La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas “ CYBERCRIME · R iesgos, costos y contramedidas”

Publicada porMaría Josefa Pereyra Ruiz Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas “ CYBERCRIME · R iesgos, costos y contramedidas”"— Transcripción de la presentación:

1 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas “ CYBERCRIME · R iesgos, costos y contramedidas” Estado actual del crimen y riesgo informático. Análisis y tendencias

2 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Información de contacto Enrique Chaparro echaparro@sinectis.com.ar Ariel Futoransky ariel.futoransky@corest.com José Mourelle jose.mourelle@corest.com

3 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Objetivos Comprender las dimensiones generales del riesgo y la amenaza informática Conocer las características estratégicas del escenario

4 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Estructura de la charla Existencia Fundamentos Actualidad y Crimen Informático La Amenaza Consideraciones Estratégicas Caso de Estudio Conclusiones

5 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Axioma de Existencia ¿Crimen informático? Axioma

6 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Incidentes reportados en un mes Total 1119 AtacanteSitio [p4n3L]ISPM Edu (AR) [ http://www.ispm.edu.ar ]http://www.ispm.edu.ar [p4n3L]OTT Edu (AR) [ http://www.ott.edu.ar ]http://www.ott.edu.ar [Prime Suspectz]Revista Electrónica del Derecho de las Telecomunicaciones [ http://www.redetel.gov.ar/ ]http://www.redetel.gov.ar/ [WFD]INET Edu (AR) [ http://www.inet.edu.ar ]http://www.inet.edu.ar [Ne0tz]Concordia (AR) [ http://www.concordia.com.ar ]http://www.concordia.com.ar [Prime Suspectz]Revista Electrónica del Derecho de las Telecomunicaciones [ http://www.redetel.gov.ar/ ]http://www.redetel.gov.ar/ [br0k3d]Boldt [ http://www.boldt.com.ar ]http://www.boldt.com.ar [unixstation][ http://www.condorbi.com.ar ]http://www.condorbi.com.ar [HBI]Calamuchitenet [ http://www.calamuchitenet.com.ar ]http://www.calamuchitenet.com.ar

7 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Ataques desde América Latina reportados Fuente: Sistema distribuído de detección de ataques (durante los últimos 5 días) País Argentina Brasil México Chile, Perú y Venezuela %ataques %50 %25 %17 %3 #ataques 66474 37365 24833 6074

8 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Worms y Virus SirCam, NIMDA, Code red I / II Estimación del daño provocado por virus para el año 2001 – $ 1 600 000 000 000 Fuente: Price Waterhouse Coopers proyección sobre 4900 encuestados

9 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Fundamentos Seguridad Informática Fundam

10 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Propósito Prevención Disuasión Auditoría

11 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas La Política de Seguridad Privacidad Integridad Autenticidad Disponibilidad (no repudio)

12 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Un Modelo de Riesgo amenaza x vulnerabilidades x impacto contramedidas Abundancia, Recursos Probabilidad o Frecuencia Pérdida, Atractivo Prácticas y tecnologías

13 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Imagen Marca Competitividad Recursos Dinero Terceros Qué está en juego?

14 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Actualidad y Crimen Informático Actual

15 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias 2001 CSI/FBI Computer Crime and Security Survey Realizado por –Computer Security Institute –San Francisco FBI’s Computer Intrusion Squad Resultados para los años 1996 - 2001 CSI/FBI Survey

16 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias 538 Encuestados Estados Unidos Sector Público y Privado 27% 10000+ empleados 39% $1 000 000 000+ de ingresos CSI/FBI Survey Características

17 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey

18 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey 2001: 78% Admitió pérdidas, pero sólo el 37% pudo cuantificarlas

