SlideShare una empresa de Scribd logo

Foro de Seguridad Sector Telcos Jahir

Descargar como PPTX, PDF
D
DanielLopez113433

Foro de Seguridad Sector Telcos Jahir

Dispositivos y hardware
1 de 21
Visión Estratégica de Seguridad Informática en el Sector de Telecomunicaciones Ing. Jahir Molina Director de Operaciones TIC Emtelco S.A 2013
Agenda •Introducción •Visión empresarial y Estrategia de Seguridad •Alineación de la Estrategia de Seguridad •Retos •Tendencias •Resumen
La Complejidad de las Redes Hoy Router Intranet ` Perimetro De Red Branch Offices Teletrabajadores Remotos Internet Dispositivo sin Administrar Router Router Router Router ` ` ` I ` ` ` Branch Offices Desktops Laptops Servers Extranet Servers Router Infraestructura de red Dispositivos sin Administrar Servidores Perimetro Red Tendencias y convergencias •La computación ubicua, conectividad de red y la movilidad •Computación embebida •Alta seguridad •IPv6 •VoIP •Datos/Voz/Video Dispositivo sin Administrar
Tipos de Ataques a las Redes Virus Romper Sitios Web Código Malicioso (Melissa) GusanosAvanzados / Troyanos (I LOVE YOU) Robo de Identidad (Phishing) Crimen Organizado Robo Datos, DoS / DDoS 1995 2000 2003-06 2005-09 2009-13 1977
Evolución de los tipos de ataques •Enfoque de los ataques •2000: Infraestructura (servidor, infraestructura de red) •2013: El usuario (cliente, browser) • Nivel de ataques •2000: Red, Sistemas operativos •2013: Aplicaciones • Objetivo de los atacantes •2000: Reconocimiento, orgullo, aprobación •2013: Ganancias monetarias • Modo de ataque •2000: Amenazas genéricas (“click and attack”) •2013:Ataques diseñados, específicos… • Organización de los atacantes •2000: Atacantes solitarios •2013: Crimen organizado
Como se puede observar, los atacantes pusieron en la cuenta oficial (@BurgerKing) ellogo, el nombre y el sitio web de la competencia. Este incidente es uno más de los que ocurren diariamente por no usar contraseñas fuertes en los servicios críticos, y en el caso de cuentas corporativas se pone más en evidencia la criticidad del caso.
Modelo de Amenazas (Simplificado) X X 1 – Destrucción (ataques a la disponibilidad): –Destrucción de información y/o recursos de la red 2 - Corrupción (ataque a la integridad): –Manipulación no autorizada de un activo 3 - Remoción (ataque a la disponibilidad): –El robo, eliminación o pérdida de información y / u otros recursos 4 - Divulgación (ataque a la confidencialidad): –El acceso no autorizado a un activo 5 - Interruption (ataques a la disponibilidad): –Interrupción de los servicios. Red no está disponible o no utilizables
Visión Empresarial y Su Conexión Con Una Estrategia De Seguridad Definición de Una Arquitectura de Seguridad ¿Qué tipo de protección que se necesita y contra qué amenazas? ¿Cuáles son los distintos tipos de equipos de redes y agrupaciones de instalaciones que necesitan ser protegidos? ¿Cuáles son los diversos tipos de actividades de la red que necesitan ser protegidas? Enfoque: Riesgos en los sistemas de información
3 Niveles de Seguridad • Cada nivel de seguridad tiene amenazas y vulnerabilidades únicas • Seguridad Infraestructura => Seguridad Servicios => Seguridad Aplicaciones Applications Security Services Security Infrastructure Security AMENAZAS ATAQUES Seguridad Infraestructura Seguridad Aplicaciones Seguridad Servicios VULNERABILIDIAEDSES Vulnerabilidades pueden Existir en cada nivel 1 – Nivel Seguridad de Infraestructura: • Bloques fundamentales de construcción de servicios de red y aplicaciones • Ejemplos: • Routers, switches individuales, servidores • Enlaces WAN Punto-a-Punto • Enlaces Ethernet 2 - Nivel de Seguridad de Servicios: • Servicios asignados a usuarios finales • Ejemplos: • Frame Relay, ATM, IP • Celular, Wi-Fi, • VoIP, QoS, mensajería instantánea, servicios de localización (GPS) • servicios de llamadas gratuitas 3 – Nivel de Seguridad de Aplicaciones: • Aplicaciones basadas en red usadas por los usuarios finales • Ejemplos: • navegación por la Web • Directorio de la corporación • Email • E-commerce Destrucción Corrupción Remoción Revelación Interrupción
