Management de la Seguridad Informática - Cybsec

cybsec.com

Management de la Seguridad Informática - Cybsec

Management de la

Seguridad Informática

Lic. Julio C. Ardita

jardita@cybsec.com

Noviembre de 2005

Buenos Aires - ARGENTINA


Management de la Seguridad Informática

© 2005

Agenda

- Problemática de la Seguridad Informática

- Situación en nuestro país

- Gerenciamiento de la Seguridad Informática

- El área de Seguridad Informática

2


Management de la Seguridad Informática

Problemática de la Seguridad Informática

© 2005

• Los mismos desafíos

Realidad

• Mayores responsabilidades

• Pocos recursos

• Nivel de maduración

• Regulaciones

3


Management de la Seguridad Informática

Problemática de la Seguridad Informática

© 2005

La Seguridad Informática hoy*

El mercado aparentemente no reacciona ante los problemas de

Seguridad Informática, vulnerabilidades básicas siguen

apareciendo en los programas, los administradores todavía no

realizan upgrades y no aplican patches a los sistemas y los

usuarios siguen haciendo click sobre los archivos adjuntos

enviados por correo electrónico.

4


Management de la Seguridad Informática

Problemática de la Seguridad Informática

© 2005

La Seguridad Informática hoy*

Las empresas no pueden solucionar los problemas de seguridad

porque si lo hacen, las aplicaciones críticas que están en

producción entran en crisis y los proveedores siguen tratando

de explicar que tener permisos habilitados para todo el mundo,

utilizar usuarios genéricos y guardar passwords en plano,

no es tan inseguro.

* Transparencias año 2002.

5


Management de la Seguridad Informática

Situación en nuestro país

© 2005

El 43% de las empresas manifestó haber tenido incidentes de

seguridad informática en el último año. De éstas el 58% citó

como primera fuente de ataque a Internet.

¿Ha tenido incidentes de Seguridad

Informática en el último año?

150%

100%

50%

0%

18% 20% 15%

35% 27% 42%

46% 53% 43%

Año 2002 Año 2003 Año 2004

NO SABE

NO

SI

©

6


Management de la Seguridad Informática

Situación en nuestro país

Tecnologías de Seguridad Informática

utilizadas actualmente

© 2005

Año 2002

120%

Año 2003

7

100%

80%

60%

Año 2004

40%

20%

0%

NS/NC

Otras

Penetration test

Redes privadas virtuales (VPN)

Certificados digitales

Log Servers

Firewalls

Software antivirus

Control de acceso (passwords)

©


Management de la Seguridad Informática

Situación en nuestro país

© 2005

Los ataques más comunes durante el último año fueron los

virus informáticos, el spamming de correo electrónico y el

abuso del acceso a Internet.

Durante el año 2005 las empresas planean implementar

tecnologías de sistemas de detección de intrusiones,

penetration tests, redes privadas virtuales (vpn) y certificados

digitales.

El 63% de las Organizaciones planea incrementar la inversión

en Seguridad Informática.

©

8


Management de la Seguridad Informática

Gerenciamiento de la Seguridad Informática

© 2005

Management de la SI

Gestionar es llevar a cabo diligencias necesarias para

lograr un determinado fin.

La gestión de la seguridad consiste en la realización de

las tareas necesarias para garantizar los niveles de

seguridad exigibles en una Organización.

9


Management de la Seguridad Informática

Gerenciamiento de la Seguridad Informática

© 2005

Management de la SI

Los problemas de seguridad no son únicamente de

índole tecnológica.

Los riesgos no se eliminan... se gestionan.

La Seguridad no es un producto, es un proceso.

10


Management de la Seguridad Informática

Gerenciamiento de la Seguridad Informática

© 2005

¿Por qué gestionar?

Garantizar la confidencialidad, disponibilidad e

integridad de sus activos es crítico para cualquier

Organización.

Las nuevas tecnologías introducen nuevas amenazas.

La dependencia creciente de los recursos de TI aumenta

los impactos.

11


Management de la Seguridad Informática

Gerenciamiento de la Seguridad Informática

© 2005

Evolución de la SI y el Management

Las personas que forman las áreas de Seguridad

Informática, en la mayoría de los casos, han surgido

del área tecnológica.

- No se tiene conocimientos formales de Management.

