Cap III Gestion de Seguridad

Universidad Tcnica de Oruro Facultad Nacional de Ingeniera

Carrera Ingeniera Elctrica y Electrnica

Oruro - Bolivia

UNIDAD TEMATICA FNI/ELT-ETN/UT 3

GESTION DE REDES DE TELECOMUNICACION ELT- 3962

Ver. Pag.

0 1

Docente: Ing. Roly Chvez Villca 1 ELT 3962 Gestin de Redes de Telecomunicacin

UNIDAD TEMATICA NRO. 3

GESTION DE SEGURIDAD

SEMESTRE I/2014

Docente: Ing. Roly Chvez Villca

Contenido:

3.1. Introduccin.

3.2. Arquitectura de Seguridad para Redes de Telecomunicacin.

3.3. Sistemas de Gestin de Seguridad de Redes de Telecomunicaciones.

2014



Oruro - Bolivia



Ver. Pag.

0 2


3.1. INTRODUCCIN.

La industria de las telecomunicaciones y de la informacin est trabajando en busca de nuevas soluciones de seguridad que puedan ser aplicadas a cualquier tipo de red, servicios y aplicaciones. Para lograr esto, en un mundo tan heterogneo en cuanto a fabricantes, proveedores y clientes, se requiere del trabajo con soluciones estndares.

Hasta el momento, se han desarrollado un grupo de normas de seguridad para el entorno de las telecomunicaciones a partir de los enfoques de la Gestin de la Informacin y de la Gestin de Redes. Desde la precursora del Sector de Normalizacin de la Unin Internacional de Telecomunicaciones (UIT-T), incluyendo la ISO 270012 de la International Standard Organization, se han definido conceptos, arquitecturas y esquemas de trabajo, que han sido adoptados en alguna medida por los operadores de redes de telefona, de video y de datos, en busca de asegurar el funcionamiento de sus sistemas.

3.2. ARQUITECTURA DE SEGURIDAD PARA REDES DE TELECOMUNICACION

A partir de todo el anlisis realizado sobre las normas de trabajo existentes, las caractersticas de las redes de telecomunicaciones actuales, las tendencias de los problemas y las soluciones de seguridad y de la experiencia de los autores, se propone una Arquitectura de Seguridad para redes de Telecomunicaciones. Ver Figura 1.

Fig. 1 Arquitectura de Seguridad para las redes de telecomunicacin

Esta arquitectura constituye un modelo de trabajo general, sencillo y flexible, para las tareas de Planificacin, Implantacin y Mantenimiento de la seguridad. Adems, integra un grupo de componentes que contemplan los aspectos ms importantes inherentes a la seguridad de las redes:

- Modelo de Amenazas. Compuesto por los grupos de amenazas a las que estn expuestas las redes de telecomunicaciones y sus elementos (dispositivos, servicios e informacin).



Oruro - Bolivia



Ver. Pag.

0 3


- Pirmide de Seguridad. Elementos que protegen las redes de telecomunicaciones de las diferentes amenazas. Define los componentes fundamentales de cualquier implantacin de seguridad: objetivos, dimensiones, mecanismos y soluciones de seguridad. La pirmide refleja la relacin entre estos elementos.

- Estructura Modular de la Red. Representa la red de telecomunicaciones que se pretende proteger de las amenazas encontradas. Generalmente es una estructura modular que responde a la arquitectura funcional de la red y, a los tipos de trfico y servicios que en ella se encuentran.

A continuacin se describen los aspectos ms relevantes relacionados con cada componente de la arquitectura propuesta.

3.2.1. Modelo de Amenazas

Las redes de telecomunicaciones modernas provienen principalmente del sistema telefnico tradicional y de las redes de datos IP7.

Por otra parte, de acuerdo a la prctica utilizada por la UIT-T y la experiencia de los autores, se considera que una arquitectura de seguridad necesita estar basada en grupos generales de amenazas y no en cada una de sus manifestaciones particulares.

En la Arquitectura de Seguridad para redes de Telecomunicaciones propuesta, se reutilizan los grupos de amenazas sobre los sistemas de comunicaciones. Estos grupos son los siguientes:

- Destruccin de informacin y/o de otros recursos. - Corrupcin o modificacin de informacin. - Robo, supresin o prdida de informacin y/o de otros recursos. - Revelacin de informacin. - Interrupcin de servicios.