Ocho Medidas de seguridad frente a la amplitud de las vulnerabilidades •Limitar y controlar el acceso a los elementos de red, servicios y aplicaciones •Ejemplos: contraseñas,ACL, firewall •Prevenir capacidad de negar que la actividad en la red se produjo •Ejemplos: los registros del sistema, las firmas digitales •Asegurar que la información sólo fluye desde la fuente al destino •Ejemplos: VPN, MPLS, L2TP •Asegúrese que los elementos de red, servicios y aplicaciones sean disponibles para los usuarios legítimos •Ejemplos: IDS / IPS, redundancia de red, BC / DR •Proporcionar prueba de identidad •Examples: secreto compartido, PKI, firma digital, certificate digital •Asegurese de la confidencialidad de los datos •Example: Cifrado •Asegurarse que el dato se recibe como se envió y se recupero como se almacenó •Examples: MD5, firmas digitales, anti-virus •Garantizar la identificación y uso de la red se mantiene como privado •Ejemplos: NAT , cifrado Ocho Dimensiones aplicables a cada perspectiva de seguridad (nivel y plano) Control Acceso Autenticación No Repudio Confidencialidad Datos Seguridad Comunicación Integridad Datos Disponibilidad Privacidad
Alinear la Estrategia de Seguridad SEGURIDAD DE LA INFORMACION SGSI Confidencialidad Integridad Disponibilidad Autenticidad Política Seguridad Personas Procesos Tecnología Cumplimiento Regulatorio Concientizar los Usuarios Control Acceso Auditorias Seguridad Respuesta Incidentes Cifrado, PKI Firewall, IPS/IDS Antivirus
Modelo utilizado para establecer, implementar, monitorear y mejorar la estrategia de SGSI. Hacer Partes Interesadas Partes Interesadas Requisitos y expectativas Seguridad Gestionada Planificar Establecer el SGSI Implementar y operar el SGSI Monitorear el SGSI Verificar Actuar Mantener y Mejorar el SGSI
ESTRATEGIA DE SEGURIDAD Política de Seguridad Organización de la información Gestión de Activos Seguridad del Recurso Humano Seguridad física y ambiental Control Acceso Gestión de las Comunicaciones Gestión de Incidentes Continuidad del Negocio Cumplimiento Regulatorio
El Reto a Futuro: Organización Personas/Organización Tecnologías Procesos Politicas Infraestructura Asegurada
El Reto a Futuro: Control •Los dispositivos inteligentes –televisión –Computadoras –Tabletas –teléfono móvil –(Un único dispositivo para proporcionar de extremo a extremo, el acceso seguro sin problemas) •Simplicidad de Aplicaciones –Preferencia de interfaz única, sencilla y segura de acceder a aplicaciones o contenido –Interface Ubicua - navegador web •Infraestructura Fléxible Debido a estas áreas de la evolución, las redes de hoy se definen más por los servicios que apoyan que por demarcación tradicional de la Infraestructura Física.
El Reto a Futuro: Integración •Producción •Teletrabajo •Gestión remota •Monitoreo •Mantenimiento •Lan/Wan •Acceso remoto •VPN •Cable •WAP •FireWalls •Antivirus •Cifrado •Autentificación •Privacidad archivos •Locales •Remoto •Clientes •Proveedores •Outsourcing Usuarios Soluciones Apps Accesos
Tendencias •Facebook, Twitter •Skype Redes Sociales •Android •Tablets, TV, Blue-Ray Malware Para Dispositivos Móviles •Java •Adobe Vulnerabilidades •Desarrollo de juegos más interactivos en red •Exposición de las redes a posibles hackers Juegos •Nueva especificación HTML5 •funciones de geolocalización activadas, dejando potencialmente geo-objetos en cualquier dispositivo con un navegador web. Geolocalización
Tendencias •se ejecuta en PC, en las tabletas y teléfonos inteligentes. •Nuevos programas de ataque más sofisticados Windows8 •Almacenamiento de claves en equipos inseguros •Proliferación de equipos = Menor control BYOD •explotación de redes no seguras de comunicación •pérdida de control de los recursos informáticos físicos Cloud •“Tokenización” de la data, teletrabajo •Aseguramiento de dispositivos y almacenamientos externos Autenticación •Equipos conectados uno a uno vía internet •domótica controlada por internet y sistemas de alarma. •Ipv6: autos con dirección IP Internet de Dispositivos
Para Cerrar… La seguridad esun asunto de todos Se requiere de la colaboración de todas las áreas (No es un problema de TI solamente) La seguridad debe ser diseñada poradelantado La seguridad debe ser unesfuerzo continuo Abordar sistemáticamente lasvulnerabilidades (propiedades intrínsecas de las redes / sistemas)es la clave La protección puede proporcionarseindependientementede lo que las amenazas puedan ser (que están cambiando constantemente y pueden ser desconocidas)
Resumen: Proporcionar un enfoque holístico a la seguridad de la red Ver la seguridad de la red con un punto de vista integral: de principio a fin Aplicar a cualquier tipo de tecnología de red •WiFi, Cableada, redes ópticas, Nube •Voz, datos, video, redes convergentes Aplicar a cualquier red •Redes proveedoras de servicios •Lan/Man/Wan •Redes privadas •Productivas, pruebas/desarrollo, redes administrativas •Data center Siempre alineados con cualquier regulación: PCI, SOX, etc
Preguntas? Gracias por su asistencia e-mail: jmolinaz@emtelco.com.co @jahirmz

