ADR Las Matas expande sus instalaciones en moderna estructura
Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales...
Transcript of Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales...
![Page 1: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/1.jpg)
Internet of Things se expande. ¿La ciberseguridad sigue su paso?
José Luis Ponce González Desarrollo de Servicios y Soluciones de Seguridad, IKUSI CISM, CRISC, CISSP, CCC-PCSM
![Page 2: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/2.jpg)
AGENDA
o ¿Que es el IoT?
o ¿Como está cambiando nuestro entorno con el IoT?
o Efectos del IoT desde la perspectiva de Ciberseguridad.
o Enfoques Importantes de la Ciberseguridad en el Futuro del IoT
o Sistemas SCADA retos de hoy y futuros
o Conclusiones.
![Page 3: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/3.jpg)
Fuente: CISCO
Entre el 2008 y 2009
¿Qué es IoT?
“IoT is simply the point in time when more things or objects were connected to the Internet than people” (CISCO)
Origen
“The Internet of Things (IoT) is the network of physical objects that contain embedded technology to communicate and sense or interact with their internal states or the external environment “ (Gartner)
![Page 4: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/4.jpg)
¿Qué es IoT?
Conceptos Aplicaciones Componentes
![Page 5: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/5.jpg)
Casas Inteligentes Experiencia de Manejo
Fuente: www.xento.com
¿Como está cambiando nuestro entorno con el IoT?
![Page 6: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/6.jpg)
Producción Automática Hospitales Inteligentes
Fuente: blog.mesa.org Fuente: www.psqh.com
¿Como está cambiando nuestro entorno con el IoT?
![Page 7: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/7.jpg)
Ciudades Inteligentes Control de Suministro
Fuente: www.researchgate.net Fuente: smartgrid.billion.com
¿Como está cambiando nuestro entorno con el IoT?
![Page 8: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/8.jpg)
Pero… ¿qué pasa si…?
![Page 9: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/9.jpg)
Sistemas Legacy
Riesgos vigentes
![Page 10: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/10.jpg)
Internet of Things (IoT)
Fuente: Symantec ISTR 2017
Principales vectores de ataque:
• Contraseñas débiles
• Mala configuración
2017
50K
2016
7K
600% De incremento en ataques
![Page 11: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/11.jpg)
Android & iOS
Fuente: Symantec
Riesgos vigentes
Control vía Dispositivos móviles
El malware móvil continua surgiendo
24,000 aplicaciones móviles maliciosas son bloqueadas a diario 99.9% del malware es descubierto en app stores de terceros
![Page 12: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/12.jpg)
Riesgos vigentes
Información Personal
- Refrigeradores Inteligentes - Administración de Medicamentos
- Televisiones Inteligentes - Alarmas y Sistemas de CCTV
- Dispositivos Conectados - Sistemas de Confort
![Page 13: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/13.jpg)
Fuente: http://www.cse.psu.edu
Riesgos vigentes
Sistemas integrados
![Page 14: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/14.jpg)
Esto es solo el comienzo
![Page 15: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/15.jpg)
Aplicación de IoT
Escenario Posible
Casas Inteligentes
Experiencia de Manejo
Hospitales Inteligentes
Líneas de Producción
Ciudades Inteligentes
Medios
APP
Escenario Inicial
![Page 16: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/16.jpg)
¿Por qué es diferente el enfoque de IoT?
Efectos del IoT desde la perspectiva de Ciberseguridad
Motivaciones económicas
Implicaciones de Integridad
Ambientes fuera de TI
Impacto de los Mercados
Tiempos críticos de respuesta
![Page 17: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/17.jpg)
Premisas importantes en IoT a considerar:
Efectos del IoT desde la perspectiva de Ciberseguridad
Desarrollo de Software
IoT de manera maliciosa
Costos Altos Vulnerabilidades en redes
Balance en Componentes
IoT
![Page 18: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/18.jpg)
Una estrategia clara sobre SBOM permite el habilitamiento de “TOP to BOTTOM” para auditorias de calidad, administración de riesgos y cumplimiento del Software.