Este Modelo de Amenazas no tiene que ser asumido de forma rgida. Lo ms recomendable es realizar un anlisis en cada red, servicio, aplicacin u otros, para determinar aquellos grupos de amenazas que mejor se corresponden a cada caso.

3.2.2. Estructura modular de la Red

Este componente representa la red que se pretende proteger o en la cual se persigue gestionar la seguridad mediante el empleo de la Arquitectura de Seguridad propuesta. Empleando este componente se pueden analizar las caractersticas propias de la red como son: funcionalidades, dispositivos, versiones de software, protocolos, servicios, vulnerabilidades y otros.

La representacin de la red de telecomunicaciones se realiza mediante una estructura modular que generalmente responde a la arquitectura funcional de la red y a las actividades fundamentales que en ella se desarrollan.

Por ejemplo, todos los servicios y mecanismos de seguridad se definen para la arquitectura de comunicaciones OSI (Open Systems Interconnect). La estructura modular de ese caso pudiera utilizar la clsica arquitectura de siete capas para representar la red que se pretende



Oruro - Bolivia



Ver. Pag.

0 4


proteger. Igualmente, si se trata de una red TCP/IP (Transmisin Control Protocol/Internet Protocol), puede emplearse la arquitectura de cinco capas que comnmente utilizan los autores para representar el funcionamiento de este tipo de redes.

La Estructura Modular de la Red hace utilizable la arquitectura propuesta en gran variedad de redes (voz, video, datos), con independencia del tamao (pequeas, medianas o grandes) y representadas de diversas formas (a partir de un modelo de comunicaciones u otro).

3.2.3. Pirmide de Seguridad

La Pirmide de Seguridad constituye la respuesta defensiva ante las amenazas a las que estn expuestas las redes de telecomunicaciones. Como ya se mencion, esta pirmide est compuesta por cuatro elementos esenciales para la gestin de seguridad: objetivos, dimensiones, mecanismos y soluciones de seguridad. La definicin del contenido o de cmo se materializan dichos componentes se hace teniendo en cuenta las amenazas que enfrentan y las caractersticas que posee la red que se pretende proteger (objeto social, arquitectura funcional, dispositivos, versiones de software, servicios y dems).

Existe una relacin estrecha entre cada uno de los componentes de la pirmide. Los Objetivos de seguridad deben estar en consonancia con los objetivos u objeto social de la organizacin en la cual se implanta o explota la red. De ellos se desprenden las Dimensiones de seguridad a emplear y de all se seleccionan los Mecanismos que al final, en la implementacin, se materializan en herramientas de hardware (Pix de Cisco, Eudemon), software (IPTables, ZoneAlarm, Snort), procedimientos y polticas de seguridad. De esta forma, la parte superior de la pirmide est ms cerca de la gestin corporativa de la entidad, responsable de la red de telecomunicaciones, y la parte inferior se encuentra ms cerca de los dispositivos de la red.

La gestin de seguridad cotidiana se desarrolla bsicamente sobre los elementos de la base de la pirmide y sus resultados pueden influir en los elementos superiores. Cuando se cuenta con una Pirmide de Seguridad bien implementada y gestionada se minimizan los incidentes de seguridad.

3.2.3.1. Objetivo Bsico de Seguridad

En las etapas de Planificacin, Implantacin y Mantenimiento de la seguridad de redes y sistemas, imprescindibles desde el punto de vista de la gestin, debe considerarse la existencia de los Objetivos bsicos de seguridad.

Atendiendo a las amenazas existentes, y a las caractersticas de las redes y servicios de telecomunicaciones actuales, los autores proponen considerar los siguientes Objetivos de seguridad:

Primero. Identificar de forma inequvoca a los usuarios y sistemas que interactan en la red de telecomunicaciones.

Segundo. Implementar las herramientas necesarias para autorizar de forma particular cada accin de los usuarios y sistemas sobre los elementos de la red (dispositivos, servicios e informacin).



Oruro - Bolivia



Ver. Pag.

0 5


Tercero. Obtener el registro de cada accin o evento que tenga lugar en la red de telecomunicaciones. Estos registros deben servir para contrarrestar el repudio de eventos por parte de los usuarios.

Cuarto. Limitar el acceso a los elementos de la red para que slo sean accedidos por los usuarios y sistemas autorizados.

Quinto. Restringir los privilegios de modificacin de los elementos que componen la red, y en particular la informacin, slo a los usuarios y sistemas autorizados.

Sexto. Lograr el acceso continuo de los usuarios y sistemas a todos los elementos de la red a los cuales estn autorizados.