Recomendados

presentacionForodeSeguridadSectorTelcosJahir.pdf
presentacionForodeSeguridadSectorTelcosJahir.pdfpresentacionForodeSeguridadSectorTelcosJahir.pdf
presentacionForodeSeguridadSectorTelcosJahir.pdferick562350
 
Seguridad en sistemas distribuidos
Seguridad en sistemas distribuidosSeguridad en sistemas distribuidos
Seguridad en sistemas distribuidosTensor
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesdpovedaups123
 
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0Eduardo Brenes
 
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...Wiktor Nykiel ✔
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Luis Fernando Aguas Bucheli
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaLorena Arroyo
 
Seguridad en redes corporativas II (PRAXITEC)
Seguridad en redes corporativas II (PRAXITEC)Seguridad en redes corporativas II (PRAXITEC)
Seguridad en redes corporativas II (PRAXITEC)Jack Daniel Cáceres Meza
 

Recomendados

presentacionForodeSeguridadSectorTelcosJahir.pdf
presentacionForodeSeguridadSectorTelcosJahir.pdfpresentacionForodeSeguridadSectorTelcosJahir.pdf
presentacionForodeSeguridadSectorTelcosJahir.pdferick562350
 
Seguridad en sistemas distribuidos
Seguridad en sistemas distribuidosSeguridad en sistemas distribuidos
Seguridad en sistemas distribuidosTensor
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesdpovedaups123
 
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0
Sonic wall net_sec_ sol_overview_2017_customer_short_v1.0Eduardo Brenes
 
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...
Osintcity 2019 - Inteligencia aplicada al mundo cyber - Ivan Portillo Morales...Wiktor Nykiel ✔
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Luis Fernando Aguas Bucheli
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaLorena Arroyo
 
Seguridad en redes corporativas II (PRAXITEC)
Seguridad en redes corporativas II (PRAXITEC)Seguridad en redes corporativas II (PRAXITEC)
Seguridad en redes corporativas II (PRAXITEC)Jack Daniel Cáceres Meza
 
Seguridad Global
Seguridad GlobalSeguridad Global
Seguridad GlobalInternet Security Auditors
 
Viii congreso isaca 2015 grc
Viii congreso isaca 2015 grcViii congreso isaca 2015 grc
Viii congreso isaca 2015 grcbalejandre
 
Clase 01
Clase 01Clase 01
Clase 01Titiushko Jazz
 
Clase 01
Clase 01Clase 01
Clase 01Titiushko Jazz
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ipTensor
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ipTensor
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ipTensor
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ipTensor
 
Lizeth gonzalez-campos
Lizeth gonzalez-camposLizeth gonzalez-campos
Lizeth gonzalez-camposMarcos de Jesus Alonso Hernandez
 
