La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Centro de Respuesta a Incidentes de Seguridad Informática y de

Publicada porTonio Delgado Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Centro de Respuesta a Incidentes de Seguridad Informática y de"— Transcripción de la presentación:

1 Centro de Respuesta a Incidentes de Seguridad Informática y de
Telecomunicaciones Desafío 2007

2 Agenda Incidentes de seguridad: un dato de la realidad
Cómo enfrentarlos Situación actual del CSIRT y próximos hitos

3 Incidentes de seguridad
Internet y las TIC, han revolucionado la forma de hacer negocios pero, también han introducido nuevos riesgos No es una opción dejar de brindar servicios por Internet Debemos en consecuencia reconocer y asumir que la seguridad total no existe El impacto de los incidentes es cada vez más significativo, en ocasiones pone en riesgo la continuidad del negocio de las organizaciones Debemos a su vez aprender a tomar los incidentes de seguridad como un dato de la realidad y a tratar con ellos

4 Difusión de herramientas, complejidad e impacto de su uso
Phishing, Pharming Pocas personas accediendo a herramientas complejas y de impacto limitado DDoS Gusanos, troyanos, virus Muchas personas accediendo a herramientas de fácil uso y de impacto importante Scanning Sniffers 1990 1995 2000 2005

5 Incidentes de seguridad
Cuando ocurren incidentes de seguridad entonces, es crítico que nuestra comunidad tenga un modo efectivo y coordinado de responder La velocidad con la cual las organizaciones de nuestra comunidad puedan reconocer, analizar y responder a un incidente de seguridad limitará los daños y disminuirá los costos de recuperación

6 Estrategias posibles La óptica de las O&M
Su premisa básica es la disponibilidad del servicio En dicho contexto, se busca minimizar el tiempo medio de “reparación” La óptica del “equipo de seguridad” Su premisa es entender que está pasando, de manera de minimizar su impacto, cuantificar los daños que el incidente ha provocado y eliminar la posibilidad de re-ocurrencia

7 Enfrentando un incidente de seguridad
Es cada vez más frecuente que los incidentes de seguridad involucren a varios sectores de una empresa Los sistemas son cada vez más especializados, lo que provoca problemas de comunicación y coordinación entre especialistas

8 Enfrentando un incidente de seguridad
No necesariamente la suma de los mejores esfuerzos de cada una de las partes involucradas en un incidente de seguridad redunda en el mejor resultado en cuanto a analizarlo y combatirlo Porque, pueden haber intereses distintos Por ejemplo: restablecer el servicio vs. analizar qué está pasando se puede duplicar, triplicar, ... el esfuerzo se pierde tiempo tratando de coordinar o por no coordinar

9 La propuesta Un equipo de personas que se dedica a gestionar los Incidentes de Seguridad de la Comunidad Objetivo. Alejados de la “línea de fuego” de O&M y sin interferir en ella Comunidad Objetivo: Organizaciones del Estado, Grandes Clientes, Antel, Anteldata, Ancel y subsidiarias.

10 Servicios brindados Reactivos Valor agregado Proactivos
Alertas Manejo de incidentes Proactivos Anuncios Detección proactiva de incidentes Elaboración de políticas y “best practices” Valor agregado Capacitación y entrenamiento Análisis de riesgo Consultoría en seguridad Concientización de la comunidad en temas de seguridad

11 El equipo CSIRT Computer Security Incident Response Team
En nuestro caso se trata de un Equipo de Respuesta a Incidentes de Seguridad Informática y de Telecomunicaciones Es un estrategia innovadora en América Latina, pero está ampliamente difundida en los países desarrollados CERT/CC®, FIRST, TERENA

12 Equipos de respuesta a incidentes Fuente: FIRST – 11/06
Europa 75 Estados Unidos 71 Canadá 10 Asia y Oceanía 22 América Latina 6 África 184 Equipos en 36 países

13 Beneficios esperados La Comunidad Objetivo obtiene un lugar para reportar incidentes de seguridad informáticos y de telecomunicaciones los que se tratarán con el compromiso profesional, la confidencialidad y la celeridad necesarias La existencia de coordinación en la respuesta: Disminuye los tiempos de reacción de todos los actores Disminuye el impacto y el costo de recuperación en las organizaciones integrantes de la comunidad Aumenta la resiliencia de las empresas a las crisis en sus sistemas de información

