C E R T ´s A c a d é m i c o s y A p o r t a c i ó n a S o c i e d a d Juan Carlos Guel Lopez UNAM­CERT s u l a T e m a s * Int roducción * Que es un CERT? * Los IRT y su aport e * IRT´ s en México * Conclusiones I n t r o d u c t i o n * En la act ualidad, cualquier com put adora conect ada a Int ernet es pot encialm ent e blanco de un at aque. * Exist en varios fact ores que pueden afect ar los am bient es de cóm put o de las organizaciones y usuarios. * Uno de est os fact ores: La g e s tió n d e l rie s g o , que se ha convert ido en un problem a para las organizaciones * Especialm ent e com plicado gest ionar el riesgo en aquellas em presas cuyos procesos crít icos reposan en t ecnologías de la inform ación, un ejem plo claro lo es la Banca en Línea. I n t r o d u c c i ó n * Es necesario llegar a un equilibrio en la organización ent re inversión y riesgo asum ido volunt ariam ent e, y ést e es el objet ivo principal de la gest ión de los riesgos. * En una organización dependiendo de su rango de const it ución es im perant e conocer cuales son los riesgos asociados a sus t ecnologías de inform ación, dat os, et c. * En la present e plát ica analizarem os com o un CERT Académ ico puede aport ar a la sociedad y ayudar a solucionar problem as de seguridad inform át ica. Q u e e s u n C E R T ? Por definición : “ CERT (Com put er Em ergency Response Team ), es una organización dedicada a asegurarse de la aplicación de buenas práct icas a nivel gerencial de la t ecnología y que los sist em as em pleados en la organización sean ut ilizados de m anera apropiada para m it igar y reducir riesgos de at aques cont ra sist em as de red y así asegurar la cont inuidad de los servicios crít icos” . ¿ Q u e s í e s C E R T ? u n * Servicios React ivos * Servicios Proact ivos * Servicios de Calidad en el m anejo de Seguridad en TI F u n c i o n e s C E R T d e Funciones React ivas * * * * Alert as y Bolet ines de Seguridad Manejo de Incident es Análisis de Vulnerabilidades Análisis e Invest igación de Art ifact os u n F u n c i o n e s d e C E R T ( 2 ) u n Funciones Proact ivas * Anuncios * Análisis de TI * Audit orías y análisis de Seguridad * Configuración y m anejo de Herram ient as de seguridad, aplicaciones e infraest ruct ura. * Desarrollo de Herram ient as de Seguridad * Servicios de Det ección de Int rusos * Análisis de inform ación y casos relacionados a la Seguridad en cóm put o. F u n c i o n e s d e C E R T ( 3 ) u n Funciones de Manejo de Calidad de la Seguridad en TI * Análisis de Riesgos * Plan de Cont inuidad y de Recuperación ant e desast res * * * * Consult oría de Seguridad Im pulso por una Cult ura de Prevención Educación, ent renam ient o Evaluación de Product os o cert ificación. ¿ Q u e n o e s C E R T ? u n * Policía * Procurador de Just icia * Abogados * Solucionador de Conflict os Int ernos en una em presa o corporación. * Tareas en línea ¿ Q u e P u e d e H a c e r u n C E R T ? Un CERT puede relacionarse con m últ iples inst ancias de un país: Educación Empresas Privadas CER T Empresas Públicas Gobierno Sector Financiero Asesor Juridico U N A M - C E R T * En Mexico, UNAM-CERT es un CERT académ ico, el cual colabora con diversas iniciat ivas ent re las que sobresalen: 1. Gobierno (Policía Cibernét ica, PFP) 2. Sect or Privado (Em presas, Asociaciones) 3. Sect or Publico (Srías de Gobierno, Presidencia de la Republica) 4. Sect or Financiero (Bancos, AMB) 5. Sect or Educat ivo (ANUIES, CUDI, RedCLARA) 6. Asesor Jurídico (Esfuerzos Legislat ivos) C E R T S A c a d é m i c o s 1. Sect or Gobierno: * Análisis forense en casos Mayores * Capacit ación a Minist erios Públicos * Capacit ación a Policía Cibernét ica * Asesoría y est udio de Principales problem as (P. ej. At aques a Presidencia de la República) * Reuniones Mensuales (ISP´ s, em presas gobierno, em presas privadas, sect or legislat ivo, Academ ia, bancos, et c. ) * Est ablecim ient o de punt os de cont act o C E R T S A c a d é m i c o s 2. Sect or Privado: * Trabajo con asociaciones principales (AMIPCI, AMITI, et c) * Im pulso de Iniciat ivas (Navega seguro por Int ernet , Policia cibernét ica, Port al de usuario Casero, et c.) * Apoyo en incident es m ayores * Solución de problem as específicos de t ecnología * Respuest a a incident es. * Est ablecim ient o de punt os de cont act o C E R T S A c a d é m i c o s 3. Sect or Público: * Análisis forense en casos Mayores * Capacit ación a diversas Secret arias de gobierno * Capacit ación a órganos de int eligencia * Asesoría y est udio de Principales problem as (P. ej. At aques ala infraest ruct ura, paginas WEB, fraudes, et c.) * Solución de problem as de t ecnología * Respuest a a incident es de seguridad * Est ablecim ient o