Download - Seguridad Convergente COMPUTO
-
7/21/2019 Seguridad Convergente COMPUTO
1/59
Asociacin Nacional de Universidades e Inst ituc iones de Educacin Superior.
Seguridad ConvergentePrevencin y atencin a
incidentes desde la perspectiva
de las IES
REUNIN GENERAL DE REDESConsejo Regional Sur-Sureste de la ANUIES
15 de febrero de 2012
Cancn, Quintana Roo, Mxico
-
7/21/2019 Seguridad Convergente COMPUTO
2/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Antecedentesdelaseguridadentecnologas
delainformacin enlasIES
Problemtica de la Seguridad en Cmputo
Las Tecnologas de Informacin han
demostrado ser una herramienta
fundamental en el desarrollo de lasorganizaciones.
Sin embargo, el uso de las tecnologas
de informacin ha crecido en forma
aceleradada trayendo consigo grandes
beneficios y retos.
-
7/21/2019 Seguridad Convergente COMPUTO
3/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Pginas web
vulneradas
Correo spam
Espionaje Negacin de
servicio
Ataques de virus
Gusanos Otros
Antecedentes
de
la
seguridad
en
tecnologas
deinformacinenlasIES
-
7/21/2019 Seguridad Convergente COMPUTO
4/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
AntecedentesLa iniciativa de conformar una Red
Universitaria de Seguridad en
Cmputo nace a finales del ao 2002derivado de la necesidad de formar un
frente comn.
-
7/21/2019 Seguridad Convergente COMPUTO
5/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Antecedentes
La Red Nacional de Seguridad en Cmputo
(RENASEC) es formalizada en el ao 2003.
La RENASEC es impulsada por la
ANUIES, sus redes regionales, y el
Equipo de Respuesta a Incidentes
de Seguridad en Cmputo de la
UNAM.
-
7/21/2019 Seguridad Convergente COMPUTO
6/59
-
7/21/2019 Seguridad Convergente COMPUTO
7/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Contexto actual
En los ltimos
tiempos, en Mxicose vive un ambiente
de incertidumbre
ante la inseguridad
que domina en los
espacios pblicos y
privados.
-
7/21/2019 Seguridad Convergente COMPUTO
8/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Contexto actual
-
7/21/2019 Seguridad Convergente COMPUTO
9/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Contexto actual
-
7/21/2019 Seguridad Convergente COMPUTO
10/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
En nuestro caso, en las
Instituciones de EducacinSuperior (IES), debemos estar
alerta para dar respuesta a las
problemticas que actualmente
estn generando un alto factorde riesgo hacia la sociedad.
Por ejemplo:El Manual de Seguridad de las IES
Contexto actual
-
7/21/2019 Seguridad Convergente COMPUTO
11/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Manual de Seguridad para las IESContenido
1. Sistema de Seguridad para IES
2. Planeacin: Hacia un Plan o Programa deSeguridad en las IES
3. Estrategias de Atencin
4. Cultura de Participacin en la Seguridad
5. Reflexiones sobre Seguridad en IES
Anexos
Fuentes de Informacin
Glosario
-
7/21/2019 Seguridad Convergente COMPUTO
12/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Los delincuentes aprovechan
tambin los avances que
proporciona la Sociedad de laInformacin y las nuevas
tecnologas para sacar ventaja ysuperar los mtodos tradicionalesde seguridad en las
organizaciones.
Contexto actual
-
7/21/2019 Seguridad Convergente COMPUTO
13/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Contexto
actual:
Diagnstico deSeguridadenTIdelasIES2011
-
7/21/2019 Seguridad Convergente COMPUTO
14/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Contexto actual
(Seguridad
Fsica)
Fuente: Diagnstico de seguridad en TI de las IES 2011. RENASEC. ANUIES-UNAM-CERT.
Tendencia ala seguridadtradicional depersonas ybienes.
-
7/21/2019 Seguridad Convergente COMPUTO
15/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Contexto actual
(Seguridad
en
TI)
Fuente: Diagnstico
de seguridad en TI
de las IES 2011.