19 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey Tipo de ataquePérdida Acceso no autorizado (desde dentro)$6 064 000 Fraude financiero$92 935 500 Fraude en telecomunicaciones$904 100 Robo de información propietaria$151 230 100 Virus$45 288 150 Robo de Laptop$8 849 000 Abuso de red (desde adentro)$35 001 650 Negación de servicio (DOS)$4 283 600 Sabotaje$5 183 100 Intrusión en los sistemas$19 066 601 Pérdidas cuantificables por tipo

20 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey

21 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey

22 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas La Amenaza Amenaza Estado actual del crimen y riesgo informático Análisis y tendencias

23 CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias El Atacante –Perfil –Recursos –Motivaciones Las Vulnerabilidades –Carácterísticas técnicas –Características estratégicas Entender La Amenaza

24 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Perfil Interno / Externo Oportunista / Plan e intereses Individuo / Organización Aficionado / Profesional

25 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Recursos Conocimiento Herramientas Ataques (Exploits) Tiempo

26 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas El Juego DefensorAtacante EscenarioTiempo Conocimiento

27 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC 2001 Industry Survey Realizado por Information Security Magazine 2545 encuestados de todo el mundo Características

28 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC

29 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC

30 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC

31 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas GAO/AIMD-96-84 Primer estudio de ataques a gran escala Realizado por el Defense Information Systems Agency en 1996 El Blanco: Los sistemas infomáticos de diversos organismos gubernamentales en Estados Unidos Características DISA

32 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Ataques 38.000 Exitosos 24,700 (65%) Detectados 988 (4%) Reportados 267 (0,7%) NO DETECTADOS 23.712 (96%) Los resultados DISA

33 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Ciberataques reportados 19992000 U.S. Air Force7129 U.S. Army367299 U.S. Navy162387 Total600715 Más resultados DISA

34 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Honeynet Project “Conocer al Enemigo...” Red Señuelo de 8 máquinas con distintos sistemas operativos –Windows –Solaris –Linux No se hizo ningún esfuerzo para atraer atacantes El entorno fue Monitoreado activamente entre abril 2000 y febrero 2001 Honeynet Características

35 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas El tiempo de vida estimado para Linux RedHat (instalación por defecto) es de menos de 72 horas Algunos sistemas fueron comprometidos en menos de 15 minutos de ser conectados El tiempo de vida estimado para una instalación standard de windows 98 es de menos de 24 horas Durante febrero del 2001 se registraron 206 “port scans” completos Honeynet Resultados

36 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Referente para la difusión de vulnerabilidades Administrado por SecurityFocus Nuclea a profesionales de Seguridad Informática de todo el mundo Bugtraq Características

37 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Bugtraq Resultados

38 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Nombre del Paquete de software Vulnerabilidades reportadas durante el año 2000 Windows NT/200071/52 Redhat Linux/Debian Linux65/48 Windows 9840 Microsoft IIS29 Microsoft Backoffice29 Bugtraq Algunos números

39 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Consideraciones Estratégicas Estrateg

40 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Posibles defensas (desde lo formal) –Pasiva –Activa –Contra-ataque Posición del interior Conocimiento del escenario La Estrategia

41 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Conocer los recursos del atacante Identificar todas las vulnerabilidades posibles Recolectar información de ataques y fortalecer los mecanismos de control Monitorear indicadores y enriquecer modelos Las Claves

42 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Caso de Estudio Caso

43 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Características Escenario Jugadores Definición

44 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Identificar y analizar –Posibles atacantes –Ventajas y desventajas –¿Qué está en juego? –Posición estrategica Objetivos

45 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Conclus Conclusiones

46 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Referen Referencias

47 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Core Security Technologies www.corest.com AMBA www.ambanet.org CSI/FBI Survey Computer Security Institute www.gocsi.com Referencias

48 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Bugtraq Security List Security Focus www.securityfocus.com Infosec survey Information Security Magazine www.infosecuritymag.com Referencias

49 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas CERT Emergency Response Team www.cert.org www.arcert.gov.ar Honeynet Project www.project.honeynet.org Referencias