14 Situación actual El CSIRT de ANTEL se encuentra operativo
Ha resuelto más de 40 incidentes de seguridad informática en el presente año Algunos de ellos de gran significancia, obteniendo reducciones en las resoluciones de los incidentes de hasta dos días de disponibilidad promedio Se ha realizado informática forense para otros organismos del Estado

15 Qué estamos haciendo Gestionando incidentes de seguridad informática y de telecomunicaciones Aprendiendo (de los errores y de los aciertos) y documentando las resoluciones de los incidentes Difundiendo técnicas y metodologías de seguridad Siguiendo la metodología del CERT/CC® Preparándonos para aplicar al FIRST (Forum Incident Response Security Teams), en mayo 2007. Promoviendo la existencia de un CERT para Uruguay Para contactarnos, tel:

16 FUENTE: EL OBSERVADOR

17 ¡Muchas gracias por su atención! Ing. Eduardo Carozo
Ing. Leonardo Vidal

Descargar ppt "Centro de Respuesta a Incidentes de Seguridad Informática y de"

Presentaciones similares

Gestión de información en desastres: 20 años después, apenas hemos comenzado Ricardo Pérez OPS/OMS.

Gestión de información en desastres: 20 años después, apenas hemos comenzado Ricardo Pérez OPS/OMS.
Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.

Desarrollo de Soluciones para la Continuidad Operativa* Agosto 2005 *connectedthinking.
UNAM-CERT Su Aportación a la Sociedad Juan Carlos Guel Lopez UNAM-CERT.

UNAM-CERT Su Aportación a la Sociedad Juan Carlos Guel Lopez UNAM-CERT.
en el Terremoto del Sur del Perú.

en el Terremoto del Sur del Perú.
25 de julio de 2007.

25 de julio de 2007.
El rol de la educación en la reducción del riesgo a desastres Introducción a la temática Astrid Hollander OREALC/UNESCO Santiago.

El rol de la educación en la reducción del riesgo a desastres Introducción a la temática Astrid Hollander OREALC/UNESCO Santiago.
DESARROLLANDO EL PLAN DE TRABAJO

DESARROLLANDO EL PLAN DE TRABAJO
Objetivos de la sesión Introducir a los participantes a la Guía del UNDG sobre Transversalización de la SA en la programación de país.

Objetivos de la sesión Introducir a los participantes a la Guía del UNDG sobre Transversalización de la SA en la programación de país.
Estrategias de Coordinación en Ginebra y las Organizaciones Internacionales Grupo 3.

Estrategias de Coordinación en Ginebra y las Organizaciones Internacionales Grupo 3.
Campaña Mundial Por el Derecho a la Salud de la Infancia Reunión regional del GMC América Latina & Caribe Enero 2008.

Campaña Mundial Por el Derecho a la Salud de la Infancia Reunión regional del GMC América Latina & Caribe Enero 2008.
ACCEDE es una organización especializada que brinda servicios de capacitación presencial y a distancia, evaluación en competencias y consultoría con.

ACCEDE es una organización especializada que brinda servicios de capacitación presencial y a distancia, evaluación en competencias y consultoría con.
SistematizaciÓn DE EXPERIENCIAS.

SistematizaciÓn DE EXPERIENCIAS.
TALLER DE REFLEXIÓN “INVESTIGACIÓN EDUCACIONAL”

TALLER DE REFLEXIÓN “INVESTIGACIÓN EDUCACIONAL”
Profesora: Ana Henriquez Orrego. TÓPICOS FUNDAMENTALES DE LA INVESTIGACION EDUCATIVA Necesidad de resolver problemas Investigación contextualizada Que.

Profesora: Ana Henriquez Orrego. TÓPICOS FUNDAMENTALES DE LA INVESTIGACION EDUCATIVA Necesidad de resolver problemas Investigación contextualizada Que.
DE LAS CARACTERISTICAS DE LAS TIC Y ENFOQUE PEDAGIGICO

DE LAS CARACTERISTICAS DE LAS TIC Y ENFOQUE PEDAGIGICO
Gestión del conocimiento en intranets corporativas:

Gestión del conocimiento en intranets corporativas:
Anthony Jo Noles.

Anthony Jo Noles.
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
ADMINISTRACIÓN DE RIESGOS

ADMINISTRACIÓN DE RIESGOS
BASES PARA LA DISCUSIÓN

BASES PARA LA DISCUSIÓN

Presentaciones similares

Anuncios Google