La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en...
Transcript of La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en...
![Page 1: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/1.jpg)
Nombre
La Importancia de los Datos en
Ciberseguridad
Juan Pablo García
![Page 2: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/2.jpg)
La Importancia de los Datos en Ciberseguridad
Contar con datos de calidad en el momento y formato correcto en todas las
disciplinas es un factor diferenciador para tomar decisiones, diseñar estrategias e
innovar en servicios y productos.
En Ciberseguridad, además, son fundamentales para detectar ataques o eventos
que puedan comprometer la seguridad de la información en todo el ecosistema.
Existen numerosas técnicas y tecnologías involucradas en la recolección y análisis
de información, pero lo más importante es disponer de datos de calidad.
![Page 3: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/3.jpg)
Fuentes de Datos
SensoresColectores Ponderadores
Fuentes de Inteligencia
Servicios Proactivos
Análisis de Datos
en Tiempo Real
24x7
SOC CERT
![Page 4: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/4.jpg)
Sensores / WAF (Web Application Firewall)
Firewall a nivel de aplicaciones / portales web (protocolo http):
• Bloquea en base a reglas;
• Informa mediante logs extendidos;
• Análisis continuo en modo pasivo;
• 4 modos: Escucha, Bloquea, Mixto, Puntaje;
• Reglas genéricas y específicas con alto grado de “tuneo”.
Instalación Modo
“Escucha”
Configuración
Testing funcional
Tuneo Reglas
“MIXTO”
Modo “Bloqueo”
60 WAF funcionando en toda la Administración Central y otras organizaciones
![Page 5: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/5.jpg)
Sensores
N-IDS: detectores de intrusos a nivel de red
Logs servidores
Firewalls (Reduy, RedSalud, LAN internas de Organismos)
Nagios: detecta estados de webs, certificados, etc
H-IDS: detectores de intrusos a nivel de servidor
Detección de defacement, open resolver, open relay, modificación de páginas web, palabras ofensivas.
![Page 6: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/6.jpg)
Ponderadores
Servicios Proactivos:
1 - Ethical HackingCosto Alto
Trabajo “Artesanal Sofisticado”
2 - VulnerabilidadesCosto bajo (5% - 10% EH)
Trabajo automatizado
3 – WAF (Bloqueo)
4 - Análisis Periódicos
Ponderadores(Servicios)
![Page 7: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/7.jpg)
Ponderadores
Servicios Proactivos:
Threath Intelligence: inteligencia de amenazas (técnicas y herramientas de ataques que están ocurriendo)
Fuentes de Inteligencia Internacionales:
Indicadores de Compromiso: listas de datos que permiten inferir (IPs, URLs, casillas de correo, etc)OTX (Alien Vault) - IBM Exchange – CERTs extranjeros – Twitter, hailataxii.com, virustotal.com, etc
Ethical Hacking
+3.800 hs en 3 años
+11 vulnerabilidades críticas
+170 vulnerabilidades altas
13
3 0
69
21
7
20
5
96
28
17
7
81
27
E S C A N E O 1 E S C A N E O 2 E S C A N E O 3
ANÁLISIS DE VULNERABILIDADES
Crítica Alta Media Baja
![Page 8: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/8.jpg)
Situación Actual
Sensores
Colectores Ponderadores
Fuentes de Inteligencia
Servicios Proactivos
Análisis de Datos
en Tiempo Real
24x7 (SIEM)
SOC CERT
![Page 9: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/9.jpg)
En medicina… Ponderadores:
• Antecedentes (Historia Clínica)?
• Fuma?
• Hace deporte?
• Viajó? Comidas?
• Época del año?
• Epidemias?
• Estadística
• Experiencia
Colectores (Sensores):
• Temperatura
• Presión
• Imágenes
• Pulso
• Sangre
• Orina
• …
Prevenir mejor que curar
Análisis periódicos (asintomáticos)
Tecnología aplicada a los sensores (IoT)
Análisis en tiempo real, automatización
Ponderadores: HCE, IA para patrones y modelos de predicción, Big Data
Ecosistema / Comunidad
![Page 10: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/10.jpg)
Algunos desafíos inmediatos:
Gran cantidad de sensores, gestión compleja => Automatización
Muchos datos, alta cantidad de falsos positivos => Automatización y “tuneo” de sensores y análisis
Falta de profesionales especializados => Aumentar la oferta académica, incentivar estudiantes
Poca visibilidad / penetración, demoras en las respuestas
Más y mejor Ecosistema, nacional, regional, global
Mayor capacidad de análisis histórico y uso de técnicas y tecnologías para análisis predictivo
Baja percepción del riesgo
Situación Actual
![Page 11: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/11.jpg)
Hacia el Big Data…
800 1.000 1.500
3.200
8.200
13.200
16.200
2016 2017 2018 2019 2020 2021 2022
Registros Recolectados por SegundoCaracterísticas del Big Data:
Volumen
Velocidad (cercano a tiempo real)
Variedad de datos
Veracidad de los datos (confianza)
Viabilidad (explotación real)
Visualización de los datos (efectiva)
Valor de los datos (casos de negocio)
![Page 12: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/12.jpg)
Próximos Pasos
Desarrollo de Nuevos y EvoluciónAmpliar y profundizar detección
Colectores
Nuevos IoC y Servicios
Ponderadores
Análisis de Datos en Tiempo Real
Automatización:
• Gestión de Colectores
• Análisis de datos en tiempo real
• Respuestas
Explotar más los datos históricos;
Inteligencia Artificial para detectar patrones y modelos de predicción, etc.
Datos de valor anonimizados para la industria, academia y otros CERT;
Datos para mejorar gestión y servicios.
Análisis / Big Data / IA
Prevención:
• Más detecciones en forma temprana
• Gestión de Riesgos
• Marco de Ciberseguridad
Ajustes:
• Menos falsos positivos
• Respuestas más rápidas
PonderadorPonderadorDatos EcosistemaComunidad Inter.
![Page 13: La Importancia de los Datos en Ciberseguridad · 2020-02-17 · La Importancia de los Datos en Ciberseguridad Contar con datos de calidad en el momento y formato correcto en todas](https://reader034.fdocuments.mx/reader034/viewer/2022050104/5f42b28f76975f01646404f5/html5/thumbnails/13.jpg)
Visión a Futuro
Gartner, Conferencia Gartner Datos y Analítica 2019
Datos y Analítica (D&A) en el ADN de la organización;
Calidad, Seguridad, Privacidad, Gobernanza;
Fortalecer Ecosistema y Roles (“Chief Data Officer”, “ChiefAnalytics Officers” y CISO en Ciberseguridad);
Explotación de datos al servicio de la innovación;
Tecnologías emergentes: IA, Blockchain, IoT, Gemelos Digitales (Digital Twins), Analítica Aumentada, Reconocimiento Facial.
Automatización;
Lab -> PoC -> MVP. Desarrollo ágil e incremental de soluciones.