- La gran mayoría de los expertos de SI hablan 0 y 1.

- Descreimiento de las tareas de Management.

- Las Organizaciones evolucionan y el área de SI crece.

- Las Organizaciones están preparadas?

12


Management de la Seguridad Informática

Gerenciamiento de la Seguridad Informática

© 2005

Evolución de la SI y el Management

Cambio de paradigma:

Seguridad Informática (SI)

Seguridad de la Información (SI)

13


Management de la Seguridad Informática

Gerenciamiento de la Seguridad Informática

© 2005

Los problemas más comunes...

- No comprender los objetivos generales de la Organización.

- No ser funcional a los objetivos generales de la Organización.

- No contribuir a optimizar los procesos de producción.

- No controlar el cumplimiento de la asignación de recursos y

tiempos.

- No realizar una adecuada evaluación y planificación de la

demanda de recursos presupuestarios.

14


Management de la Seguridad Informática

Gerenciamiento de la Seguridad Informática

© 2005

¿Quién n es el CSO (Chief Security Officer?

Es quien entiende el negocio, las cosas que lo hacen

exitoso, logra identificar los factores de riesgos que

posee el negocio y encuentra las maneras de

gestionarlos de forma técnica, t

operacional o

procedural.

15


Management de la Seguridad Informática

Gerenciamiento de la Seguridad Informática

© 2005

¿Quién n es el CSO (Chief Security Officer?

Es el responsable de la Seguridad Informática de la

Organización n y reporta a niveles directivos.

Cualidades de un buen CSO:

- Muy buen nivel de comunicación.

n.

- Capacidad de Negociación.

- Destacada habilidad como líder. l

- Conocimientos técnico t

de entornos tecnológicos.

- Conocimientos técnicos t

de Seguridad Informática.

16


Management de la Seguridad Informática

Gerenciamiento de la Seguridad Informática

© 2005

Integrar la Seguridad Informática

a la cultura de la Organización

- Problemática de la venta de intangibles.

- Problemática de la venta de la Seguridad Informática.

- Hacer las cosas bien y luego “vender” bien la SI.

- Es obligatorio saber “vender” para el área de SI.

- Mostrar resultados (Caso de negocios).

17


Management de la Seguridad Informática

El área de Seguridad Informática

© 2005

El área de Seguridad Informática

- Ubicación n y evolución.

- Contraposición n de intereses.

18


Management de la Seguridad Informática

El área de Seguridad Informática

© 2005

El área de Seguridad Informática

- Poder del área de Seguridad Informática.

- Composición n del área de Seguridad Informática.

- Regla 1/250 y 1/350.

19


Management de la Seguridad Informática

El área de Seguridad Informática

© 2005

Funciones del área de Seguridad Informática

• Proteger los sistemas informáticos de la Empresa ante

posibles amenazas.

• Desarrollar e implementar el Plan de Seguridad.

• Mantener las políticas y estándares de seguridad de la

información.

n.

• Mantener los usuarios, passwords y perfiles de accesos a los

sistemas operados por la Empresa.

• Realizar los controles sistemáticos ticos y asistemáticos, ticos, sobre el

nivel de seguridad efectiva que se dispone en la instalación.

n.

20


Management de la Seguridad Informática

El área de Seguridad Informática

© 2005

Funciones del área de Seguridad Informática

• Asegurarse que los aspectos relacionados con la seguridad

son considerados cuando se seleccionen los contratistas.

• Monitoreo del día d a a día d a de la implementación n y uso de los

mecanismos de seguridad de la información.

n.

• Coordinar investigaciones de incidentes de seguridad

informática.

• Revisión n de los logs de auditoría a y sistemas de detección n de

intrusiones.

• Participar en los proyectos informáticos de la Empresa

aportando los componentes de seguridad informática

necesarios.

21


Management de la Seguridad Informática

© 2005

Conclusiones

La Organizaciones están asimilando la SI de acuerdo

a sus propias necesidades.

Es necesario un cambio de paradigma y de mentalidad

por parte de los actores involucrados.

Debemos contar con profesionales que lleven adelante

las áreas de SI, integrándolas con la Organización.

22


Management de la Seguridad Informática

© 2005

Preguntas?

Lic. Julio C. Ardita

jardita@cybsec.com

23

More magazines by this user
Similar magazines