Seguridad de las infraestructuras Seguridad de las infraestructuras críticas en la Argentinacríticas en la Argentina
Julio César [email protected]
9 de Octubre de 2012Buenos Aires - Argentina
Seguridad de las infraestructuras críticas en la Argentina
Agenda
• Situación actual y tendencias
• Manejo de Incidentes
2222
Situación actual y tendencias
3333
tendencias
Situación actual
Alcance de las Infraestructuras críticas:
� Administración
� Espacio
� Industria Nuclear
� Industria Química
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
4444
� Industria Química
� Instalaciones de Investigación
� Agua
� Energía
� Salud
� Tecnologías de la Información y las Comunicaciones (TIC)
� Transporte
� Alimentación
� Sistema Financiero y Tributario
Situación actual
- Organizaciones públicas y compañías privadas.
- No existen regulaciones relacionadas con la seguridad de la información de los
sistemas de infraestructuras críticas.
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
5555
- En las Organizaciones, el sinónimo es protección de redes SCADA.
La red SCADA era/es manejada Seguridad Corporativa se está
por ingenieros y proveedores. metiendo en el tema.
- Integración con la red corporativa
- Aplicación de estándares
- Actualización / Patches
Situación actual
Modelo de interconexión
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
6666
Tendencias
- Los gobiernos están involucrándose en el tema. En la Argentina, en
2011 se creó el Programa Nacional
de Infraestructuras Críticas de
Información y Ciberseguridad (ICIC).
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
7777
- Las Organizaciones que poseen este tipo de redes industriales están
avanzando en la aplicación de medidas
de seguridad.
Tendencias
- Alineación a estándares internacionales: Estados Unidos (US-CERT, TSA, DOE) y Europa.
- TIP: Programa de Seguridad para Sistemas de Control (US-CERT)
http://www.us-cert.gov/control_systems/csstandards.html
Situación actual y tendenciasSeguridad de las infraestructuras críticas en la Argentina
8888
http://www.us-cert.gov/control_systems/csstandards.html
- Aplicación de medidas de seguridad.
- Concientización de seguridad a ingenieros y
proveedores externos.
Incidentes de seguridadseguridad
9999
Incidentes de seguridad
Cantidad de incidentes graves manejados por CYBSEC
14
16
18
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
10101010
0
2
4
6
8
10
12
14
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012*Ene-Ago
Tendencia Actual
- Aumento de incidentes de seguridad (mayoría de los casos insiders)
- Aumento exponencial de ataques de phishing contra entidades
bancarias (Disparador: transferencias inmediatas Abril 2011)
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
11111111
- Ataques de phishing más sofisticados (incluyendo explotación de
vulnerabilidades)
- Hacktivismo (Sector 404 Argentina
y Anonymous Argentina )
Tendencia Actual
- Incidentes de seguridad en sistemas de control:
� Virus informáticos.
� Fuga de información.
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
12121212
� Denegación de servicio (por no tener backups de arc hivos de
configuración).
� Troyanos instalados.
� Alteración de información
(imposibilidad de rastreo por
inexistencia de logs).
Manejo de Incidentes
La pregunta hoy no es si voy a tener un incidente de seguridad, sino:
¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?¿Cuándo lo voy a tener?
Madurez del Manejo de Incidentes de Seguridad Interno
Incidentes de seguridadSeguridad de las infraestructuras críticas en la Argentina
13131313
- No poseen (85%)
- Manejo de incidentes desorganizado (8%)
- Manejo de incidentes formal para la foto (compliance) (4%)
- Manejo de incidentes formal real (2%)
- CSIRT interno (<1%)
¿Preguntas?