El primer objetivo se refiere a la capacidad de que todas las entidades (usuarios y sistemas) que forman parte y utilizan la red de telecomunicaciones, tengan identidad propia, comprobable y autntica. Las entidades son todos los elementos activos e inteligentes de la red y estn identificadas, en la mayor parte de los casos, por cuentas de usuario.

El segundo objetivo se refiere a la necesidad de establecer los niveles de autorizacin para cada accin que se ejecute en la red. Todas las entidades deben tener privilegios especficos y estos deben ser verificados en cada accin.

El tercer objetivo se refiere a la necesidad de generar evidencias vlidas de la actividad que tiene lugar en las redes.

Para generar estas evidencias se utilizan fundamentalmente los mecanismos de registro de eventos o trazas y la certificacin digital.

El cuarto objetivo se refiere al control que se establece para que las diferentes entidades slo tengan acceso a los recursos a los cuales estn autorizados. En el caso particular de la informacin, se trata directamente de los problemas de confidencialidad.

El quinto objetivo, se refiere al control de la integridad de los elementos de la red. Lograr este objetivo redunda en la eliminacin de posibles robos de identidad, modificaciones, duplicaciones o falsificaciones.

El ltimo objetivo se refiere, esencialmente, a mantener la disponibilidad de los elementos de la red para aquellas entidades que estn autorizadas a utilizarlos.

Estos seis objetivos bsicos deben regir las implementaciones de seguridad en las redes de telecomunicaciones. En cada empresa u organizacin deben adaptarse al objeto social y a las caractersticas de la red que se pretende proteger. Son aplicables en todas las tareas de desarrollo de la red, incluyendo el diseo e implantacin de servicios y la construccin de aplicaciones.

3.2.3.2. Dimensiones de Seguridad para las Redes de Telecomunicaciones.

Segn la UIT, una Dimensin de seguridad es un conjunto de medidas que responden a un determinado aspecto de la seguridad de red. Las dimensiones de seguridad incluyen la infraestructura de la red, las aplicaciones y la informacin del usuario. Adems, son



Oruro - Bolivia



Ver. Pag.

0 6


aplicables por los proveedores de servicios y por las empresas que ofrecen asistencias de seguridad a sus clientes.

En la Arquitectura de Seguridad que proponen los autores de este trabajo se reutiliza y ampla el concepto de Dimensiones de seguridad. Se ha considerado que un grupo de Dimensiones de seguridad est dirigido a hacer cumplir los Objetivos de seguridad establecidos para una red o servicio de telecomunicaciones. Una dimensin agrupa mecanismos de seguridad, los cuales se materializan en diferentes herramientas de software y hardware e incluso, en las polticas y procedimientos de trabajo que se establezcan.

Las Dimensiones de seguridad correctamente definidas e implementadas, se convierten en centro de atencin de la gestin de seguridad. Del anlisis de los Objetivos bsicos de seguridad definidos anteriormente se derivan directamente las Dimensiones de seguridad siguientes: Autenticacin, Control de Acceso, No Repudio, Confidencialidad, Integridad y Disponibilidad.

La redefinicin planteada para la dimensin de Confidencialidad, induce a realizar la misma aclaracin para el caso de la Integridad. Esta, de igual forma, debe abarcar toda la informacin que se genera, almacena y transmite a travs de la red.

El grupo de Dimensiones propuesto permite obtener una arquitectura ms general, aplicable a todas las redes de telecomunicaciones actuales, desde las redes de datos tradicionales hasta las NGN.

3.2.3.3. Mecanismos de Seguridad.

En ninguna de las recomendaciones de la UIT-T, existe una definicin exacta de lo que representa un Mecanismo de seguridad. Para el trabajo con la Arquitectura de Seguridad que se propone en este artculo, se introduce la definicin que sigue: un mecanismo de seguridad es un conjunto de soluciones tecnolgicas (hardware, software y/o su combinacin) y/o de procesos (polticas y procedimientos) de seguridad, que persiguen un mismo objetivo.