Efectos del IoT desde la perspectiva de Ciberseguridad
Fuente: Allan Friedman, Director of Cybersecurity
![Page 19: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/19.jpg)
Nuevo Modelo de Ciberseguridad
Integridad
Datos People
Environments
Confidencialidad
Disponibilidad
Protección
Privacidad
Confiabilidad
Resiliencia
Confianza
Servicios
Fuente: GARTNER
![Page 20: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/20.jpg)
Iniciativas en proceso
Enfoques importantes de la Ciberseguridad en el futuro del IoT
https://www.enisa.europa.eu/publications/baseline-security-recommendations-for-iot/
![Page 21: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/21.jpg)
Principios de Seguridad
Credenciales y Acceso
Privacidad Exposición y Notificación
https://otalliance.org/IoT
- Seguridad, privacidad y consideración del ciclo de vida. - Cubre dispositivos/sensores , apps y servicios de soporte.
Enfoques importantes de la Ciberseguridad en el futuro del IoT
![Page 22: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/22.jpg)
Diferentes capas de datos
Enfoques importantes de la Ciberseguridad en el futuro del IoT
Retos en un ambiente de IoT
Datos Dinámicos
Colección de Datos Masivos
Cadenas de Suministros
Nuevos Productos Normas Vigentes
![Page 23: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/23.jpg)
Enfoques importantes de la Ciberseguridad en el futuro del IoT
Servicios Digitales
Fuente: ForgeRock
![Page 24: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/24.jpg)
Enfoque de Dispositivos Conectados……
- Existen para servir mejor a los usuarios y procesos de negocio. - No son efectivos en silos. - Requieren niveles variados de confianza y seguridad - Necesidad de Identidades Digitales, credenciales, autenticación y autorización. - Son diferentes dependiendo de la industria y casos de uso. - No es meritorio llamarlos más de manera genérica como “IoT”
No más IoT
Enfoques importantes de la Ciberseguridad en el futuro del IoT
Fuente: ForgeRock
![Page 25: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/25.jpg)
Enfoques importantes de la Ciberseguridad en el futuro del IoT
El camino a seguir
Creación de estandares para
manejo de configuraciones
de fábrica de dispositivos
conectados
Mantener políticas y
procedimientos para
proteger activos en un
ambiente de dispositivos
conectados
Prácticas de adquisión de productos y dispositivos conectados
Aprender de la historia sobre los
riesgos de los dispositivos conectados
Concientización de la seguridad en ambientes de dispositivos conectados
Entender los retos
Gestionar el campo
de alcance Análisis de riesgos
del impacto
![Page 26: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/26.jpg)
Protección de SISTEMA SCADA/ICS-OT Retos de hoy y futuros
![Page 27: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/27.jpg)
La industrialización del Hacking
APTs Cyberware Today +
Spyware and Rootkits 2005–Today
Virus 1990–2000
Hacking empieza a ser una industria
Ataques Sofisticados, Escenarios complejos
Phishing, Muy poco sofisticados
2000 1990 1995 2005 2010 2015 2020
Fuente: Cisco
Gusanos 2000–2005
![Page 28: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/28.jpg)
CASO SCADA/ICS – OT (ICS Malware: Los tiempos importan)
Liberación Stuxnet
Detección Stuxnet
Liberación BlackEnergy
Liberación Havex
Detección Havex
Detección BlackEnergy
2008
2009 2010
2011 2012
2013 2014
2015
Fuente: CISCO
![Page 29: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/29.jpg)
Sistemas de SCADA/ICS - OT bajo la lupa.
Source: SANS Survey: Business Advantage
Likelihood of an ICS Cybersecurity Attack
Quite Likely Very Likely
Not Very Likely Not at All Likely
Threats to Control System Security
Severe/Critical High
Security Events in Past 12 Months
More than 50 6-10 3-5 1-2 Unknown
![Page 30: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/30.jpg)
Inciativas Gubernamentales
NIST framework
PPD 21
Regulaciones NERC CIP
CFATS
Crecimiento de Mercado IT vendors están queriendo
posicionar soluciones, pero no entienden ICS-OT
Cybersecurity está teniendo foco
CASO SCADA/ICS-OT
![Page 31: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/31.jpg)
CASO SCADA/ICS - OT
SCADA/ICS
Retos de los sistemas
Seguridad
Incrementar Visibilidad y Segmentación
Alineación Estándares y Regulación con costos controlados
Detectar y Reaccionar ante Amenazas Avanzadas
Protección de sistemas legados
Migraciones a esquemas móviles y de Nube
Integración y Administración de redes, accesos remotos y cuentas administrativas
![Page 32: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/32.jpg)
Control Acceso Lógico / Físico Clasificación Dispositivos y
Segmentación
1 • Dispositivo conectado a la red de control desde una subestación remota. • Dispositivo empieza comunicación con un sistema HMI.
