ESTADO DEL ARTE DE LA SEGURIDAD INFORMATICA

System Technology
http://systemstechnology3.blogspot.com/ PEDRO ARCE DANIEL ACOSTA DIEGO POSADA

METODOLOGIA DE LA INVESTIGACION UNIVERSIDAD DE CARTAGENA 05 DE ABRIL 2013 CARTAGENA - BOLIVAR

TEMARIO Situacin actual. Problemtica de la seguridad Informtica. Tendencias de las tecnologas en seguridad informtica Situacin en Estados Unidos
Se preguntaran por que hacemos esta investigacin de estados unidos, esto es debido a que USA es un gran punto clave en lo que es Hacking y delitos cibernticos por lo que nos gustara tomarlo de punto de referencia. En estados unidos El 62% de las Organizaciones gasta en seguridad informtica menos del 5% del presupuesto de IT. Los incidentes de seguridad vienen disminuyendo en los ltimos aos (actualmente el 67%). La mayora de las Organizaciones no realiza outsourcing de la seguridad informtica. Los ataques ms crticos fueron la denegacin de servicio y el robo de informacin. Tecnologas de seguridad ms usadas en USA: Byometrics (11%) Public Key Infrastructure system (30%) One time password Tokens (35%) Encrypted files (42%) Intrusion Prevention Systems (45%) Reusable Login Passwords (56%) Intrusion Detection (68%) Server Access control List (71%) Firewalls (98%) Antivirus Software (99%)

Situacin en Colombia
El 2012 fue un ao bastante movido en materia de seguridad informtica. Constantes ataques a redes sociales y un crecimiento inusitado de virus especializados para dispositivos mviles fueron la constante. Los delincuentes centraron sus esfuerzos en hacerse a informacin que los retribuyera econmicamente, como el robo de ms de 56.000 cuentas de las bases de datos de Visa y Mastercard, o la exposicin de alrededor de 6,5 millones de contraseas de la red social de negocios LinkedIn, segn la compaa de seguridad informtica Eset. Por ello, el panorama de seguridad informtica para el 2013 se presenta retador. Incluso, plataformas antes concebidas como invulnerables demostraron su debilidad, como fue el caso de los 600.000 computadores Mac infectados por el virus 'Flashback'. "Este ao veremos un mayor esfuerzo de los delincuentes para atacar dispositivos mviles. El 2012 termin con cerca de 30.000 variantes de virus para celulares y tabletas", explic Boris Cipot, jefe de Desarrollo de F-Secure, empresa especializada en sistemas de prevencin y control informticos. Segn Cipot, muchos de esos equipos seguirn siendo usados en las oficinas o para acceder a informacin empresarial de las personas (su correo, bases de datos de la compaa, etc.), lo que significa un jugoso botn para los ladrones informticos. "Las personas no tienen claro el verdadero riesgo de seguridad que supone tener un mvil desprotegido y eso lo aprovechan los delincuentes. Los engaos a travs de aplicaciones falsas, juegos infectados, etc., seguirn en aumento durante el 2013", afirm Cipot. El 90 por ciento de los virus para celulares y tabletas ataca el sistema Android, segn mediciones de expertos.

El usuario, el mayor riesgo Para Microsoft, en el 2013 los delincuentes optimizarn sus tcnicas de ataque. Por ello, la llamada 'ingeniera social', o la manera como son engaadas las personas para descargar o visitar pginas de msica, canciones, pelculas y aplicaciones, o sitios web infectados, evolucionar con especial vigor este ao. Sin duda, una aplicacin 'pirateada' o una cancin o pelcula gratuitas; supuestos videos y fotos ntimas de una celebridad, entre otros, seguirn siendo el vehculo ms exitoso para engaar a las personas e impulsarlas a descargar archivos que llevan dentro los virus y cdigos maliciosos. A continuacin, y de cara al 2013, reunimos las amenazas en materia de seguridad informtica que compaas expertas como Symantec, Eset, McAfee y Kaspersky creen que tendrn especial relevancia el ao que comienza. Crece la 'ciberguerra' En el pasado se crearon virus como Stuxnet, que fue diseado para atacar instalaciones nucleares y controlar sistemas fsicos (vlvulas, entre otros). Segn las firmas de seguridad Kaspersky y Eset, se vern mayores ataques contra organizaciones polticas y ONG, con cdigos que aprovechan las vulnerabilidades en sus sistemas. Estos acelerarn los conflictos entre naciones para robar datos crticos. Movilidad, el foco Gracias a la llegada cada vez mayor de celulares y tabletas a las empresas, los delincuentes sofisticarn el cdigo malicioso para dichos dispositivos. Se espera que la cantidad de virus para mviles aumente en un 25 por ciento, con respecto al 2012. Cdigos malignos que se disfrazan de juegos y supuestos antivirus infectarn los dispositivos para espiar de manera silenciosa a las vctimas. Ataques sociales Las personas an tienen un nivel de confianza muy alto en los servicios de las redes sociales, lo que relaja el control y las alertas a la hora de prevenir posibles ataques. En el 2013 veremos servicios transaccionales y de pagos basados en redes sociales, lo que elevar la sofisticacin de los ataques y

