Paradigmas emergentes en Seguridad de Información
Transcripción
Paradigmas emergentes en Seguridad de Información
Paradigmas emergentes en Seguridad de Información Ing. Milthon J. Chavez Ch. [email protected] [email protected] CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez CONTENIDO • • • • • El paradigma actual en Seguridad de la Información El Riesgo y las Infotecnologias Riesgos Emergentes Confiabilidad: Conceptos y demandas emergentes La Respuesta: paradigmas emergentes CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez 3 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez El paradigma actual en Seguridad de la Información CONFIDENCIALIDAD Aasegurar que las información sea accesible solo a los autorizados para tener acceso. INTEGRIDAD Ssalvaguardar Salvaguardarque quelalainformación informaciónyyde loslos métodos dede proceso sese conserven exactos y métodos proceso conserven exactos completos. y completos DISPONIBILIDAD Ssalvaguardar que información y de los Asegurar que la la información y los activos métodos de proceso se conserven exactos asociados estén accesibles cuando seany completos. requeridos por los usuarios autorizados. CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez 4 El paradigma actual en Seguridad de la Información SEGURIDAD FISICA La división físico - lógica es obsoleta en seguridad SEGURIDAD LOGICA En la zona “intermedia” se presentan frecuentes vectores de riesgos 5 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez El paradigma actual en Seguridad de la Información CONTROL PERIMETRAL Detrás de la “corteza” la confiabilidad se descuida En la “frontera hay vulnerabilidades Supone que las amenazas son “intrusivas” Es a su vez un paradigma físico Las “vulnerabilidades” persisten CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez 6 El paradigma actual en Seguridad de la Información ACTIVOS / RIESGOS / CONTROL Las correlaciones son ignoradas o es compleja su gestión A AMENAZ IDAD L I B A R VULNE IDAS D E M A R CONT S E T N INCIDE Gestión dinámica limitada 7 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez El riesgo y las Infotecnologias El proceso tradicional es secuencial en exceso, derivado de los modelos de detección de falla 8 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez El riesgo y las Infotecnologias El omnipresencia de las Tecnologías de Información requiere De modelos correlacionados 9 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez El riesgo y las Infotecnologias 10 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez Vectores emergentes de Riesgo • Conectividad – Movilidad • Incrementos de “botnets” • Cambios paradigmáticos CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez Aumento de Botnets 1. Enviar spam. 2. Realizar ataques de denegación de servicio distribuido. 3. Construir servidores para alojar software warez, cracks, seriales, etc. 4. Construir servidores web para alojar material pornográfico y pedofílico. 5. Construir servidores web para ataques de phishing. 6. Redes privadas de intercambio de material ilegal. 7. Sniffing de tráfico web para robo de datos confidenciales. 8. Distribución e instalación de nuevo malware. 9. Abuso de publicidad online como adsense. 10. Manipulación de juegos online. CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez El Paradigma Digital Electronico CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez Guerra de cuarta generación Cibernética Guerra asimétrica Propaganda Población Civil Terrorismo G4G Política Guerra de baja intensidad Guerra Civil Guerrillas Guerra Sucia Terrorismo de Estado CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez Confiabilidad: Conceptos y demandas emergentes 15 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez Confiabilidad: Conceptos y demandas emergentes CONFIABILIDAD Es la medida del número de interrupciones críticas durante el tiempo que un programa o sistema está en funcionamiento. que un equipo funciona del modo previsto siempre que se desea utilizarlo 16 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez Confiabilidad: Conceptos y demandas emergentes CONFIABILIDAD: SEIS ATRIBUTOS 1 Resistente. El sistema seguirá proporcionando al usuario un servicio si se . produce una interrupción interna o externa. 2 Recuperable. Tras una interrupción por parte del usuario o del sistema, el . sistema se puede restaurar fácilmente, mediante la instrumentación y el diagnóstico, a un estado conocido anteriormente sin pérdida de datos. 3 Controlado. Proporciona un servicio preciso y oportuno siempre que se . necesita. 4 Ininterrumpible. Los cambios necesarios y las actualizaciones no . interrumpen el servicio que proporciona el sistema. 5 Preparado para la producción. Al ponerse en servicio, el sistema contiene . errores mínimos, lo que requiere un número limitado de actualizaciones previsibles. 6 Predecible. Funciona del modo previsto o prometido, y tal como funcionaba . antes lo hace ahora. 17 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez TECNOLOGÍA Y CREACIÓN DE INFORMACIÓN 2007: la información se duplico en 5 años 2020: la información se duplicara en 2 meses La Red que nos une , la red que nos aleja CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez “¿Sabemos qué estamos haciendo con las poderosas herramientas que hemos creado?, ¿o solo sabemos cómo crearlas” Howard Rheingold, Awakening To Technology’s Impact CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez RESILIENCIA • La capacidad del ser humano para hacer frente a las adversidades de la vida, superarlas y ser transformado positivamente por ellas" (Edith Grotberg, 1998) CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez PILARES DE LA RESILIENCIA • • • • • • • • Autoestima consistente. Introspección. Independencia. Capacidad de relacionarse. Iniciativa Humor. Creatividad. Moralidad. Capacidad de pensamiento crítico. CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez RESILIENCIA ORGANIZACIONAL • es más que la aptitud para resistir a la destrucción perseverando la integridad en circunstancias difíciles; es también la capacidad de reaccionar satisfactoriamente frente a las dificultades y fortalecerse con ellas. Es decir, la capacidad de usar la experiencia para proyectar el futuro. CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez La Resiliencia como paradigma emergente Formas de conversión del Conocimiento: • Socialización: de conocimiento tácito a conocimiento tácito. • Externalización: de conocimiento tácito a conocimiento explícito. • Combinación: de conocimiento explícito a conocimiento explícito. • Internalización: de conocimiento explícito a conocimiento tácito. 23 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez Propuestas para la acción 24 CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez Comentarios y Preguntas Milthon J. Chávez [email protected] [email protected] CENTRO INTEGRAL DE RESILIENCIA ORGANIZACIONAL / Milthon J. Chavez 25