Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación...

11
Data Center Dynamics Mission Critical Security Summit 2014 Asociación Latinoamericana de Profesionales en Seguridad Informática A.C. (establecida en 1995) ALAPSI A.C. www.alapsi.org www.mcs-summit.com/mexico 1 Crear y consolidar una cultura ética en el ejercicio de la seguridad informática Panel de Expertos Retos de una estrategia de seguridad conjunta frente a vulnerabilidades como Shellshock Crear y consolidar una cultura ética en el ejercicio de la seguridad informática Panelistas JESÚS CONSUELOS GARCÍA Titular de la Unidad de Seguridad de la Información, Infotec PABLO CORONA FRAGA Gerente de Certificación de Sistemas de Gestión de Tecnologías de la Información en Normalización y Certificación Electrónica., NYCE Moderator: ROMEO A. SÁNCHEZ LÓPEZ Enterprise Technical Architect, CEMEX Gonzalo Espinosa Presidente, ALAPSI AC Retos de una estrategia de seguridad conjunta frente a vulnerabilidades como Shellshock Bash

description

La presente es una reseña conmemorativa de la participación de Gonzalo Espinosa, Presidente ALAPSI AC 2013-2016, en el Panel: Retos de una estrategia de seguridad conjunta frente a vulnerabilidades como Shellshock Los participantes en el panel debaten sobre la necesidad de realizar estrategias conjuntas, partiendo de las dificultades que se encuentran en el día a día. ¿Cuáles son las medidas de apoyo gubernamental con las que cuentan en la actualidad? ¿Cómo debería ser la estrategia de cara al futuro? Panelistas: Jesús Consuelos García, Titular de la Unidad de Seguridad de la Informacion, Infotec Romeo A. Sánchez López, Enterprise Technical Architect, CEMEX Pablo Corona Fraga, Gerente Certificación de Sistemas de Gestión de Tecnologías de la informacion en Normalización y Certificación Electrónica, NYCE Gonzalo Espinosa, Presidente, ALAPSI AC See more at: http://www.mcs-summit.com/programa-mx

Transcript of Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación...

Page 1: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 1

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

Panel de Expertos

Retos de una estrategia de seguridad conjunta frente a

vulnerabilidades como Shellshock

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

Panelistas

JESÚS CONSUELOS GARCÍATitular de la Unidad de Seguridad de la Información, Infotec

PABLO CORONA FRAGAGerente de Certificación de Sistemas de Gestión de Tecnologías de la Información en Normalización y Certificación Electrónica., NYCE

Moderator: ROMEO A. SÁNCHEZ LÓPEZEnterprise Technical Architect, CEMEX

Gonzalo EspinosaPresidente, ALAPSI AC

Retos de una estrategia de seguridad

conjunta frente a vulnerabilidades como

Shellshock Bash

Page 2: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 2

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

Participante

Gonzalo EspinosaAsociación Latinoamericana de Profesionales en Seguridad Informática A.C., Presidente 2013-2016

http://mx.linkedin.com/in/gonzaloespinosasp

https://twitter.com/G_Espinosa_Mx

[email protected]

[email protected]

México D.F. 02 Octubre 2014

Panel de Expertos

Retos de una estrategia de seguridad conjunta frente a

vulnerabilidades como Shellshock

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

Retos de una estrategia de seguridad conjunta

frente a vulnerabilidades como Shellshock Bash

Agenda

1. Situación de la ciberseguridad en México

2. Amenazas a las infraestructuras críticas

1. Shellshock: Una nueva amenaza que

afecta a 500 millones de usuarios

2. ¿En qué consiste?

3. Los nuevos retos de la ciberseguridad

vinculados al Internet de las cosas

4. En qué punto estamos, hacia donde se

dirige la ciberseguridad

5. Importancia del trabajo conjunto entre

industria privada y gobierno

6. La ciberseguridad, ¿un asunto de

empresa?

