Professional Documents
Culture Documents
OBSERVATORIO SEGURIDAD DE LA
INFORMACION LIBRE – OSIL
FORO DE SEGURIDAD Vrs. DELITO
USC - 2011
“Una mirada a
las PYMES”
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
AGENDA
• Presentacion de OSIL
• Objetivos
• Resultado de Estudio
• Propuesta de Seguridad para PYMES
– WDS
– Firewall
• Conclusiones
• Preguntas
Evolución del Mercado de Internet en Colombia
45,0 2.500.000
40,5
40,0
38,5
1.902.844
30,0 27,8
1.692.481
1.584.547 1.500.000
25,0 23,0
20,0 1.207.090
15,9 1.000.000
15,0
13,2 943.628
10,8 11,7
10,0 628.077 500.000
5,0 444.804
318.683
182.555
0,0 -
2005 - 2005 - 2006 - 2006 - 2007 - 2007 - 2008 - 2008 - 2009 -
Jun Dic Jun Dic Jun Dic Jun Dic Mar
Conexiones de Internet Dedicado Usuarios de Internet por 100 hab
* Estándar definido por CRT > 512kps
Conexiones de Banda Ancha Fuente: CRT (2009).
Masificación de Acceso y Uso de Tecnologías de Información y Comunicación (TIC)
Plan de Gobierno de TIC 2006-2010
OSIL
• El Observatorio de la Seguridad de la
Información es un referente nacional e
internacional al servicio de los ciudadanos,
comunidades académicas, empresas y estado
Colombiano para describir, analizar, asesorar y
difundir la cultura de la seguridad de la
Información.
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
35 31
30
25
EMPRESAS
20
13
15
8
10
5
0
INDUSTRIA SERVICOS COMERCIO
TOTAL 52 ENCUESTAS
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Sistemas Operativos
SISTEMAS OPERATIVOS EN EL CORE DEL NEGOCIO
60%
48% W200O
50%
W2003
40% 37%
Empresas
LINUX
30%
SOLARIS
20%
HPUX
9%
10%
3% 2%
0%
W200O W2003 LINUX SOLARIS HPUX
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Aplicaciones
SISTEMAS DE INFORMACION EN LAS 52 EMPRESAS
Contabilidad 24
Presupuestos 13
Ventas 14
Tesoreria 18
Cartera 18
AREAS
Nomina 16
Produccion 3
Inventarios 6
Mercadeo 7
Compras 16
Logistica 5
Otro 8
0 2 4 6 8 10 12 14 16 18 20 22 24
INSTALACIONES
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Infraestructura de Servidores
SERVIDORES DE CORREO SERVIDORES DE APLICACIONES
16
31% SI SI
29
NO 23 56%
NO
44%
36
69%
SERVIDORES WEB
SERVIDORES DE BASES DE DATOS
11
21% 22
42%
SI SI
NO NO
30
58%
41
79%
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Plan Estratégico TI
POSEE PLAN ESTRATEGICO DE TI
SI NO
25 22
20
EMPRESAS
15
9 9
10
6
4
5 2
0
INDUSTRIA SERVICOS COMERCIO
SECTOR
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Incidentes
Tipo de Violaciones en los Recursos de TI
25%
Fraude
21%
Virus
20%
Robo de datos
15% 14%
Spam
0% 3% Ninguna
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Mecanismos de Protección
45%
41% Smart Cards
40%
Antivirus
35%
31%
Encripcion de Datos
30%
25% Firewalls
20%
Firmas/Certificados Digitatales
15%
Sistemas Biometricos
10%
7%
12% Contraseñas
5% 4%
2% 2%
1%
Monotoreo 7 x 24
0%
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
PRESUPUESTO SEGURIDAD TI
Distribucion del Presupuesto de Seguridad en TI
Proteccion de la red
Protecciones Fisicas
Proteccion Almacenamiento
3% 18%
26%
Asesores de seguridad TI
27%
Capacitacion
4% 6% 7% 9%
Evaluaciones de Seguridad
No tiene
Otro
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Tips
A que se ven enfrentadas las PYMES
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
El problema
- Seguridad
- Conectividad
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
FACULTAD DE INGENIERIAS
Escenario
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Elementos
Recursos para la Implementacion de Seguridad
WRT54G
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Wre54g-Eu
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Plano
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
pfSense Escenario
IPCop m0n0wall
1. Se crea una máquina virtual típica 1. Se crea una máquina virtual típica 1. Se crea una máquina virtual típica
pero con 2 interfaces de red virtuales pero con 2 interfaces de red virtuales pero con 2 interfaces de red virtuales
(ambas en Custom). (ambas en Custom). (ambas en Custom).
3. Para cada VMnet a utilizar se 3. Para cada VMnet a utilizar se 3. Para cada VMnet a utilizar se
configura su mapeo en el Virtual configura su mapeo en el Virtual configura su mapeo en el Virtual
Network Editor. Network Editor. Network Editor.
4. Se detectan las interfaces (puede ser 4. Se deben setear los drivers para cada 4. Se detectan las interfaces puede ser
manual o autodetect). Luego, se interfaz de GREEN y RED (eth0 y eth1 manual o autodetect). Luego, se
setean las IP de los hosts en LAN. respectivamente). setean las IP de los hosts en LAN.
5. Para cada host, setear el DNS Primario 5. Se setean las IP para GREEN: 5. DNS y Default Gateway son detectados
y el Default Gateway a la IP y 192.168.1.1/24 y para RED: DHCP automáticamente por la interfaz DHCP.
submáscara del FW: 192.168.1.1/24. (Router entrega IP). Además, para RED Servidores de nombres también pueden
se debe agregar el DNS Primario y ser agregados mediante la GUI en
Default Gateway: 192.168.0.1/24. Browser.
6. Se prueba el correcto funcionamiento 6. Se prueba el correcto funcionamiento 6. Se prueba el correcto funcionamiento
del FW mediante la GUI colocando la del FW mediante la GUI colocando del FW mediante la GUI colocando la IP
IP en el Browser. 192.168.1.1:81 en el Browser. en el Browser.
7. Una vez OK, se instala FW al disco 7. No es necesario hacer nada más. El FW 7. No es necesario hacer nada más. El FW
duro. queda en el HD. queda embebido en HW portátil (e.g
pendrive o floppy) .
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Escenario
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Escenario
UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Escenario
CONCLUSIONES
Las PYMES pueden implementar soluciones de Conectividad a bajo
costo y con estándares básicos de seguridad.