Seguridad de las infraestructuras críticas en la Argentina

Seguridad de las infraestructuras Seguridad de las infraestructuras críticas en la Argentinacríticas en la Argentina

Julio César [email protected]

9 de Octubre de 2012Buenos Aires - Argentina

Seguridad de las infraestructuras críticas en la Argentina

Agenda

• Situación actual y tendencias

• Manejo de Incidentes

2222

Situación actual y tendencias

3333

tendencias

Situación actual

Alcance de las Infraestructuras críticas:

� Administración

� Espacio

� Industria Nuclear

� Industria Química

Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina

4444

� Industria Química

� Instalaciones de Investigación

� Agua

� Energía

� Salud

� Tecnologías de la Información y las Comunicaciones (TIC)

� Transporte

� Alimentación

� Sistema Financiero y Tributario

Situación actual

- Organizaciones públicas y compañías privadas.

- No existen regulaciones relacionadas con la seguridad de la información de los

sistemas de infraestructuras críticas.


5555

- En las Organizaciones, el sinónimo es protección de redes SCADA.

La red SCADA era/es manejada Seguridad Corporativa se está

por ingenieros y proveedores. metiendo en el tema.

- Integración con la red corporativa

- Aplicación de estándares

- Actualización / Patches

Situación actual

Modelo de interconexión


6666

Tendencias

- Los gobiernos están involucrándose en el tema. En la Argentina, en

2011 se creó el Programa Nacional

de Infraestructuras Críticas de

Información y Ciberseguridad (ICIC).


7777

- Las Organizaciones que poseen este tipo de redes industriales están

avanzando en la aplicación de medidas

de seguridad.

Tendencias

- Alineación a estándares internacionales: Estados Unidos (US-CERT, TSA, DOE) y Europa.

- TIP: Programa de Seguridad para Sistemas de Control (US-CERT)

http://www.us-cert.gov/control_systems/csstandards.html


8888

http://www.us-cert.gov/control_systems/csstandards.html

- Aplicación de medidas de seguridad.

- Concientización de seguridad a ingenieros y

proveedores externos.

Incidentes de seguridadseguridad

9999

Incidentes de seguridad

Cantidad de incidentes graves manejados por CYBSEC

14

16

18

Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina

10101010

0

2

4

6

8

10

12

14

2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012*Ene-Ago

Tendencia Actual

- Aumento de incidentes de seguridad (mayoría de los casos insiders)

- Aumento exponencial de ataques de phishing contra entidades

bancarias (Disparador: transferencias inmediatas Abril 2011)


11111111

- Ataques de phishing más sofisticados (incluyendo explotación de

vulnerabilidades)

- Hacktivismo (Sector 404 Argentina

y Anonymous Argentina )

Tendencia Actual

- Incidentes de seguridad en sistemas de control:

� Virus informáticos.

� Fuga de información.


12121212

� Denegación de servicio (por no tener backups de arc hivos de

configuración).

� Troyanos instalados.

� Alteración de información

(imposibilidad de rastreo por

inexistencia de logs).

Manejo de Incidentes

La pregunta hoy no es si voy a tener un incidente de seguridad, sino:

¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?

Madurez del Manejo de Incidentes de Seguridad Interno


13131313

- No poseen (85%)

- Manejo de incidentes desorganizado (8%)

- Manejo de incidentes formal para la foto (compliance) (4%)

- Manejo de incidentes formal real (2%)

- CSIRT interno (<1%)

¿Preguntas?

Seguridad de las infraestructuras críticas en la Argentina

Documents

Transcript of Seguridad de las infraestructuras críticas en la Argentina