Redes i
Redes iRedes i
Redes iag20
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ipTensor
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaIng. Inf. Karina Bajana Mendoza
 
Be Aware Webinar - Asegurando los pos en retail
Be Aware Webinar - Asegurando los pos en retailBe Aware Webinar - Asegurando los pos en retail
Be Aware Webinar - Asegurando los pos en retailSymantec LATAM
 
Estrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPREstrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPRVíctor Hernández
 
Estrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPREstrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPRHelpSystems
 
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructureavanttic Consultoría Tecnológica
 
Clase 14 internet2 firewalls y spyware
Clase 14 internet2 firewalls y spywareClase 14 internet2 firewalls y spyware
Clase 14 internet2 firewalls y spywaresalomonaquino
 
S2 cdsi1
S2 cdsi1S2 cdsi1
S2 cdsi1Luis Fernando Aguas Bucheli
 
S2 cdsi1-1
S2 cdsi1-1S2 cdsi1-1
S2 cdsi1-1Luis Fernando Aguas Bucheli
 
S1 cdsi1
S1 cdsi1S1 cdsi1
S1 cdsi1Luis Fernando Aguas Bucheli
 
PLANIFICACION ANUAL , año 2024. nivel primaria
PLANIFICACION ANUAL , año 2024. nivel primariaPLANIFICACION ANUAL , año 2024. nivel primaria
PLANIFICACION ANUAL , año 2024. nivel primariajosevilla696981
 
Presentación Materiales para la Construcción.ppt
Presentación Materiales para la Construcción.pptPresentación Materiales para la Construcción.ppt
Presentación Materiales para la Construcción.pptCARLOSAXELVENTURAVID
 

Más contenido relacionado

Similar a Foro de Seguridad Sector Telcos Jahir

Viii congreso isaca 2015 grc
Viii congreso isaca 2015 grcViii congreso isaca 2015 grc
Viii congreso isaca 2015 grcbalejandre
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ipTensor
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ipTensor
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ipTensor
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ipTensor
 
Redes i
Redes iRedes i
Redes iag20
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ipTensor
 
Be Aware Webinar - Asegurando los pos en retail
Be Aware Webinar - Asegurando los pos en retailBe Aware Webinar - Asegurando los pos en retail
Be Aware Webinar - Asegurando los pos en retailSymantec LATAM
 
Estrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPREstrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPRVíctor Hernández
 
Estrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPREstrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPRHelpSystems
 
Clase 14 internet2 firewalls y spyware
Clase 14 internet2 firewalls y spywareClase 14 internet2 firewalls y spyware
Clase 14 internet2 firewalls y spywaresalomonaquino
 

Similar a Foro de Seguridad Sector Telcos Jahir (20)

Seguridad Global
Seguridad GlobalSeguridad Global
Seguridad Global
 
Viii congreso isaca 2015 grc
Viii congreso isaca 2015 grcViii congreso isaca 2015 grc
Viii congreso isaca 2015 grc
 
Clase 01
Clase 01Clase 01
Clase 01
 
Clase 01
Clase 01Clase 01
Clase 01
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ip
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ip
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ip
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ip
 
Lizeth gonzalez-campos
Lizeth gonzalez-camposLizeth gonzalez-campos
Lizeth gonzalez-campos
 
Redes i
Redes iRedes i
Redes i
 
Seguridad en redes ip
Seguridad en redes ipSeguridad en redes ip
Seguridad en redes ip
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Be Aware Webinar - Asegurando los pos en retail
Be Aware Webinar - Asegurando los pos en retailBe Aware Webinar - Asegurando los pos en retail
Be Aware Webinar - Asegurando los pos en retail
 
Estrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPREstrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPR
 
Estrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPREstrategias para compartir información de forma ágil, segura y cumplir con GDPR
Estrategias para compartir información de forma ágil, segura y cumplir con GDPR
 
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
 
Clase 14 internet2 firewalls y spyware
Clase 14 internet2 firewalls y spywareClase 14 internet2 firewalls y spyware
Clase 14 internet2 firewalls y spyware
 
