Definiciones Incidente: Cualquier evento que no forma parte de la operación estándar de un servicio y que cause o pueda causar, una interrupción o una reducción en la calidad del servicio. Gestión de Incidentes: El proceso de restablecer las operaciones lo más rápidamente posible con un mínimo impacto adverso al negocio a un costo razonable. Fuente: 1 Etapas de un incidente 2 Caso Práctico I : APOLLO XIII Houston, we have a Problem!! Fuente: National Geografic : Situación crítica 3 Momentos de Calma 4 Incidente 5 Respuesta ante incidentes Recepción Evaluación Acción y Coordinación Cierre 6 Respuesta ante incidentes 7 Aprendizaje 8 Mundo Virtual : Algunos números 2.000 Millones de usuarios de Internet en todo el mundo 234 Millones de sitios web . 350 Millones de usuarios registrados en Facebook 600 Millones de servidores (en 1982 eran solamente 400) 260.000 Millones de visitas recibe Facebook por mes 17.000 Millones de videos son vistos en Youtube por mes 100.000 Millones de consultas recibe Google por mes 850 Millones de nuevos tweets por mes. 2.6 Millones de malware 81% de todos los mails son SPAM 1.5 Millones de computadores son parte de una botnet 400.000 sitios web falsos 9 Equipos Coordinados Primera línea de respuesta Computer Emergency Response Team Computer Security Incident Response Team Emergency Response Services Incident Response Team Acrónimos: IRC, IHT, IMT, CIRT, CIRC, SIRT, SERT, MSSP, MSP, ERS, ISAC 10 ¿Qué es CSIRTBANELCO? •Es un servicio que brinda Banelco a todas las entidades que lo requieran. •Provee coordinación, respuesta y monitoreo permanente en Internet. •Está online durante todo el año (7x24). •Está sustentado por un equipo de especialistas en seguridad informática. •Es miembro full de FIRST (asociación de CSIRT/CERT internacionales). 11 Funciones Reducción de los tiempos de respuesta de un incidente para minimizar su impacto. Confección del manual operativo Creación de una red de contactos Implementación del laboratorio Informar a los miembros sobre casos recientes, tendencias y soluciones que permitan combatir las amenazas en Internet. Generación de informes de vulnerabilidades Concientización de seguridad Capacitación interna y a miembros Lograr la detección temprana de amenazas incorporando funciones activas de monitoreo en Internet. 12 Caso Práctico II : Fast-Flux ¿Qué es? Es una variante de Phishing que direcciona a los clientes a un número indefinido de sitios web falsos alojados en una Botnet (red de PCs zombies). CSIRTBANELCO, we have a Problem!! 13 Resultados Respuesta de equipos no coordinados Respuesta de equipos coordinados Cantidad de usuarios afectados Tiempo de vida del sitio falso Fuente: University of Cambridge 14 Muchas Gracias Preguntas ? 15