RENASEC. ANUIES-
UNAM-CERT.
Tendencias: Anti-Malware Anti-SPAM Control de
acceso Proteccin dela informacin
Seguridad delas redes
Etc.
-
7/21/2019 Seguridad Convergente COMPUTO
16/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Contextoactual(IncidentesenTI)
Fuente: Diagnstico de seguridad en TI de las IES 2011. RENASEC. ANUIES-UNAM-CERT.
Tendencias: Energa
elctrica Malware Correo SPAM
Capacitacin Robo Medio
ambienteextremo
Desastresnaturales Etc.
-
7/21/2019 Seguridad Convergente COMPUTO
17/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Buscan en Mxico a lder de hackersque robaron 150 millones al Santander
Detenido el HackerMexicano quevulner lossistemas bancariospor Internet
Sealan que Mxico ocupa
segundo lugar en delitoscibernticos
Por el escndalo de lascontraseas, aument el
spam y el phishing
Las tarjetas decrdito se vendenpor 500 euros enla Red
Estafas de banca enlnea eclipsan al fraudeen el plstico
La ONU advierte que laprxima guerra mundialser en lnea
Scareware empieza autil izar Skype
Phishing scam exponecontraseas de Hotmail
Hacker recluso bloqueacomputadoras de la crcel.El FBI alerta de
crecientes ataquesmediante Facebook
Facebook advierte amiembros acerca del
incremento de estafas
Contexto actual: Cybercrime
-
7/21/2019 Seguridad Convergente COMPUTO
18/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Contexto actual: Delincuencia organizada
-
7/21/2019 Seguridad Convergente COMPUTO
19/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Tendencias hacia
la convergencia
-
7/21/2019 Seguridad Convergente COMPUTO
20/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Tendencias hacia la convergenciaLocal (70s)
Robo Asalto
-
7/21/2019 Seguridad Convergente COMPUTO
21/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Tendencias hacia la convergenciaInternacional (90s)
Estafas
Falsificaciones
Fraudes
Lavado de activos
Asalto / Robo
FALSOFALSO
-
7/21/2019 Seguridad Convergente COMPUTO
22/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Tendencias hacia la convergenciaGlobal (2000s)
Delitos informticos Robo de informacin
Sabotaje
Espionaje electrnico
Fraudes
Lavado de activos
Asalto / Robo
-
7/21/2019 Seguridad Convergente COMPUTO
23/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Seguridad tradicional
Fsica y reactiva
Seguridad actual
Electrnica y lgica
Seguridad Innovadora
Tecnologa de seguridad
inteligente
Tendencias hacia la convergencia
-
7/21/2019 Seguridad Convergente COMPUTO
24/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Seguridad ConvergenteQu es?
Se refiere a la convergencia de la seguridad fsicay seguridad de la informacin.
SeguridadConvergente
Seguridad dePersonas y Bienes Seguridad de laInformacin
-
7/21/2019 Seguridad Convergente COMPUTO
25/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Convergencia de seguridadesSeguridad Fsica
(Personas y bienes)
Seguridad Lgica
(TIC)
-
7/21/2019 Seguridad Convergente COMPUTO
26/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
PROTEGERPERSONAS
Integridad fsica de laspersonas
Espacios de trabajo yconvivencia acadmica
PROTEGERACTIVOS
Informacin / ConocimientoEquipos / Infraestructura
Procesos / Servicios
REFORZAR LASREGLAS
Leyes, polticas yprocedimientos
PROTEGER
DERECHOSDerecho a la privacidad
Derecho a estar informado
Alcances de la Seguridad en TI conrespecto a la Seguridad de las IES
Alcances de la Seguridad Convergente
-
7/21/2019 Seguridad Convergente COMPUTO
27/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Fundamentos de la Seguridad Convergente Costos reducidos
Mejora en los procesos
Recursos ptimosEconmicoEconmico
Estructura organizacional compleja
Entorno globalizadoCrecimientoCrecimiento
Edificios, equipos, infraestructura fsica
Activos tangibles, informacin,conocimientos, servicios.