S2 cdsi1
S2 cdsi1S2 cdsi1
S2 cdsi1
 
S2 cdsi1-1
S2 cdsi1-1S2 cdsi1-1
S2 cdsi1-1
 
S1 cdsi1
S1 cdsi1S1 cdsi1
S1 cdsi1
 

Último

PLANIFICACION ANUAL , año 2024. nivel primaria
PLANIFICACION ANUAL , año 2024. nivel primariaPLANIFICACION ANUAL , año 2024. nivel primaria
PLANIFICACION ANUAL , año 2024. nivel primariajosevilla696981
 
Presentación Materiales para la Construcción.ppt
Presentación Materiales para la Construcción.pptPresentación Materiales para la Construcción.ppt
Presentación Materiales para la Construcción.pptCARLOSAXELVENTURAVID
 
linea de tiempo television y su avance en los años
linea de tiempo television y su avance en los añoslinea de tiempo television y su avance en los años
linea de tiempo television y su avance en los añosMaraPazCrdenas
 
TALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdf
TALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdfTALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdf
TALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdfMiguelGomez900779
 
Taller construcción de Prototipos Uno uML
Taller construcción de Prototipos Uno uMLTaller construcción de Prototipos Uno uML
Taller construcción de Prototipos Uno uMLAderMogollonLuna
 
PPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptxPPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptxDanmherJoelAlmironPu
 
La Navegacion en Internet con navegadores
La Navegacion en Internet con navegadoresLa Navegacion en Internet con navegadores
La Navegacion en Internet con navegadoresjosegillopez
 
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVO
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVOPERFIL SECRETARIAL - SECRETARIADO EJECUTIVO
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVOAdrianaBernal82
 

Último (8)

PLANIFICACION ANUAL , año 2024. nivel primaria
PLANIFICACION ANUAL , año 2024. nivel primariaPLANIFICACION ANUAL , año 2024. nivel primaria
PLANIFICACION ANUAL , año 2024. nivel primaria
 
Presentación Materiales para la Construcción.ppt
Presentación Materiales para la Construcción.pptPresentación Materiales para la Construcción.ppt
Presentación Materiales para la Construcción.ppt
 
linea de tiempo television y su avance en los años
linea de tiempo television y su avance en los añoslinea de tiempo television y su avance en los años
linea de tiempo television y su avance en los años
 
TALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdf
TALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdfTALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdf
TALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdf
 
Taller construcción de Prototipos Uno uML
Taller construcción de Prototipos Uno uMLTaller construcción de Prototipos Uno uML
Taller construcción de Prototipos Uno uML
 
PPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptxPPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptx
 
La Navegacion en Internet con navegadores
La Navegacion en Internet con navegadoresLa Navegacion en Internet con navegadores
La Navegacion en Internet con navegadores
 
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVO
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVOPERFIL SECRETARIAL - SECRETARIADO EJECUTIVO
PERFIL SECRETARIAL - SECRETARIADO EJECUTIVO
 