engaos con aplicaciones falsas, enlaces corruptos y videos infectados, dirigidos a usuarios inexpertos. La extorsin virtual crecer La modalidad 'ransomware', que consiste en infectar y 'secuestrar' los PC para apropiarse de los archivos o bases de datos vitales de una empresa y luego pedir un rescate econmico por ellos se incrementar durante el 2013. Esta tcnica se basa en la entrada del virus al equipo de la vctima a partir de engaos (una cancin 'gratis', un supuesto video privado, etc.). Seguir la protesta digital En el 2013 se seguirn tratando temas de control de Internet y aumentarn los bloqueos de contenidos que atentan contra la propiedad intelectual, por lo que las acciones de grupos como Anonymous seguirn. McAfee dice que de manera ms organizada y poltica. El 53% de las empresas manifest haber tenido incidentes de seguridad informtica en el ltimo ao. De stas el 63% cit como primera fuente de ataque a Internet Tecnologas de seguridad ms usadas en Colombia: Control de acceso/password (100%) Encriptacin de archivos (54%) Mecanismos biomtricos (14%) Software antivirus (97%) Firewall (86%) Encriptacin comunicaciones (54%) Deteccin de intrusiones (46%) Log Servers (56%) Certificados Digitales (33%) Redes Virtuales Privadas (53%) Test de penetracin (40%)

La Seguridad Informtica Hoy

El mercado aparentemente no reacciona ante los problemas de seguridad informtica, vulnerabilidades bsicas siguen apareciendo en los programas, los administradores todava no realizan upgrades y no aplican patches a los sistemas y los usuarios siguen haciendo click sobre los archivos adjuntos enviados por correo electrnico. Las empresas no pueden solucionar los problemas de seguridad porque si lo hacen, las aplicaciones crticas que estn en produccin entran en crisis y los proveedores siguen tratando de explicar que tener permisos habilitados para todo el mundo, utilizar usuarios genricos y guardar passwords en plano, no es tan inseguro.

Tendencias de las Tecnologas en Seguridad Informtica

Management de la Seguridad Informtica Integracin de la Seguridad Informtica en el proceso de negocios de la Organizacin. Elaboracin e implementacin de un Plan de Seguridad Informtica para cumplimentar las Polticas previamente definidas. Imposicin de medidas de seguridad a los proveedores. Vender correctamente la seguridad informtica. Concientizacin Generar procesos de concientizacin en seguridad informtica: Nivel directivo (Artculos, eventos, demostracin de riesgos). Nivel gerencial (Charlas, Informes, etc). Nivel usuario (Cursos, folletos, etc). Prevencin de ataques de ingeniera social.

Proyectos informticos en un entorno seguro Problemas de seguridad informtica en proyectos informticos: Desarrollo de software. Desarrollo de aplicaciones. Instalacin. Configuracin. Mantenimiento y soporte tcnico. La tendencia es incorporar la seguridad informtica desde el nacimiento del proyecto.

Proteccin de Servidores crticos Existe la tendencia a Proteger los Servidores crticos de la propia red interna. Se utilizan Firewalls e IDS.

Virus / Spam / Mails abusivos / Spyware

Integracin de soluciones. Diseo de un esquema de Anti-virus. Anti-virus en Internet, Mail Servers y estaciones de trabajo. Filtro de Contenido. Deteccin de mensajes de correo electrnico abusivos. Poltica de utilizacin de E-mail e Internet.

Seguridad en redes inalmbricas Aspectos de seguridad en redes inalmbricas: Definicin de SSID privado. Broadcast del SSID. Activacin de WEP. Filtrado de direcciones MAC. Filtrado a nivel de conexin. En una ciudad colombiana se detecta actualmente ms de 2000 nodos, de los cuales solo el 36% utiliza WEP.

Sistemas de Deteccin de Intrusiones Maduracin de la tecnologa de IDS de red y de host. Utilizacin actual de NIDS en: Monitoreo de DMZs. Monitoreo de Internet. Monitoreo de redes internas de Servidores. La tecnologa de HIDS no se utiliza ampliamente, debido a: Utilizacin de recursos en el Equipo. Falta de diseo en la actualizacin y mantenimiento. Costo. Monitoreo de Internet: El 80% de los ataques son intentos de conexiones Netbios (Worms/Virus) y el 18% son herramientas automatizadas de scanning. Monitoreo de DMZs: Ataques de scanners automatizados. Slo un porcentaje muy nfimo es un ataque real y es necesario investigar (2 incidentes por semana). Anlisis de nuevos exploits

Penetration Test Nivel de madurez elevado en el mercado. Diferentes fines: conocimiento, validacin de proyectos, un seguro. Clave del PT: Definicin del alcance Externo / Interno. Evaluacin de Aplicaciones Web. Aumento constante de la complejidad del PT. Aplicacin de medidas correctivas.

Redes privadas virtuales Migracin de vnculos a Internet (masivamente). Aspectos de seguridad en el Concentrador de VPNs y en los clientes. Aspectos de seguridad en las redes que se conectan.

Mantenimiento de la seguridad La seguridad informtica es MUY DINMICA y por eso requiere indefectiblemente de un mantenimiento permanente. Establecimiento de una Poltica de Mantenimiento de la Seguridad en los sistemas informticos (Dispositivos, Servidores, Estaciones de Trabajo y Aplicaciones), que incluya: Correccin de Vulnerabilidades. Aplicacin de Patches de Seguridad. Monitoreo de LOGS.

Conclusiones
Para ser efectiva, la seguridad informtica debe integrarse en los procesos de negocio de una Organizacin. La seguridad informtica no es un problema tecnolgico, sino cultural. Hoy en da existen tecnologas y herramientas que van adquiriendo un mayor grado de maduracin y nos permiten poder implementar y mantener sistemas informticos seguros.