ActivosActivos
Nuevas tecnologas orientadas a laseguridadInnovacinInnovacin
Normatividad, regulacin, buenasprcticas, legalidad.CumplimientoCumplimiento
-
7/21/2019 Seguridad Convergente COMPUTO
28/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Procesos Esencialesde la Seguridad Convergente
Seguridadfsica y
electrnica
Seguridadfsica y
electrnica
Seguridadde
informacin
Seguridadde
informacin
Gestin deriesgos
Gestin deriesgos
Continuidadoperativa
Continuidadoperativa
- Edificios
- Equipos
- Mquinas
- Etc.
- Informacin
- Conocimiento
- Servicios
- Etc.
- Activos
- Vulnerabilidades
- Amenazas
- Riesgos
- Plan
- Personas
- Infraestructura
- Prevenir- Responder
-
7/21/2019 Seguridad Convergente COMPUTO
29/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Ciclo de vida
Fuente basada en: Booz, Allen, Hamilton (2005). Convergence of Enterprise Security Organizations, ASIS, ISACA, ISSA.http://www.asisonline.org/newsroom/alliance.pdf
Prevencin Deteccin Respuesta Recuperacin
Guardias
Polticas de
seguridad
CCTVTarjetas de
acceso
Administrado
res desistema/acce
sos
Alertas
Sistemas de
seguridad
Equipos
funcionales
Planes de
reaccin
inmediata
Centro demonitoreo
Equipos de
respuesta
Procesos de
contingencia
Equipos decontingencia
TECNOLOGA
PROCESOS
PERSONAS
EstructuraOrganizacional
Perfiles yresponsabilidades
Clasificacin de
procesos yrecursos
Mapeo de recursos
Herramientas paraimplantar y
ejecutar
-
7/21/2019 Seguridad Convergente COMPUTO
30/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Dificultades de la Seguridad Convergente
Conflictos
internos
Falta decomunicacin
Plan de accin noalineado a la
convergencia
Problemas deliderazgo y
concertacinResistencia alcambio
Limitacionespresupuestales
Diversidad en
la culturaorganizacional
-
7/21/2019 Seguridad Convergente COMPUTO
31/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Retos de la Seguridad ConvergenteCompromiso de laalta direccin en
las IES
Compromiso de laalta direccin en
las IES
Cultura deprevenciny seguridad
Cultura deprevenciny seguridad
Modelo deseguridadintegral
Modelo deseguridadintegral
InnovacinconstanteInnovacinconstante
Revisinde buenas
prcticas
Revisinde buenas
prcticas
Administracinde recursos
Administracinde recursos
-
7/21/2019 Seguridad Convergente COMPUTO
32/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Identificacin y anlisis de
oportunidades para laconvergencia
-
7/21/2019 Seguridad Convergente COMPUTO
33/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
1. Conocer la naturaleza delas amenazas combinadas:Fsicas y lgicas; ademsde los mecanismos para
contrarrestar dichas
amenazas.
Identificacin y anlisis deoportunidades para la convergencia
-
7/21/2019 Seguridad Convergente COMPUTO
34/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Amenazas combinadas:
Fsicas y lgicas
Desastres naturales
De origen industrial
Errores y fallos no intencionados
Ataques intencionados
-
7/21/2019 Seguridad Convergente COMPUTO
35/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Amenazas combinadas:Fsicas y lgicas
Por tipo de activos
Servicios Datos / Informacin
Aplicaciones (software)
Equipos informticos (hardware)
Redes de comunicaciones Soportes de informacin
Equipamiento auxiliar
Instalaciones
Personal
Disponibilidad
-
7/21/2019 Seguridad Convergente COMPUTO
36/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
2. Identificar las tecnologasde seguridad que apoyen a ladefensa de las personas y los
patrimonios acadmicos
(activos).