Dispositivo Insertado
3
• Operaciones brinda una situación en tiempo real sobre la situación detectada.
• Se colectan las evidencias mediante grabaciones del sistema • Autoridades se despliegan al lugar de los hechos.
Seguridad Física
2
• Nueva comunicación de un patrón malicioso. • Se genera alerta de la anomalía, enviada la consolas del SOC • Se activan los sistemas de control de IT y las camaras de CCTV en la
subestación o línea de producción afectada.
Alertamiento Operativo
2
• Nueva comunicación de un patrón malicioso. • Se genera alerta de la anomalía, enviada la consolas del SOC • Se activan los sistemas de control de IT y las camaras de CCTV en la
subestación o línea de producción afectada
Alertamiento Operativo
Respuesta Incidentes and Surveillance/Video
Sistemas de Detección/Prevención de Anomalías
Alertamiento/Correlación de Seguridad
Monitoreo de Seguridad, Respuesta a Incidentes, Video, Desplazo de autoridades
3
• Operaciones brinda una situación en tiempo real sobre la situación detectada.
• Se colectan las evidencias mediante grabaciones del sistema • Autoridades se despliegan al lugar de los hechos.
Seguridad Física
CASO SCADA/ICS -OT (Contramedidas de un Posible Ataque)
![Page 33: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/33.jpg)
Administración de Sesiones Privilegiadas
Administración de Contraseñas
Análisis de Anomalías en sesiones Privilegiadas
AC
CIO
NES
IMP
OR
TAN
TES
CASO SCADA/ICS – OT REDUCCIÓN VECTORES DE ATAQUE
Fuente: CyberArk
![Page 34: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/34.jpg)
Level 5
Level 4
Level 3
Level 2
Level 1
Level 0
DMZ
Terminal Services Patch Management AV Server
Application Mirror Web Services Operations Application Server
Enterprise Network
Site Business Planning and Logistics Network E-Mail, Intranet, etc.
Factory Client
Batch Control
Discrete Control
Drive Control
Continuous Process Control
Safety Control
Sensors Drives Actuators Robots
Application Server
Factory Directory Engineering Workstation
Domain Controller
Factory Client
Operator Interface Engineering Workstation Operator Interface
Web E-Mail
CIP
Area Supervisory Control
Basic Control
Process
Activo NIPS, NFW, Cuentas Privilegiadas, app control, content security, Protección de malware, etc.
Activo NIPS, NFW, Cuentas Privilegiadas,Protección de malware, End-Point, etc.
Pasivo/Activo Monitoreo, Cuentas Privilegiadas, Sistemas de CCTV, Segmentación Zonas, App control, End-Point,
Protección de malware , etc.
CASO SCADA/ICS (MODELO)
![Page 35: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/35.jpg)
IoT Endpoints
IoT Business Solution
IoT Platform
= Optional IoT Localized Device/Data Management, Apps/Analytics, Communications, Security
IoT Endpoints = Things +
= APIs
Mobile
Partners
IT Apps
Cloud
OT Apps
(ERP, CRM …) (MES, BMS …)
Customers
Business Outcomes
Holistic
APIs/Integration/MOM
Gateways
Things
Agents
Orchestration
BI/Analytics
APIs/Integration/MOM
Communications
Aggregated Device Management
Data/IM
Fuente: Gartner
= CyberSecurity
CASO SCADA/ICS - OT (PLATAFORMAS)
![Page 36: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/36.jpg)
Conclusiones
Conocer el propósito del
dispositivo
Comunicación del dispositivo
Utilización de la Información
Intercomunicación de los servicios y “Things”
![Page 37: Internet of Things se expande. - isaca.org · Casas Inteligentes Experiencia de Manejo Hospitales Inteligentes Líneas de Producción Ciudades Inteligentes MediosEscenario Inicial](https://reader031.fdocument.pub/reader031/viewer/2022021912/5c64167909d3f202208c413a/html5/thumbnails/37.jpg)
¡Gracias!