MESA REDONDA:
Tecnologías Emergentes,
© 2012 IBM Corporation 1 Agosto 2013Tecnologías Emergentes,
Amenazas Emergentes
Panelistas
Mauricio Papaleo
Responsable de la Unidad Gestión de Seguridad de la Coordinación de los Servicios Informáticos en B.P.S.
Santiago Paz
Director de Seguridad de la Información en AGESIC (Agencia de Gobierno Electrónico y Sociedad de la Información) y fundador del Centro Nacional de Respuesta a Incidentes de Seguridad Informática de Uruguay (CERTuy)
MESA REDONDA: Tecnologías Emergentes, Amenazas Emergentes
© 2012 IBM Corporation 2
Mauricio Campiglia
Especialista en Seguridad de la Información y Networking.
Networking & Security Services - IBM Uruguay (Global Technology Services). Santiago Cavanna
Security Sales Specialist , Software Sales. División Software de IBM Argentina, trabajando para Argentina, Paraguay y Uruguay.
Moderador
Joaquín Louzao
Security Architect/Consultant. Delivery Team Leader - Networking & Security Services en IBM Uruguay (Global Technology Services).
1- Tecnologías Emergentes, Amenazas Emergentes
- Perspectivas de CEO - CIO - CISO
- Estrategia de Seguridad
Agenda
MESA REDONDA: Tecnologías Emergentes, Amenazas Emergentes
© 2012 IBM Corporation 3
2- Consumerization of IT / BOYD / Seguridad Dispositivos Móviles
- Beneficios y Riesgos
Tecnologías Emergentes …
CEO & CIO - “Agenda Ejecutiva Compartida”
-
Prioridades del CIO sincronizadas con los objetivos del CEO
-
CIOs uttlizan tecnología para soportar las estrategias del negocio.
© 2012 IBM Corporation 4
de los CIOs creen que la alta dirección ubica a la tecnología como totalmente esencial para el éxito del negocio.
Un claro mandato para ayudar a la empresa faculta a los CIOs a
68%
Tecnologías Emergentes …
CIO – “Acelerar la Inteligencia”
IBM
© 2012 IBM Corporation 5
la empresa faculta a los CIOs a sacar el máximo provecho de la tecnología.
Tecnologías Emergentes …
Las Infraestructuras de Negocio y TI son cada vez más
Virtuales, Dinámicas y Complejas
© 2012 IBM Corporation 6
ROL del CISO
IBM’s 2012 Chief Information Security Officer Study
revealed the changing role of the CISO
© 2012 IBM Corporation 7
Tecnologías Emergentes, Amenazas Emergentes
Los líderes de seguridad están de acuerdo:
el panorama de seguridad está cambiando.
© 2012 IBM Corporation 8
Mesa Redonda - Comentarios de Panelistas y Público: 25 minutos
© 2012 IBM Corporation 9
Estadísticas CertUY
© 2012 IBM Corporation
Estadísticas CertUY
© 2012 IBM Corporation
Consumerization of IT / BYOD / Dispositivos Móviles
Riesgos y Recomendaciones de Seguridad
© 2012 IBM Corporation 12
Dispositivos Móviles
¿Cuáles son Dispositivos Móviles?
-
Celulares / Smartphones
- Tablets
- Laptops
- Netbooks
Plataformas Móviles
- Apple iOS
© 2012 IBM Corporation 13- Google Android
- RIM Blackberry
- Microsoft Windows
Se prioriza la experiencia del usuario (control del usuario)
Celulares/Smartphones/Tablets se comparten más que
laptops/netbooks.
Corporativo vs Personal
- Uso
- Equipo
Consumerization of IT
Bring Your Own Device (BYOD)
Tecnología impactada por Consumerization of IT
Término cada vez más aceptado que se utiliza para describir la tendencia creciente de tecnologías de la información que emergen por primera vez en el mercado de consumo y luego se extiende a las organizaciones empresariales y el gobierno.
BYOD es parte de la tendencia de “Consumerization of IT” y tiene un impacto significativo en los procesos de negocio y servicios de TI / Seguridad.
© 2012 IBM Corporation 14
Bring Your Own Device (BYOD)
Resulta de la unión de la “Consumerization of IT” y la línea delgada entre la casa y el trabajo.