Identificacin y anlisis deoportunidades para la convergencia
-
7/21/2019 Seguridad Convergente COMPUTO
37/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
INTELIGENCIA ARTIFICIAL
CONTROL DE ACCESO
DETECCIN AUTOMTICA
Tecnologas de seguridadconvergente
-
7/21/2019 Seguridad Convergente COMPUTO
38/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Tecnologas de seguridadconvergente
Reconocimiento de movimientos y rostros
GPS
-
7/21/2019 Seguridad Convergente COMPUTO
39/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
RFID (siglas de Radio Frequency IDentification, en espaol identificacin
por radiofrecuencia) es un sistema de almacenamiento y recuperacin dedatos remoto que usa dispositivosdenominados etiquetas, tarjetas,transpondedores o tags RFID.
Tecnologas de seguridadconvergente
-
7/21/2019 Seguridad Convergente COMPUTO
40/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Tecnologas de seguridad
Biometra
-
7/21/2019 Seguridad Convergente COMPUTO
41/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Tecnologas de seguridadconvergente
-
7/21/2019 Seguridad Convergente COMPUTO
42/59
-
7/21/2019 Seguridad Convergente COMPUTO
43/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Estrategias en seguridad de TIexistentes
ESTRATEGIAS DE PROCEDIMIENTO
Determinadas por el qu hacerANTES / DURANTE / DESPUS
ESTRATEGIAS DE CONTROL
La importancia de la auditora permanente en losprocesos.
-
7/21/2019 Seguridad Convergente COMPUTO
44/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Estrategias en seguridad de TIexistentes
Autenticacin de
documentos Firma autgrafa digital
Autenticacin biomtrica de rostro
Terminal mvil biomtrica
control de acceso fsico y lgico Tokens de seguridad
Soluciones biomtricas de huella digital
Autenticacin biomtrica avanzada de voz
Autenticacin biomtrica de iris
Contador de personas Lectura y reconocimiento de placas
-
7/21/2019 Seguridad Convergente COMPUTO
45/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Estrategias en seguridad de TIOportunidades en las IES
-
7/21/2019 Seguridad Convergente COMPUTO
46/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
4. Identificar las necesidades emergentesde esta convergencia en cuanto alegalidad, y normativa tcnica.
Identificacin y anlisis deoportunidades para la convergencia
-
7/21/2019 Seguridad Convergente COMPUTO
47/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Necesidades emergentes en cuanto alegalidad
Legislacin Informtica en Mxico
Delitos
Informticos
Propiedad
Intelectual
Cmputo
Forense
Contratos y
Firma
Electrnica
Bases de
Datos
Contenidos
en Internet
Cdigo Penal
Federal
Cdigos
Penales
Estatales
Ley Federal de
Derechos de
Autor
Ley Federal de
Proteccin de
Datos
Personales
Ley
Federal de
Derechosde Autor
Ley de
Propiedad
Industrial
Cdigo de
Comercio
Cdigo
Federal de
Procedimien-
tos Civiles
Cdigo de
Comercio
Cdigo Civil
Federal
Ley de Mercado de
Valores
Ley
Federal de
Proteccinde Datos
Personales
Ley de
Proteccin
de Datos
Personales
de Colima
?Ley
SOPAStop Online
Piracy Act
o
similares
-
7/21/2019 Seguridad Convergente COMPUTO
48/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Necesidades emergentes en cuanto anormativa tcnica
Familia de estndares ISO/IEC 27000
ISO/IEC 27001 -Requisitos para la implantacin del SGSI.
ISO/IEC 27002 - Code of practice for information security management.
ISO/IEC 27003 Directrices para la implementacin de un SGSI.
ISO/IEC 27004 Mtricas para la gestin de seguridad de la informacin.
ISO/IEC 27005 Gestin de riesgos en seguridad de la informacin.
