Presentación de PowerPoint
Transcripción
Presentación de PowerPoint
Ciberseguridad Nuevos Retos, Nuevos Paradigmas Tech-Day. AMIB-2014 Ulises Castillo M. en C., CISA, CISM, CISSP Scitum S.A. de C.V. Telmex-IT Objetivos • Actualizarnos: – ¿Qué está pasando? – ¿Quién es el adversario? – ¿Qué capacidades tiene? • Tomar conciencia sobre los retos de cambio: – De mentalidad – De enfoque • Homologar algunos conceptos La regla de la minifalda Agenda • Nuevos Retos: – Los nuevos ataques – Los atacantes • Nuevos Paradigmas – ¿Qué son nuestros paradigmas? – ¿Qué deberíamos cambiar? • Conclusiones Retos: los nuevos ataques 2009 El caso del Banco Alemán 3 Comando y Control 2 5 Troyano Observa 4 1 URL Zone Usuario 6 Transacciones 7 Usuario La cadena mortal (kill chain) Stolen credit cards for sale on Rescator’s site index each card by the city, state and ZIP of the retail store from which each card was stolen. Reto: El enemigo ha cambiado Vectores de ataque Creación Malware Virus o Troyano HOY Investigación Pruebas en Antivirus Nueva Vulnerabilidad Nuevo Malware SúperPoderoso Aprendices de Pago Hacker Venta Masiva Kits de infección O ataque (Crimeware) Gerentes de Campaña Librería Malware Servidores de Control y Comando Venta al cliente Final Crímen Organizado Aprendices de Hacker Infección Masiva Mayoristas Empresas “Decentes” Gerentes de Campaña Gobiernos Grupos Hostiles ¿Qué me puede pasar si hackean mi PC? Fuente: KrebsOnSecurity.com 2003 a 2006 (?) Titan-Rain Necesitamos nuevos paradigmas Nuestros paradigmas determinan cómo reaccionamos al mundo externo ¿Qué pasa en el cerebro? ¿Sirven los paradigmas? • Los paradigmas nos hacen MÁS RÁPIDOS en reaccionar. • Pero también nos hacen MÁS RÍGIDOS al – – – – Percibir el mundo (los estímulos externos) Asociar conceptos Sacar conclusiones, emitir juicios Actuar, tomar decisiones ¿Qué ves dentro de la botella? Antes: Si me protejo, No entran Nuevo Paradigma: Además de PROTEGER, debemos DETECTAR y ACTUAR Visibilidad CIBERSEGURIDAD Inteligencia SEGURIDAD TRADICIONAL Análitica de Seguridad Forense (online) Respuesta Antes: Ok, sólo dime qué tenemos que comprar .. Nuevo Paradigma: gente, procesos y tecnología Nuevas habilidades y conocimientos Nuevas tecnologías: detección, visibilidad, analítica … Nuevos procesos, procedimientos Antes: El CISO decide, él y su equipo pueden Nuevo Paradigma: Los altos ejecutivos deciden, Y hay que colaborar Conclusiones: Nuevos retos … Nuevos paradigmas … Muchas gracias y Buena Suerte Ulises Castillo Scitum [email protected]