No es sólo una cuestión tecnológica, se trata de la política, la cultura corporativa y satisfacción del usuario. Algunos planes para hacer frente a BYOD:
• El enfoque liberal - Bring your own device (BYOD) • El enfoque híbrido – Choose your own device (CYOD) • El enfoque de tolerancia cero – Equipo Corporativo
Dispositivos Móviles
Brindan beneficios
Flexibilidad: Permitir a los empleados acceder a información de negocios en cualquier momento y lugar
Requirements
Los dispositivos móviles brindan
a las empresas beneficios:
Aplicaciones más utilizadas: email,
© 2012 IBM Corporation 15
cualquier momento y lugar
Productividad: Mejorar la eficacia y productividad del empleado mediante la mejora de la conectividad
Movilidad:Proporcionar lugares de trabajo móviles para los empleados
Colaboración: Incrementar la comunicación y la colaboración empresarial
Clientes: Mejorar la capacidad de respuesta a las necesidades de los clientes
Costos: Reducir los costos. Mito?
Aplicaciones más utilizadas: email,
calendarios, contact management, acceso y edición de documentos, acceso al
sharepoint.
Variedad de Dispositivos: Muchos
trabajadores de hoy en día están llevando tres dispositivos: laptop, tablet y
Las amenazas a la seguridad de los dispositivos móviles han evolucionado de
todas las aplicables a “desktops” más las nuevas aplicables a estos equipos.
Malware - viruses, worms, Trojans, spyware
Spam – basados en voz, SMS, email
Pérdida o Robo de Dispositivo (información sensible)
Aplicaciones instaladas sin permiso
Amenazas / Riesgos
.
Insecure Data Storage
Weak Server Side Controls
Insufficient Transport Layer
OWASP Mobile Security Project Top 10 Mobile Risks
© 2012 IBM Corporation 16
Aplicaciones instaladas sin permiso
Seguridad de Aplicaciones (App. Stores).
Eavesdropping - sniffing de datos
Comunicaciones Sin Cifrar / Unencrypted Communications
Acceso a datos corporativos desde dispositivos no autorizados
Acceso de datos en el dispositivo
Sincronizar datos entre dispositivos
Location Tracking
“Rooting” de los dispostivos
Jailbreaking iOS
Malicious QR Codes
Insufficient Transport Layer Protection
Client Side Injection
Poor Authorization and Authentication
Improper Session Handling
Security Decisions via Untrusted Inputs
Side Channel Data Leakage
Broken Cryptography
BYOD presenta importantes
desafíos :
Variedad de Dispositivos:Muchos
trabajadores de hoy en día están llevando tres dispositivos: Laptop, Tablet y
Acceso a la Red: Proveer acceso seguro a la red.
Acceso a Datos: Acceso no autorizado a
Dispositivos Móviles
Desafíos
© 2012 IBM Corporation 17
tres dispositivos: Laptop, Tablet y Smartphones.
BYOD (1): Los trabajadores exigen el acceso a las aplicaciones corporativas desde sus propios dispositivos personales BYOD (2): Equilibrio entre la no-propiedad
de los dispositivos y el control que se necesita para proteger los datos corporativos.
Múltiples roles & personas: herramienta de trabajo, dispositivo de entretenimiento, uso personal.
Acceso a Datos: Acceso no autorizado a datos o sistemas corporativos
Gestión: Necesidad de recursos de TI para gestionar. Tareas de Mesa de Ayuda para solucionar problemas y atender incidentes
Gestión de Incidentes : Costo de limpiar las infecciones de malware
Aplicaciones Móviles: Falta de proceso efectivo de certificación, suministro, soporte y control de aplicaciones móviles
Mobile computing is
becoming increasingly
secure, based on
Análisis de Riesgos – Amenazas
IBM X-Force 2012 Annual Trend & Risk Report
© 2012 IBM Corporation 18
secure, based on
technical controls
occurring with security
professionals and
software development
BYOD / Consumerization of IT :
Experiencia del Usuario vs Seguridad
Empleados
:
La tendencia es
“Consumerization of IT”. Los empleados que deseen utilizar las mismas
Ejecutivos:
Quieren que los datos críticos del negocio estén protegidos.
CIOs / Departamento de TI
:
Complementar sus servicios
manteniendo los sistemas corporativos
© 2012 IBM Corporation 19
utilizar las mismas
tecnologías que utilizan en su vida personal para los negocios (flexibilidad). Hasta tres dispositivos: laptops, tablet y
smartphone.
manteniendo los sistemas corporativos seguros. Quieren facilidad de
implementación y gestión. Los CIOs deben estar dispuestos a adoptar una serie de enfoques más flexibles para su estrategia móvil.
CISO / Departamento de
Seguridad
:Se enfrenta a nuevos retos, ya que cada nueva tecnología emergente abre nuevos riesgos.
Mesa Redonda - Comentarios Panelistas y Público: 25 minutos
© 2012 IBM Corporation 20