
Tecnologías de la Información y las Comunicaciones (TIC)
Transporte
Alimentación
Sistema Financiero y Tributario

4
Seguridad de las infraestructuras críticas en la Argentina
Situación actual y tendencias

Situación actual

- Organizaciones públicas y compañías privadas.

- No existen regulaciones relacionadas con la seguridad de la información de los

sistemas de infraestructuras críticas.

- En las Organizaciones, el sinónimo es protección de redes SCADA.

La red SCADA era/es manejada Seguridad Corporativa se está

por ingenieros y proveedores. metiendo en el tema.
- Integración con la red corporativa
- Aplicación de estándares
- Actualización / Patches

5
Seguridad de las infraestructuras críticas en la Argentina
Situación actual y tendencias

Situación actual
Modelo de interconexión

6
Seguridad de las infraestructuras críticas en la Argentina
Situación actual y tendencias

Tendencias

- Los gobiernos están involucrándose en el tema. En la Argentina, en

2011 se creó el Programa Nacional
de Infraestructuras Críticas de
Información y Ciberseguridad (ICIC).

- Las Organizaciones que poseen este tipo de redes industriales están

avanzando en la aplicación de medidas
de seguridad.

7
Seguridad de las infraestructuras críticas en la Argentina
Situación actual y tendencias

Tendencias

- Alineación a estándares internacionales: Estados Unidos (US-CERT, TSA,

DOE) y Europa.

- TIP: Programa de Seguridad para Sistemas de Control (US-CERT)

http://www.us-cert.gov/control_systems/csstandards.html

- Aplicación de medidas de seguridad.

- Concientización de seguridad a ingenieros y

proveedores externos.

8
Incidentes de
seguridad

9
Seguridad de las infraestructuras críticas en la Argentina
Incidentes de seguridad

Incidentes de seguridad

Cantidad de incidentes graves manejados por CYBSEC

18
16
14
12
10
8
6
4
2
0
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012*
Ene-Ago

10
Seguridad de las infraestructuras críticas en la Argentina
Incidentes de seguridad

Tendencia Actual

- Aumento de incidentes de seguridad (mayoría de los casos insiders)

- Aumento exponencial de ataques de phishing contra entidades

bancarias (Disparador: transferencias inmediatas Abril 2011)

- Ataques de phishing más sofisticados (incluyendo explotación de

vulnerabilidades)

- Hacktivismo (Sector 404 Argentina

y Anonymous Argentina)

11
Seguridad de las infraestructuras críticas en la Argentina
Incidentes de seguridad

Tendencia Actual

- Incidentes de seguridad en sistemas de control:

Virus informáticos.

Fuga de información.

Denegación de servicio (por no tener backups de archivos de

configuración).

Troyanos instalados.

Alteración de información

(imposibilidad de rastreo por

inexistencia de logs).

12
Seguridad de las infraestructuras críticas en la Argentina
Incidentes de seguridad

Manejo de Incidentes

La pregunta hoy no es si voy a tener un incidente de seguridad, sino:

¿Cuándo lo voy a tener?
Madurez del Manejo de Incidentes de Seguridad Interno

- No poseen (85%)

- Manejo de incidentes desorganizado (8%)

- Manejo de incidentes formal para la foto (compliance) (4%)

- Manejo de incidentes formal real (2%)

- CSIRT interno (<1%)

13
¿Preguntas?