Foro de Seguridad Sector Telcos Jahir

  • 1. Visión Estratégica de Seguridad Informática en el Sector de Telecomunicaciones Ing. Jahir Molina Director de Operaciones TIC Emtelco S.A 2013
  • 2. Agenda •Introducción •Visión empresarial y Estrategia de Seguridad •Alineación de la Estrategia de Seguridad •Retos •Tendencias •Resumen
  • 3. La Complejidad de las Redes Hoy Router Intranet ` Perimetro De Red Branch Offices Teletrabajadores Remotos Internet Dispositivo sin Administrar Router Router Router Router ` ` ` I ` ` ` Branch Offices Desktops Laptops Servers Extranet Servers Router Infraestructura de red Dispositivos sin Administrar Servidores Perimetro Red Tendencias y convergencias •La computación ubicua, conectividad de red y la movilidad •Computación embebida •Alta seguridad •IPv6 •VoIP •Datos/Voz/Video Dispositivo sin Administrar
  • 4. Tipos de Ataques a las Redes Virus Romper Sitios Web Código Malicioso (Melissa) GusanosAvanzados / Troyanos (I LOVE YOU) Robo de Identidad (Phishing) Crimen Organizado Robo Datos, DoS / DDoS 1995 2000 2003-06 2005-09 2009-13 1977
  • 5. Evolución de los tipos de ataques •Enfoque de los ataques •2000: Infraestructura (servidor, infraestructura de red) •2013: El usuario (cliente, browser) • Nivel de ataques •2000: Red, Sistemas operativos •2013: Aplicaciones • Objetivo de los atacantes •2000: Reconocimiento, orgullo, aprobación •2013: Ganancias monetarias • Modo de ataque •2000: Amenazas genéricas (“click and attack”) •2013:Ataques diseñados, específicos… • Organización de los atacantes •2000: Atacantes solitarios •2013: Crimen organizado
  • 6. Como se puede observar, los atacantes pusieron en la cuenta oficial (@BurgerKing) ellogo, el nombre y el sitio web de la competencia. Este incidente es uno más de los que ocurren diariamente por no usar contraseñas fuertes en los servicios críticos, y en el caso de cuentas corporativas se pone más en evidencia la criticidad del caso.
  • 7. Modelo de Amenazas (Simplificado) X X 1 – Destrucción (ataques a la disponibilidad): –Destrucción de información y/o recursos de la red 2 - Corrupción (ataque a la integridad): –Manipulación no autorizada de un activo 3 - Remoción (ataque a la disponibilidad): –El robo, eliminación o pérdida de información y / u otros recursos 4 - Divulgación (ataque a la confidencialidad): –El acceso no autorizado a un activo 5 - Interruption (ataques a la disponibilidad): –Interrupción de los servicios. Red no está disponible o no utilizables
  • 8. Visión Empresarial y Su Conexión Con Una Estrategia De Seguridad Definición de Una Arquitectura de Seguridad ¿Qué tipo de protección que se necesita y contra qué amenazas? ¿Cuáles son los distintos tipos de equipos de redes y agrupaciones de instalaciones que necesitan ser protegidos? ¿Cuáles son los diversos tipos de actividades de la red que necesitan ser protegidas? Enfoque: Riesgos en los sistemas de información
  • 9. 3 Niveles de Seguridad • Cada nivel de seguridad tiene amenazas y vulnerabilidades únicas • Seguridad Infraestructura => Seguridad Servicios => Seguridad Aplicaciones Applications Security Services Security Infrastructure Security AMENAZAS ATAQUES Seguridad Infraestructura Seguridad Aplicaciones Seguridad Servicios VULNERABILIDIAEDSES Vulnerabilidades pueden Existir en cada nivel 1 – Nivel Seguridad de Infraestructura: • Bloques fundamentales de construcción de servicios de red y aplicaciones • Ejemplos: • Routers, switches individuales, servidores • Enlaces WAN Punto-a-Punto • Enlaces Ethernet 2 - Nivel de Seguridad de Servicios: • Servicios asignados a usuarios finales • Ejemplos: • Frame Relay, ATM, IP • Celular, Wi-Fi, • VoIP, QoS, mensajería instantánea, servicios de localización (GPS) • servicios de llamadas gratuitas 3 – Nivel de Seguridad de Aplicaciones: • Aplicaciones basadas en red usadas por los usuarios finales • Ejemplos: • navegación por la Web • Directorio de la corporación • Email • E-commerce Destrucción Corrupción Remoción Revelación Interrupción
