Centro de Respuesta a Incidentes de Seguridad Informática y de

Slides:



Advertisements
Presentaciones similares
Gestión de información en desastres: 20 años después, apenas hemos comenzado Ricardo Pérez OPS/OMS.
Advertisements

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
UNAM-CERT Su Aportación a la Sociedad Juan Carlos Guel Lopez UNAM-CERT.
en el Terremoto del Sur del Perú.
25 de julio de 2007.
El rol de la educación en la reducción del riesgo a desastres Introducción a la temática Astrid Hollander OREALC/UNESCO Santiago.
DESARROLLANDO EL PLAN DE TRABAJO
Objetivos de la sesión Introducir a los participantes a la Guía del UNDG sobre Transversalización de la SA en la programación de país.
Estrategias de Coordinación en Ginebra y las Organizaciones Internacionales Grupo 3.
Campaña Mundial Por el Derecho a la Salud de la Infancia Reunión regional del GMC América Latina & Caribe Enero 2008.
ACCEDE es una organización especializada que brinda servicios de capacitación presencial y a distancia, evaluación en competencias y consultoría con.
SistematizaciÓn DE EXPERIENCIAS.
TALLER DE REFLEXIÓN “INVESTIGACIÓN EDUCACIONAL”
Profesora: Ana Henriquez Orrego. TÓPICOS FUNDAMENTALES DE LA INVESTIGACION EDUCATIVA Necesidad de resolver problemas Investigación contextualizada Que.
DE LAS CARACTERISTICAS DE LAS TIC Y ENFOQUE PEDAGIGICO
Gestión del conocimiento en intranets corporativas:
Anthony Jo Noles.
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
ADMINISTRACIÓN DE RIESGOS
BASES PARA LA DISCUSIÓN
EVALUACIÓN DEL MODELO RENOVADO PARA TELESECUNDARIA
Presenta: Edgar Joel Fecha: 4/03/2011 Presenta: Edgar Joel Fecha: 4/03/2011.
Vinculación Empresa - Escuela Asociación Empresaria Argentina - AEA
Servicio de Consultoría Administración de la Continuidad del Negocio
Tema: FORMULACIÓN DE UN SISTEMA DE GESTIÓN DE SERVICIOS DE TI SIGUIENDO LA METODOLOGÍA ITIL Integrantes: ATACHAGUA AQUIJE DIANA TASAYCO REYES FREDY.
TALLER INVESTIGACIÓN ACIÒN PARTICIPATIVA
Equipo Gestión Calidad de Servicio Educativo
Plan Nacional de Implementación Para Uruguay Convenio de Estocolmo.
Consulta y participación. La consulta pública en las políticas del BM Evaluación de Impacto Ambiental (OP4.01) Habitat Naturales (OP 4.04) Bosques (OP.
DIRECCIÓN DE EDUCACIÓN SUPERIOR PEDAGÓGICA
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
Introducción a los sistemas de Información Hospitalarios
Por qué Informática Educativa
Incidentes de Seguridad Informática en las Empresas
Banco Interamericano de Desarrollo CONSULTORIA SOBRE OBRA PUBLICA: IMPACTO Y PRINCIPALES RETOS.
REGIÓN NORESTE Revisión de Recursos Federales Transferidos y Creación de Capacidades 1.
Gotitas de Humor Gloria Liliana Ferreyra
Situaciones Detectadas en la Entidad…