Manual administrativo de Apl icacin General enMateria de Tecnologas de la informacin yComunicaciones (MAAGTIC)
-
7/21/2019 Seguridad Convergente COMPUTO
49/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
CONVERGENCIA DE LA SEGURIDAD
Manual de Seguridad de las IES
+Seguridad en tecnologas deinformacin
Propuestas
-
7/21/2019 Seguridad Convergente COMPUTO
50/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Proyecto transversal:
SEGURIDAD CONVERGENTE, PREVENCIN YATENCIN A INCIDENTES
Objetivos: Difundir de la cultura de la seguridad convergente
Promover lineamientos o guas de accinbasadas en buenas prcticas de las IES y sus redes
de colaboracin transversal
Consolidar las polticas de seguridad e integrarexperiencias y buenas prcticas (sistemas de
acceso electrnico, sistemas de video vigilancia,mantenimiento en infraestructura y equipamiento
para la seguridad).
-
7/21/2019 Seguridad Convergente COMPUTO
51/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Proyecto transversal:SEGURIDAD CONVERGENTE, PREVENCIN YATENCIN A INCIDENTES
Redes del Consejo Regional que participan en elproyecto:
Red de Seguridad en Cmputo Red de Bibliotecas Red de Educacin Media Superior Red de Educacin Abierta y a Distancia
Participacin Nacional (SGE-ANUIES): RENASEC
-
7/21/2019 Seguridad Convergente COMPUTO
52/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
PropuestadeDifusin:
Podcast Espacio
RENASEC
http//renasec.anuies.mx/podcast
Espacio para la difusin de laRed Nacional de Seguridad enCmputo de la ANUIES a travs de
la radio por Internet (PODCAST).
-
7/21/2019 Seguridad Convergente COMPUTO
53/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Conclusiones Para contrarrestar las amenazas actuales de
inseguridad en la sociedad, y especficamente en las
IES, se tiene que instituir una seguridad de las IESbasada en el conocimiento.
-
7/21/2019 Seguridad Convergente COMPUTO
54/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Los puntos clave del conocimiento
sern:
o El Capital Humano que identifica,interpreta y acta sobre la realidad;
o Las Tecnologas de Informacin yComunicaciones (TIC) quepermiten optimizar la oportunidad y
calidad de la informacin para latoma de decisiones.
Conclusiones
-
7/21/2019 Seguridad Convergente COMPUTO
55/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Conclusiones La convergencia de la seguridad
debe emerger lo antes posible.
Las IES tienen que reconocer esta
necesidad para adaptarse en
consecuencia.
Existen diversas marcos comuneshacia el interior de las IES para
operar y crear las condiciones para laconvergencia.
-
7/21/2019 Seguridad Convergente COMPUTO
56/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Conclusiones El papel de la seguridad en las IES ya
no se considera como un gasto, sino un
valor agregado.
La convergencia permite un enfoque
integrado y unificado para la seguridad
que llega a travs de personas, procesos
y tecnologa, con un enfoque sistmico.
La participacn facilitar la alineacinde las metas y objetivos de estratgicosde la IES.
-
7/21/2019 Seguridad Convergente COMPUTO
57/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Se deben definir lneas de accin que converjan laseguridad fsica de las IES con las TIC para alcanzar
una seguridad inteligente y sostenible (programas,planes, mecanismos, etc.)
Conclusiones
Manual deSeguridad
de las IESANUIES
Seguridadde
Personas yBienes
Seguridad
de laInformacin
-
7/21/2019 Seguridad Convergente COMPUTO
58/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
Plan o Programa deSeguridad en las IES
Estrategias de Atencin:- Mecanismos de seguridad
- Capacitacin
- Difusin, concientizacin.
- Lineamientos, polticas, protocolos, etc.
- Atencin especializada
Cultura de Participacinen la Seguridad de lasIES
Lneas de Accin para conformar unSistema de Seguridad para IESResponsables de TI de las IES
-
7/21/2019 Seguridad Convergente COMPUTO
59/59
Reunin General de Redes del Consejo Regional Sur-Sureste de la ANUIES.
renasec.anuies.mx Febrero de 2012
ANUIESAl Servicio y Fortalecimiento de la Educacin
Superior
Seguridad ConvergentePrevencin y atencin a
incidentes desde la perspectiva delas IES