Seguridad de las infraestructuras críticas en la Argentina
Transcript of Seguridad de las infraestructuras críticas en la Argentina
Seguridad de las infraestructuras Seguridad de las infraestructuras críticas en la Argentinacríticas en la Argentina
Julio César [email protected]
9 de Octubre de 2012Buenos Aires - Argentina
Seguridad de las infraestructuras críticas en la Argentina
Agenda
• Situación actual y tendencias
• Manejo de Incidentes
2222
Situación actual y tendencias
3333
tendencias
Situación actual
Alcance de las Infraestructuras críticas:
� Administración
� Espacio
� Industria Nuclear
� Industria Química
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
4444
� Industria Química
� Instalaciones de Investigación
� Agua
� Energía
� Salud
� Tecnologías de la Información y las Comunicaciones (TIC)
� Transporte
� Alimentación
� Sistema Financiero y Tributario
Situación actual
- Organizaciones públicas y compañías privadas.
- No existen regulaciones relacionadas con la seguridad de la información de los
sistemas de infraestructuras críticas.
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
5555
- En las Organizaciones, el sinónimo es protección de redes SCADA.
La red SCADA era/es manejada Seguridad Corporativa se está
por ingenieros y proveedores. metiendo en el tema.
- Integración con la red corporativa
- Aplicación de estándares
- Actualización / Patches
Situación actual
Modelo de interconexión
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
6666
Tendencias
- Los gobiernos están involucrándose en el tema. En la Argentina, en
2011 se creó el Programa Nacional
de Infraestructuras Críticas de
Información y Ciberseguridad (ICIC).
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
7777
- Las Organizaciones que poseen este tipo de redes industriales están
avanzando en la aplicación de medidas
de seguridad.
Tendencias
- Alineación a estándares internacionales: Estados Unidos (US-CERT, TSA, DOE) y Europa.
- TIP: Programa de Seguridad para Sistemas de Control (US-CERT)
http://www.us-cert.gov/control_systems/csstandards.html
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
8888
http://www.us-cert.gov/control_systems/csstandards.html
- Aplicación de medidas de seguridad.
- Concientización de seguridad a ingenieros y
proveedores externos.
Incidentes de seguridadseguridad
9999
Incidentes de seguridad
Cantidad de incidentes graves manejados por CYBSEC
14
16
18
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
10101010
0
2
4
6
8
10
12
14
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012*Ene-Ago
Tendencia Actual
- Aumento de incidentes de seguridad (mayoría de los casos insiders)
- Aumento exponencial de ataques de phishing contra entidades
bancarias (Disparador: transferencias inmediatas Abril 2011)
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
11111111
- Ataques de phishing más sofisticados (incluyendo explotación de
vulnerabilidades)
- Hacktivismo (Sector 404 Argentina
y Anonymous Argentina )
Tendencia Actual
- Incidentes de seguridad en sistemas de control:
� Virus informáticos.
� Fuga de información.
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
12121212
� Denegación de servicio (por no tener backups de arc hivos de
configuración).
� Troyanos instalados.
� Alteración de información
(imposibilidad de rastreo por
inexistencia de logs).
Manejo de Incidentes
La pregunta hoy no es si voy a tener un incidente de seguridad, sino:
¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?
Madurez del Manejo de Incidentes de Seguridad Interno
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
13131313
- No poseen (85%)
- Manejo de incidentes desorganizado (8%)
- Manejo de incidentes formal para la foto (compliance) (4%)
- Manejo de incidentes formal real (2%)
- CSIRT interno (<1%)
¿Preguntas?