7. El futuro que nos espera

4. Evolución de la ciberseguridad en México

a medio y largo plazo

5. Retos a futuro

Page 3: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 3

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

1. Situación de la

ciberseguridad en México

htt

p:/

/ww

w.o

as.

org

/cyb

er/

ne

ws_

en

.asp

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

1. Situación de la ciberseguridad

en México (Cont.)

Page 4: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 4

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

2. Amenazas a las infraestructuras críticasEn qué consiste la “NUEVA” amenaza:

Shellshock / Bashdoor

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

2. Amenazas a las infraestructuras críticasEn qué consiste la “Nueva” amenaza:

Shellshock / Bashdoor

• Shellshock or Bashdoor

– A family of security bugs in Unix Bash shell

• Disclosed on 24 September 2014 • Millions of web servers use Bash to process

commands

– Allowing an attacker to cause vulnerable versions of Bash to execute arbitrary commands

• This can allow an attacker to gain

– Unauthorized access to a computer system.

• Further related vulnerabilities in Bash were found

– Leading to the need for further patches

• Mr. Stéphane Chazelas discovered the original bug on 12 September 2014

– And suggested the name "bashdoor".

• The bug was assigned the CVE identifier CVE-2014-6271

Page 5: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 5

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

2. Amenazas a las infraestructuras críticasShellshock / Bashdoor.

El “after”

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

2. Amenazas a las infraestructuras críticasShellshock / Bashdoor

Vulnerabilidad - Tiempo de vida

Page 6: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 6

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

2. Amenazas a las infraestructuras críticas”A New National Cyberspace Weather Service”

¿Por qué no?

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

3. Los nuevos retos de la ciberseguridadVinculados al Internet de las cosas

Page 7: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 7

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

4. En qué punto estamos, hacia donde se

dirige la ciberseguridad

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

5. Importancia del trabajo conjunto entre

industria privada y gobierno

Page 8: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 8

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

6. La ciberseguridad,

¿un asunto de empresa?

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

7. El futuro que nos espera

• Evolución de la ciberseguridad en México

a medio y largo plazo

• Retos a futuro

Page 9: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 9

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

7. El futuro que nos espera

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

Panelistas

JESÚS CONSUELOS GARCÍATitular de la Unidad de Seguridad de la Información, Infotec

PABLO CORONA FRAGAGerente de Certificación de Sistemas de Gestión de Tecnologías de la Información en Normalización y Certificación Electrónica., NYCE

Moderator: ROMEO A. SÁNCHEZ LÓPEZEnterprise Technical Architect, CEMEX

Gonzalo EspinosaPresidente, ALAPSI AC

Retos de una estrategia de seguridad

conjunta frente a vulnerabilidades como

Shellshock Bash

Page 10: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 10

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

Participante

Gonzalo EspinosaAsociación Latinoamericana de Profesionales en Seguridad Informática A.C., Presidente 2013-2016

http://mx.linkedin.com/in/gonzaloespinosasp

https://twitter.com/G_Espinosa_Mx

[email protected]

[email protected]

México D.F. 02 Octubre 2014

Panel de Expertos

Retos de una estrategia de seguridad conjunta frente a

vulnerabilidades como Shellshock

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

Reseña Conmemorativa

http://www.mcs-summit.com/mexico

Page 11: Mission Critical Security Summit 02Oct2014-Panel with Experts-Gonzalo Espinosa ALAPSI AC Asociación Latinoamericana de Profesionales en Seguridad Informática

Data Center Dynamics Mission Critical

Security Summit 2014

Asociación Latinoamericana de

Profesionales en Seguridad Informática

A.C. (establecida en 1995)

ALAPSI A.C. www.alapsi.org

www.mcs-summit.com/mexico 11

Crear y consolidar una cultura ética en el ejercicio de la seguridad informática

Panel de Expertos

Retos de una estrategia de seguridad conjunta frente a

vulnerabilidades como Shellshock