Software y Servicios Agropecuarios. Situación Actual Productores con Muchos Datos de Producción, sin Información Procesada para.
Gestión de incidentes en INTECO- CERT Colaboración con Hosting / ISPs GORE5. Bilbao. Javier Berciano (Coordinador de Servicios Reactivos y Operaciones)
GESTION DEl CAMBIO Apropiación Social de Tecnología Departamento de Agenda Digital en Salud Abril 2008.
Metodología Administración Riesgos
V1.2.
UNA HERRAMIENTA PARA AGREGAR VALOR
Lecciones aprendidas durante la pandemia de Influenza Juan Carlos Arrasco Alerta Respuesta DGE – Peru.
INNOVACIONES EDUCATIVAS CON LAS TIC”
12 de diciembre de 2006 Proyecto de Activación del Centro de Desarrollo Empresarial Reunión de Arranque con Empresas Piloto.
APRENDIZAJE CARE –CORPEI-AEBE-DALE. OBJETIVOS Objetivo general: Desarrollar y promover políticas y prácticas innovadoras para el lugar de trabajo para.
La excelencia en el Soporte Técnico IT
PROFESORMartín Montalva Paredes ALUMNOSClaudio Palma V. Luis Orellana S. “Cibertrabajo en American Telecommunication Inc. Chile S.A.”
Ing. Sergio León Maldonado
NUEVAS TECNOLOGIAS DE INFORMACION
Fortalecimiento de un Sistema de Información Municipal para la Prevención de Desastres en América Latina y el Caribe Fortalecimiento de un Sistema de Información.
1 TEMA 1: NECESIDAD DE LA INFORMACIÓN PARA LA TOMA DE DECISIONES EN LA EMPRESA Las bases de datos ocupan un lugar determinante en cualquier área. No sólo.
¿QUÉ ES UNA ESTRATEGIA? ¿QUÉ ES LOGISITCA?
CIGRAS 2012 Incidentes de Seguridad Informática en las Empresas CSIRT: un modelo de respuesta Dr. Ing. Gustavo Betarte
Programa de preparación a desastres de la Comisión Europea Plan de Acción Proyecto: Perspectivas en la implementación del Marco de Acción de.
GLOBALIZACIÓN Y EDUCACIÓN FÍSICA
Pág. 1 Computación Avanzada y Sistemas Empresariales, S.A. de C.V. Servicios de Auditoría y Seguridad de Sistemas de Información y Bases de Datos Noviembre.
Lineamientos para la implementación de la Política de Seguridad del Paciente
Curso Formación Docentes
Salir de la presentación
TALLER DISPARADOR CLA URUGUAY PLAN DE LA SESIÓN 1.Por qué el FOMIN adopta la Iniciativa de Gestión del Conocimiento, K2Practice 2.Qué es una comunidad.
WORK FLOW Arvey Rodríguez Hamilton Torres Juan Carlos Quintero Miguel Ángel Sandoval.
Ley de Educación Nacional
Diferencias entre Web 1.0 y Web 2.0 WEB 1.0WEB 2.0 Páginas estáticasPáginas dinámicas. Se puede editar y responder Rol de visitante pasivoRol de visitante.
XXV ASAMBLEA GENERAL OLACEFS SANTIAGO DE QUERÉTARO, MÉXICO Noviembre 23 al 27 de 2015 Adaptado de: Ramírez-Alujas y Dassen, 2012.
¿Qué es un consultor de marketing?
Talent Review.
Buenas Prácticas en Gestión de la Demanda Walter Mir – Legajo Trabajo Final de Grado.
Transcripción de la presentación:

Centro de Respuesta a Incidentes de Seguridad Informática y de Telecomunicaciones Desafío 2007 www.antel.com.uy

Agenda Incidentes de seguridad: un dato de la realidad Cómo enfrentarlos Situación actual del CSIRT y próximos hitos

Incidentes de seguridad Internet y las TIC, han revolucionado la forma de hacer negocios pero, también han introducido nuevos riesgos No es una opción dejar de brindar servicios por Internet Debemos en consecuencia reconocer y asumir que la seguridad total no existe El impacto de los incidentes es cada vez más significativo, en ocasiones pone en riesgo la continuidad del negocio de las organizaciones Debemos a su vez aprender a tomar los incidentes de seguridad como un dato de la realidad y a tratar con ellos

Difusión de herramientas, complejidad e impacto de su uso Phishing, Pharming Pocas personas accediendo a herramientas complejas y de impacto limitado DDoS Gusanos, troyanos, virus Muchas personas accediendo a herramientas de fácil uso y de impacto importante Scanning Sniffers 1990 1995 2000 2005

Incidentes de seguridad Cuando ocurren incidentes de seguridad entonces, es crítico que nuestra comunidad tenga un modo efectivo y coordinado de responder La velocidad con la cual las organizaciones de nuestra comunidad puedan reconocer, analizar y responder a un incidente de seguridad limitará los daños y disminuirá los costos de recuperación

Estrategias posibles La óptica de las O&M Su premisa básica es la disponibilidad del servicio En dicho contexto, se busca minimizar el tiempo medio de “reparación” La óptica del “equipo de seguridad” Su premisa es entender que está pasando, de manera de minimizar su impacto, cuantificar los daños que el incidente ha provocado y eliminar la posibilidad de re-ocurrencia

Enfrentando un incidente de seguridad Es cada vez más frecuente que los incidentes de seguridad involucren a varios sectores de una empresa Los sistemas son cada vez más especializados, lo que provoca problemas de comunicación y coordinación entre especialistas

Enfrentando un incidente de seguridad No necesariamente la suma de los mejores esfuerzos de cada una de las partes involucradas en un incidente de seguridad redunda en el mejor resultado en cuanto a analizarlo y combatirlo Porque, pueden haber intereses distintos Por ejemplo: restablecer el servicio vs. analizar qué está pasando se puede duplicar, triplicar, ... el esfuerzo se pierde tiempo tratando de coordinar o por no coordinar

La propuesta Un equipo de personas que se dedica a gestionar los Incidentes de Seguridad de la Comunidad Objetivo. Alejados de la “línea de fuego” de O&M y sin interferir en ella Comunidad Objetivo: Organizaciones del Estado, Grandes Clientes, Antel, Anteldata, Ancel y subsidiarias.

Servicios brindados Reactivos Valor agregado Proactivos Alertas Manejo de incidentes Proactivos Anuncios Detección proactiva de incidentes Elaboración de políticas y “best practices” Valor agregado Capacitación y entrenamiento Análisis de riesgo Consultoría en seguridad Concientización de la comunidad en temas de seguridad

El equipo CSIRT Computer Security Incident Response Team En nuestro caso se trata de un Equipo de Respuesta a Incidentes de Seguridad Informática y de Telecomunicaciones Es un estrategia innovadora en América Latina, pero está ampliamente difundida en los países desarrollados CERT/CC®, FIRST, TERENA

Equipos de respuesta a incidentes Fuente: FIRST – 11/06 Europa 75 Estados Unidos 71 Canadá 10 Asia y Oceanía 22 América Latina 6 África 184 Equipos en 36 países

Beneficios esperados La Comunidad Objetivo obtiene un lugar para reportar incidentes de seguridad informáticos y de telecomunicaciones los que se tratarán con el compromiso profesional, la confidencialidad y la celeridad necesarias La existencia de coordinación en la respuesta: Disminuye los tiempos de reacción de todos los actores Disminuye el impacto y el costo de recuperación en las organizaciones integrantes de la comunidad Aumenta la resiliencia de las empresas a las crisis en sus sistemas de información

Situación actual El CSIRT de ANTEL se encuentra operativo Ha resuelto más de 40 incidentes de seguridad informática en el presente año Algunos de ellos de gran significancia, obteniendo reducciones en las resoluciones de los incidentes de hasta dos días de disponibilidad promedio Se ha realizado informática forense para otros organismos del Estado

Qué estamos haciendo Gestionando incidentes de seguridad informática y de telecomunicaciones Aprendiendo (de los errores y de los aciertos) y documentando las resoluciones de los incidentes Difundiendo técnicas y metodologías de seguridad Siguiendo la metodología del CERT/CC® Preparándonos para aplicar al FIRST (Forum Incident Response Security Teams), en mayo 2007. Promoviendo la existencia de un CERT para Uruguay Para contactarnos, email: csirt@antel.com.uy; tel: +598.2.928.2838

FUENTE: EL OBSERVADOR

¡Muchas gracias por su atención! Ing. Eduardo Carozo Ing. Leonardo Vidal www.antel.com.uy

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.