Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas “ CYBERCRIME · R iesgos, costos y contramedidas” Estado actual del crimen y riesgo informático. Análisis y tendencias
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Información de contacto Enrique Chaparro Ariel Futoransky José Mourelle
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Objetivos Comprender las dimensiones generales del riesgo y la amenaza informática Conocer las características estratégicas del escenario
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Estructura de la charla Existencia Fundamentos Actualidad y Crimen Informático La Amenaza Consideraciones Estratégicas Caso de Estudio Conclusiones
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Axioma de Existencia ¿Crimen informático? Axioma
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Incidentes reportados en un mes Total 1119 AtacanteSitio [p4n3L]ISPM Edu (AR) [ ] [p4n3L]OTT Edu (AR) [ ] [Prime Suspectz]Revista Electrónica del Derecho de las Telecomunicaciones [ ] [WFD]INET Edu (AR) [ ] [Ne0tz]Concordia (AR) [ ] [Prime Suspectz]Revista Electrónica del Derecho de las Telecomunicaciones [ ] [br0k3d]Boldt [ ] [unixstation][ ] [HBI]Calamuchitenet [ ]
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Ataques desde América Latina reportados Fuente: Sistema distribuído de detección de ataques (durante los últimos 5 días) País Argentina Brasil México Chile, Perú y Venezuela %ataques %50 %25 %17 %3 #ataques
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Worms y Virus SirCam, NIMDA, Code red I / II Estimación del daño provocado por virus para el año 2001 – $ Fuente: Price Waterhouse Coopers proyección sobre 4900 encuestados
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Fundamentos Seguridad Informática Fundam
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Propósito Prevención Disuasión Auditoría
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas La Política de Seguridad Privacidad Integridad Autenticidad Disponibilidad (no repudio)
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Un Modelo de Riesgo amenaza x vulnerabilidades x impacto contramedidas Abundancia, Recursos Probabilidad o Frecuencia Pérdida, Atractivo Prácticas y tecnologías
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Imagen Marca Competitividad Recursos Dinero Terceros Qué está en juego?
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Actualidad y Crimen Informático Actual
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias 2001 CSI/FBI Computer Crime and Security Survey Realizado por –Computer Security Institute –San Francisco FBI’s Computer Intrusion Squad Resultados para los años CSI/FBI Survey
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias 538 Encuestados Estados Unidos Sector Público y Privado 27% empleados 39% $ de ingresos CSI/FBI Survey Características
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey 2001: 78% Admitió pérdidas, pero sólo el 37% pudo cuantificarlas
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey Tipo de ataquePérdida Acceso no autorizado (desde dentro)$ Fraude financiero$ Fraude en telecomunicaciones$ Robo de información propietaria$ Virus$ Robo de Laptop$ Abuso de red (desde adentro)$ Negación de servicio (DOS)$ Sabotaje$ Intrusión en los sistemas$ Pérdidas cuantificables por tipo
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias CSI/FBI Survey
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas La Amenaza Amenaza Estado actual del crimen y riesgo informático Análisis y tendencias
CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias El Atacante –Perfil –Recursos –Motivaciones Las Vulnerabilidades –Carácterísticas técnicas –Características estratégicas Entender La Amenaza
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Perfil Interno / Externo Oportunista / Plan e intereses Individuo / Organización Aficionado / Profesional
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Recursos Conocimiento Herramientas Ataques (Exploits) Tiempo
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas El Juego DefensorAtacante EscenarioTiempo Conocimiento
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC 2001 Industry Survey Realizado por Information Security Magazine 2545 encuestados de todo el mundo Características
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas INFOSEC
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas GAO/AIMD Primer estudio de ataques a gran escala Realizado por el Defense Information Systems Agency en 1996 El Blanco: Los sistemas infomáticos de diversos organismos gubernamentales en Estados Unidos Características DISA
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Ataques Exitosos 24,700 (65%) Detectados 988 (4%) Reportados 267 (0,7%) NO DETECTADOS (96%) Los resultados DISA
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Ciberataques reportados U.S. Air Force7129 U.S. Army U.S. Navy Total Más resultados DISA
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Honeynet Project “Conocer al Enemigo...” Red Señuelo de 8 máquinas con distintos sistemas operativos –Windows –Solaris –Linux No se hizo ningún esfuerzo para atraer atacantes El entorno fue Monitoreado activamente entre abril 2000 y febrero 2001 Honeynet Características
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas El tiempo de vida estimado para Linux RedHat (instalación por defecto) es de menos de 72 horas Algunos sistemas fueron comprometidos en menos de 15 minutos de ser conectados El tiempo de vida estimado para una instalación standard de windows 98 es de menos de 24 horas Durante febrero del 2001 se registraron 206 “port scans” completos Honeynet Resultados
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Referente para la difusión de vulnerabilidades Administrado por SecurityFocus Nuclea a profesionales de Seguridad Informática de todo el mundo Bugtraq Características
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Bugtraq Resultados
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Nombre del Paquete de software Vulnerabilidades reportadas durante el año 2000 Windows NT/200071/52 Redhat Linux/Debian Linux65/48 Windows 9840 Microsoft IIS29 Microsoft Backoffice29 Bugtraq Algunos números
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Consideraciones Estratégicas Estrateg
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Posibles defensas (desde lo formal) –Pasiva –Activa –Contra-ataque Posición del interior Conocimiento del escenario La Estrategia
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Conocer los recursos del atacante Identificar todas las vulnerabilidades posibles Recolectar información de ataques y fortalecer los mecanismos de control Monitorear indicadores y enriquecer modelos Las Claves
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Caso de Estudio Caso
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Características Escenario Jugadores Definición
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Identificar y analizar –Posibles atacantes –Ventajas y desventajas –¿Qué está en juego? –Posición estrategica Objetivos
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Conclus Conclusiones
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Estado actual del crimen y riesgo informático Análisis y tendencias Referen Referencias
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Core Security Technologies AMBA CSI/FBI Survey Computer Security Institute Referencias
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Bugtraq Security List Security Focus Infosec survey Information Security Magazine Referencias
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas CERT Emergency Response Team Honeynet Project Referencias
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas SANS’s Incidents Estadísticas DISA Informe GAO/AIMD Dshield project Distributed IDS Referencias
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas T h e B u s i n e s s E n a b l e r Temario Breve análisis de riesgos y tendencias (Reseña general – Desayuno I). Respuesta del mercado con nuevas Tecnologías. Cambios en las práctica de S.I. Conclusiones. Desayuno de Trabajo II: “Riesgos y amenazas. Nuevas prácticas y tecnologías de S.I." Ariel Futoransky │ CoreLabs Manager ·R&D· - Core Security Technologies José Ponce │ Gerente de Seguridad Informática - Argencard S.A. Martes 04 de Diciembre de Horario: de 8.45 a horas Salón Auditorio AMBA - Florida 336 Piso 8º, Capital Federal CYBERCRIME · Riesgos, costos y contramedidas
Estado actual del crimen y riesgo informático Análisis y tendencias CYBERCRIME · Riesgos, costos y contramedidas Rua do Rócio 288 | 7º andar | Conj. 73 e 74 Vila Olímpia São Paulo/SP CEP Tel: (55 11) / 35 Florida 141 | 2º cuerpo | 7º piso (C1005AAC) Buenos Aires Tel/Fax: (54 11) 4878-CORE (2673) Paragon Towers 233 Needham Street | Suite 300 Newton, MA Tel: (617) Fax: (617) USA Argentina Brasil T h e B u s i n e s s E n a b l e r