  • 10. Ocho Medidas de seguridad frente a la amplitud de las vulnerabilidades •Limitar y controlar el acceso a los elementos de red, servicios y aplicaciones •Ejemplos: contraseñas,ACL, firewall •Prevenir capacidad de negar que la actividad en la red se produjo •Ejemplos: los registros del sistema, las firmas digitales •Asegurar que la información sólo fluye desde la fuente al destino •Ejemplos: VPN, MPLS, L2TP •Asegúrese que los elementos de red, servicios y aplicaciones sean disponibles para los usuarios legítimos •Ejemplos: IDS / IPS, redundancia de red, BC / DR •Proporcionar prueba de identidad •Examples: secreto compartido, PKI, firma digital, certificate digital •Asegurese de la confidencialidad de los datos •Example: Cifrado •Asegurarse que el dato se recibe como se envió y se recupero como se almacenó •Examples: MD5, firmas digitales, anti-virus •Garantizar la identificación y uso de la red se mantiene como privado •Ejemplos: NAT , cifrado Ocho Dimensiones aplicables a cada perspectiva de seguridad (nivel y plano) Control Acceso Autenticación No Repudio Confidencialidad Datos Seguridad Comunicación Integridad Datos Disponibilidad Privacidad
  • 11. Alinear la Estrategia de Seguridad SEGURIDAD DE LA INFORMACION SGSI Confidencialidad Integridad Disponibilidad Autenticidad Política Seguridad Personas Procesos Tecnología Cumplimiento Regulatorio Concientizar los Usuarios Control Acceso Auditorias Seguridad Respuesta Incidentes Cifrado, PKI Firewall, IPS/IDS Antivirus
  • 12. Modelo utilizado para establecer, implementar, monitorear y mejorar la estrategia de SGSI. Hacer Partes Interesadas Partes Interesadas Requisitos y expectativas Seguridad Gestionada Planificar Establecer el SGSI Implementar y operar el SGSI Monitorear el SGSI Verificar Actuar Mantener y Mejorar el SGSI
  • 13. ESTRATEGIA DE SEGURIDAD Política de Seguridad Organización de la información Gestión de Activos Seguridad del Recurso Humano Seguridad física y ambiental Control Acceso Gestión de las Comunicaciones Gestión de Incidentes Continuidad del Negocio Cumplimiento Regulatorio
  • 14. El Reto a Futuro: Organización Personas/Organización Tecnologías Procesos Politicas Infraestructura Asegurada
  • 15. El Reto a Futuro: Control •Los dispositivos inteligentes –televisión –Computadoras –Tabletas –teléfono móvil –(Un único dispositivo para proporcionar de extremo a extremo, el acceso seguro sin problemas) •Simplicidad de Aplicaciones –Preferencia de interfaz única, sencilla y segura de acceder a aplicaciones o contenido –Interface Ubicua - navegador web •Infraestructura Fléxible Debido a estas áreas de la evolución, las redes de hoy se definen más por los servicios que apoyan que por demarcación tradicional de la Infraestructura Física.
  • 16. El Reto a Futuro: Integración •Producción •Teletrabajo •Gestión remota •Monitoreo •Mantenimiento •Lan/Wan •Acceso remoto •VPN •Cable •WAP •FireWalls •Antivirus •Cifrado •Autentificación •Privacidad archivos •Locales •Remoto •Clientes •Proveedores •Outsourcing Usuarios Soluciones Apps Accesos
  • 17. Tendencias •Facebook, Twitter •Skype Redes Sociales •Android •Tablets, TV, Blue-Ray Malware Para Dispositivos Móviles •Java •Adobe Vulnerabilidades •Desarrollo de juegos más interactivos en red •Exposición de las redes a posibles hackers Juegos •Nueva especificación HTML5 •funciones de geolocalización activadas, dejando potencialmente geo-objetos en cualquier dispositivo con un navegador web. Geolocalización
  • 18. Tendencias •se ejecuta en PC, en las tabletas y teléfonos inteligentes. •Nuevos programas de ataque más sofisticados Windows8 •Almacenamiento de claves en equipos inseguros •Proliferación de equipos = Menor control BYOD •explotación de redes no seguras de comunicación •pérdida de control de los recursos informáticos físicos Cloud •“Tokenización” de la data, teletrabajo •Aseguramiento de dispositivos y almacenamientos externos Autenticación •Equipos conectados uno a uno vía internet •domótica controlada por internet y sistemas de alarma. •Ipv6: autos con dirección IP Internet de Dispositivos
  • 19. Para Cerrar… La seguridad esun asunto de todos Se requiere de la colaboración de todas las áreas (No es un problema de TI solamente) La seguridad debe ser diseñada poradelantado La seguridad debe ser unesfuerzo continuo Abordar sistemáticamente lasvulnerabilidades (propiedades intrínsecas de las redes / sistemas)es la clave La protección puede proporcionarseindependientementede lo que las amenazas puedan ser (que están cambiando constantemente y pueden ser desconocidas)
  • 20. Resumen: Proporcionar un enfoque holístico a la seguridad de la red Ver la seguridad de la red con un punto de vista integral: de principio a fin Aplicar a cualquier tipo de tecnología de red •WiFi, Cableada, redes ópticas, Nube •Voz, datos, video, redes convergentes Aplicar a cualquier red •Redes proveedoras de servicios •Lan/Man/Wan •Redes privadas •Productivas, pruebas/desarrollo, redes administrativas •Data center Siempre alineados con cualquier regulación: PCI, SOX, etc
  • 21. Preguntas? Gracias por su asistencia e-mail: jmolinaz@emtelco.com.co @jahirmz