de punt os de cont act o C E R T S A c a d é m i c o s 4. Sect or Financiero: * Trabajo con Asociación Mexicana de Bancos * Apoyo en incident es m ayores (Phishing Scam , DDoS) * Solución de problem as específicos de t ecnología (Teclados Virt uales, Doble Aut ent icación, et c). * Respuest a a incident es. * Est ablecim ient o de punt os de cont act o C E R T S 4. Sect or Financiero: A c a d é m i c o s C E R T S A c a d é m i c o s 4. Sect or Financiero: PFP UNAM UNAM Centro de Mando Virtual ABM Banamex BBVA AMEX Santander Banorte EtcÉ C E R T S A c a d é m i c o s 5. Sect or Educat ivo: * Coordinación con Asociación Nacional de Universidades de Educación superior del país (140 IES, 100 Tecnológicos, 50 Univ. Polit écnicas) * Est ablecim ient o de fideicom iso para Capacit ación a 40 m iem bros de la red de Universidades. * 2 program as de capacit ación int ensiva por 1 año. * Im part ición de cursos TRANSITS México * Coordinación en Redes Académ icas Lat inoam ericanas para Int ernet RedCLARA (GT-Seg) * Im part ición de Lineas de Especialización (Congreso de Seguridad) C E R T S A c a d é m i c o s 6. Sect or Legislat ivo: * Asesoría en el desarrollo de “ Ley de Prot ección de Dat os personales” * Capacit ación a órganos colegiados en TI del Sect or Legislat ivo * “ Norm a de uso de firm a Digit al en sect or Económ ico” * Asesoría en “ Ley Ant iSpam en México” * Reuniones Periódicas con los legisladores del país para sensibilizar y dar a conocer la problem át ica real del est ado del art e de la seguridad inform át ica. C E R T S A c a d é m i c o s Otra s in ic ia tiv a s - D IS C 2005 (Co m p u te r S e c u rity D a y ) N o v . 25. * Convocada por la ACM * El Día Int ernacional de la Seguridad en Cóm put o inició en 1988 * Su objet ivo prim ordial es increm ent ar e im pulsar la cult ura de seguridad inform át ica en las organizaciones. * En DISC cada organización y cada individuo es responsable en prot eger sus dat os y recursos inform át icos. C E R T S A c a d é m i c o s D IS C 2005 (Co m p u te r S e c u rity D a y ) N o v . 25. * Cada persona dent ro de la organización juega un papel im port ant e en la seguridad en cóm put o. * Se invit a a part icipar a t oda Am érica Lat ina y España a part icipar en est e día. Más inform ación: h ttp ://w w w .d is c .u n a m .m x C E R T S A c a d é m i c o s Re to F o re n s e V2.0 * Convocado por UNAM-CERT y RedIRIS (Nov. 2004) * El objet ivo prim ordial consist e en prom oveer una de las ram as de m ayor especialización en Seguridad Inform át ica “ Análisis Forense” * 1000 Inscrit os, 11 Trabajos ent regados C E R T S A c a d é m i c o s Re to F o re n s e V2.0 * Es im port ant e señalar que el 3er lugar (Juan Ant onio Fernández Góm ez) ut ilizo únicam ent e herram ient as UNIX. * A resalt ar la diferencia que exist e en la com unidad de análisis forense de España con el rest o de habla cast ellano, sin em bargo se not o un gran int erés de la com unidad de AL, inclusive usuarios nos report an herram ient as en desarrollo. * Creación de 2 com unidades de Análisis Forense, List as de discusión, et c. C E R T S A c a d é m i c o s Re to F o re n s e V3.0 ???? N o v ie m bre 25, 2005 C E R T S A c a d é m i c o s Co n c lu s io n e s * La academ ia siem pre será base del cam bio, generador de ideas y su aport ación a los diversos sect ores de la sociedad denot ara grandes avances para el m anejo apropiado de la inform ación. * En la evolución de una Sociedad del Conocim ient o un CERT es vit al para la opt im a evolución y prot ección de los dat os e inform ación. * Dia a día los gobiernos de cada país consideran am pliam ent e la creación de un CERT Nacional, debido a al im perant e necesidad de inform ar, cat alogar y procesar los problem as m ayores de Seguridad en Cóm put o. C E R T S A c a d é m i c o s Co n c lu s io n e s * Un CERT Académ ico nos ha dem ost rado ser una fuent e prim aria de invest igación a los principales at aques inform át icos (Gusanos inform át icos,At aques DDoS,Honeypot s,Phishing Scam s,et c). * Ello ha perm it ido revolucionar las t écnicas de Análisis Forense, predecir at aques y m anejo apropiado de incident es. * Con la evolución y valía de lo que nos han dem ost rado los CERT Académ icos a t ravés de los años, han provocado una evolución en las organizaciones, llevando la infraest ruct ura de un CSIRT en areas de procesos crít icos de la inform ación. C E R T S A c a d é m i c o s Co n c lu s io n e s * No hay una solución única, para solucionar los problem as de seguridad inform át ica. * Se necesit a una est rat egia en diversos niveles para com bat ir el delit o inform át ico CSIRT ¿ ¿ P r e g u n t a s ? ? J u a n Ca rlo s Gu e l Ló p e z [email protected] .m x