50 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas SANS’s Incidents www.incidents.org Estadísticas DISA Informe GAO/AIMD-96-84 www.gao.gov www.disa.mil Dshield project Distributed IDS www.dshield.org Referencias

51 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas T h e B u s i n e s s E n a b l e r Temario Breve análisis de riesgos y tendencias (Reseña general – Desayuno I). Respuesta del mercado con nuevas Tecnologías. Cambios en las práctica de S.I. Conclusiones. Desayuno de Trabajo II: “Riesgos y amenazas. Nuevas prácticas y tecnologías de S.I." Ariel Futoransky │ CoreLabs Manager ·R&D· - Core Security Technologies José Ponce │ Gerente de Seguridad Informática - Argencard S.A. Martes 04 de Diciembre de 2001 - Horario: de 8.45 a 10.00 horas Salón Auditorio AMBA - Florida 336 Piso 8º, Capital Federal CYBERCRIME · Riesgos, costos y contramedidas www.corest.comwww.ambanet.org

52 Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Rua do Rócio 288 | 7º andar | Conj. 73 e 74 Vila Olímpia São Paulo/SP CEP 04552-000 Tel: (55 11) 3054-2534 / 35 info.brasil@corest.com Florida 141 | 2º cuerpo | 7º piso (C1005AAC) Buenos Aires Tel/Fax: (54 11) 4878-CORE (2673) info.argentina@corest.com Paragon Towers 233 Needham Street | Suite 300 Newton, MA 02464-1502 Tel: (617) 454-1190 Fax: (617) 454-1025 info.usa@corest.com USA Argentina Brasil T h e B u s i n e s s E n a b l e r www.corest.com

Descargar ppt "Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas “ CYBERCRIME · R iesgos, costos y contramedidas”"

Presentaciones similares

Encuesta Banca Corresponsal

Encuesta Banca Corresponsal
Hoy en día, Las percepciones juegan un papel fundamental para el posicionamiento e imagen de personas y organizaciones. Ya no bastan las acciones aislada.

Hoy en día, Las percepciones juegan un papel fundamental para el posicionamiento e imagen de personas y organizaciones. Ya no bastan las acciones aislada.
Solución Meycor para la Gestión de Riesgo Operacional Basel 2

Solución Meycor para la Gestión de Riesgo Operacional Basel 2
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Riesgos y amenazas. Nuevas prácticas y tecnologías de S.I.

Riesgos y amenazas. Nuevas prácticas y tecnologías de S.I.
Seminario Sofofa y Arthur Andersen le invitan a ser grande Exposición Mercado Bursátil como Alternativa de Financiamiento José Antonio Martínez Zugarramurdi.

Seminario Sofofa y Arthur Andersen le invitan a ser grande Exposición Mercado Bursátil como Alternativa de Financiamiento José Antonio Martínez Zugarramurdi.
Centro de Respuesta a Incidentes de Seguridad Informática y de

Centro de Respuesta a Incidentes de Seguridad Informática y de
INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.

INSTITUTO TECNOLÓGICO de Chihuahua II ESPECIALIDADES Reunión de Trabajo Viernes 20 de Abril de 2012.
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.

INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.
La Convergencia entre la Seguridad Lógica y la Seguridad Física

La Convergencia entre la Seguridad Lógica y la Seguridad Física
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Metodologías de Auditoría Informática y Control Interno

Metodologías de Auditoría Informática y Control Interno
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
Modelo de la Gerencia Estratégica

Modelo de la Gerencia Estratégica
Formulación de PLANEAMIENTO ESTRATEGICO

Formulación de PLANEAMIENTO ESTRATEGICO
LA SEGURIDAD EN LAS TIC ©VEROKILA2009.

LA SEGURIDAD EN LAS TIC ©VEROKILA2009.
FIREWALL.

FIREWALL.
Estrategia de seguridad ante Amenazas Persistentes Avanzadas

Estrategia de seguridad ante Amenazas Persistentes Avanzadas

Presentaciones similares

Anuncios Google