Segurinfo Argentina 2016

Los desafíos de la ciberseguridad

y la ciberdefensa

Presentada por:

Julio César Ardita, Director de Tecnología - CYBSEC

jardita@cybsec.com

Diego Rubén Arias, Responsable Ciberseguridad e

Incident Management - Tenaris
darias@tenaris.com

15 de marzo de 2016
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

Agenda

Riesgos actuales
Estrategias de Seguridad
Estándares y lineamientos de seguridad
Visión del sector privado
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

Situación actual
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

Vectores de ataque en ICS

Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

Intrusiones a ICS
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

ICS para los chicos

Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

Estrategias de seguridad
- Defensa en profundidad
- Disponibilidad, integridad y confidencialidad
- Los dispositivos de los ICS son frágiles
- Sistemas sin patches
- Uso limitado del Anti-Virus local
- Autenticación y autorización pobre
- Bajo nivel de auditoría y logging
- Uso no apropiado de las Estaciones de Trabajo de los ICS
- Acceso por parte de terceros
- El factor humano
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

ICIC - Argentina
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

ICS CERT
The Industrial Control Systems Cyber Emergency Response Team

http://ics-cert.us-cert.gov/Standards-and-References
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

NIST Special Publication 800-82 r2

NIST Special Publication 800-82 r2

Guide to Industrial Control Systems (ICS) Security
Mayo 2015

- Introducción a los sistemas de control industriales

(ICS)
- Amenazas y vulnerabilidades de los ICS
- Desarrollo y aplicación de un programa de
seguridad para ICS
- Arquitectura de red
- Controles de seguridad de los ICS
- Auditoría de seguridad de ICS

http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r2.pdf
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

ISA99 - Industrial Automation and Control Systems Security

Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

Sistema industrial global

Servicios para la industria energética mundial y otras aplicaciones industriales

6,3 16 5
Millones de Países Centros de I&D
toneladas de
Con plantas En todo el mundo
tubos de acero productivas
Capacidad de
producción anual
3,7 millones de
toneladas de tubos sin
27.816
costura
Empleados
2,6 millones de
toneladas de tubos con
(2014)
costura
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

Desafíos de la Ciberseguridad en los ICS

• Gestión del Riesgo
• Concienciación del nivel ejecutivo de la industria
• Lenguaje (Seguridad vs. Automación)
• Evolución Tecnológica
• Regulación
• Budget
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

Acciones
• Estandarizar (ISA99, ICS-CERT)
• Definir Políticas de Seguridad
• Implementar metodologías (BCP, DRP, Análisis de
riesgo)
• Concientizar
• Capacitar
• Monitorear
• Segmentar
• Crear Inteligencia de seguridad
Segurinfo Argentina 2016
Los desafíos de la ciberseguridad y la ciberdefensa

Es suficiente ??

• Capacidad de Resiliencia
• Auditoría Interna
• Mejora continua
• Compartir experiencias
Segurinfo Argentina 2016

Los desafíos de la ciberseguridad

y la ciberdefensa

Presentada por:

Julio César Ardita, Director de Tecnología - CYBSEC

jardita@cybsec.com

Diego Rubén Arias, Responsable Ciberseguridad e

Incident Management - Tenaris
darias@tenaris.com

15 de marzo de 2016