Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentada por:
15 de marzo de 2016
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
Agenda
Riesgos actuales
Estrategias de Seguridad
Estándares y lineamientos de seguridad
Visión del sector privado
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
Situación actual
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
Intrusiones a ICS
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
Estrategias de seguridad
- Defensa en profundidad
- Disponibilidad, integridad y confidencialidad
- Los dispositivos de los ICS son frágiles
- Sistemas sin patches
- Uso limitado del Anti-Virus local
- Autenticación y autorización pobre
- Bajo nivel de auditoría y logging
- Uso no apropiado de las Estaciones de Trabajo de los ICS
- Acceso por parte de terceros
- El factor humano
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
ICIC - Argentina
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
ICS CERT
The Industrial Control Systems Cyber Emergency Response Team
http://ics-cert.us-cert.gov/Standards-and-References
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
6,3 16 5
Millones de Países Centros de I&D
toneladas de
Con plantas En todo el mundo
tubos de acero productivas
Capacidad de
producción anual
3,7 millones de
toneladas de tubos sin
27.816
costura
Empleados
2,6 millones de
toneladas de tubos con
(2014)
costura
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
Acciones
• Estandarizar (ISA99, ICS-CERT)
• Definir Políticas de Seguridad
• Implementar metodologías (BCP, DRP, Análisis de
riesgo)
• Concientizar
• Capacitar
• Monitorear
• Segmentar
• Crear Inteligencia de seguridad
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
Es suficiente ??
• Capacidad de Resiliencia
• Auditoría Interna
• Mejora continua
• Compartir experiencias
Segurinfo Argentina 2016
Presentada por:
15 de marzo de 2016