Resulta muy difcil elaborar una lista de mecanismos que satisfaga todos los conceptos y visiones que poseen especialistas, cientficos y tcnicos. Lo que si puede afirmarse es que los Mecanismos de seguridad requieren ser actualizados, debido al desarrollo tecnolgico incorporado a los dispositivos y servicios, la amplia dependencia que estos tienen del software, y a otros aspectos que en la actualidad caracterizan las redes de telecomunicaciones y las soluciones de seguridad. Una propuesta de Mecanismos de seguridad es la siguiente:

- Deteccin y prevencin de intrusiones. - Filtrado de paquetes. - Criptografa (Firma digital, Certificacin digital, Cifrado de informacin). - Sistemas AAA (Authentication, Authorization, Accounting). - Salvas o respaldos de informacin. - Mecanismos de actualizacin o parches de sistemas. - Antivirus. - Trabajo Forense. - Diagnsticos de Seguridad.



Oruro - Bolivia



Ver. Pag.

0 7


- Anlisis estadstico de eventos. - Sistemas Proxy o intermediarios.

Por ltimo, debe destacarse que las caractersticas de las redes de telecomunicaciones actuales obligan a tratar la gestin de seguridad no como una simple combinacin de mecanismos sino como un trabajo integral, continuo y organizado.

3.2.3.4. Soluciones de Seguridad.

Como ya se ha mencionado, las Soluciones de seguridad pueden ser procedimientos, polticas, software, hardware o una combinacin. Se refieren concretamente a una herramienta o documento que se implementa de forma oficial, respondiendo a la planificacin de seguridad de la red, donde ya se han determinado por su orden: Objetivos, Dimensiones y Mecanismos de seguridad. Un mismo Mecanismo de seguridad puede ser implementado a travs de diversas soluciones, en diferentes zonas de una red o en redes diferentes. Adems, de acuerdo al lugar donde se establezca, la Solucin de seguridad puede seguir polticas y procedimientos de explotacin diferentes.

Una vez que las Soluciones de seguridad son implementadas, el trabajo de gestin se dedica a verificar constantemente su funcionamiento y efectividad, analizar sus resultados y a realizar las actualizaciones necesarias.

3.2.4. Relacin con los sistemas de Gestin de Seguridad.

La Arquitectura de Seguridad para redes de Telecomunicaciones propuesta ha sido aplicada en el desarrollo de tareas de gestin de seguridad en redes de datos y redes NGN cubanas. A partir de estas experiencias prcticas y de un proceso de evaluacin de las potencialidades de la arquitectura (en el que particip un panel internacional de expertos) pueden destacarse su simpleza, flexibilidad, generalidad, granularidad, compatibilidad con las normas internacionales, garanta de la presencia de soluciones de prevencin, deteccin y recuperacin de incidentes, entre otros.

Otra caracterstica muy importante de la arquitectura propuesta es que sus componentes favorecen la relacin con cualquier sistema de gestin de seguridad que la utilice. Los sistemas de gestin de seguridad deben centrar su trabajo en planificar, implementar, y mantener actualizados los componentes de la Pirmide de Seguridad en la red de telecomunicaciones.

Para la Planificacin e Implementacin deben tomarse en consideracin las amenazas y las caractersticas propias de la red, representadas en la arquitectura a travs del Modelo de Amenazas y de la Estructura Modular de la Red, respectivamente.

Para garantizar el Mantenimiento deben ejecutarse tareas de gestin que permitan:

- Revisar de forma constante los cambios que se pueden producir en las amenazas que existen sobre la red a proteger.

- Revisar permanentemente las variaciones en las caractersticas de la red (dispositivos, servicios, protocolos, vulnerabilidades y otros).



Oruro - Bolivia



Ver. Pag.

0 8


- Evaluar de forma peridica el funcionamiento de la implantacin de los componentes de la pirmide (especialmente las Soluciones de seguridad).

- Realizar las modificaciones necesarias en los componentes de la pirmide para alcanzar los niveles de seguridad esperados.

Fig. 2 Relacin entre los Sistemas de Gestin de Seguridad y la Arquitectura de Seguridad para redes de Telecomunicacin

3.3. Sistema de Gestin de Seguridad para redes de Telecomunicaciones (SGS-T)

A partir de los estndares y normas precedentes para la gestin de redes y en particular la gestin de seguridad, de la experiencia acumulada por los autores en las redes de datos y del anlisis de las caractersticas de las redes actuales, se propone un Sistema de Gestin de Seguridad para redes de Telecomunicaciones (SGS-T) que puede apreciarse en la Figura 3, y que posee cinco grupos de tareas fundamentales: Planificacin e Implantacin, Administracin, Diagnsticos y Auditorias, Respuesta a Incidentes y Soporte.

El SGS-T propuesto permite garantizar los objetivos de seguridad en las redes de telecomunicaciones y agrupa las tareas de gestin de forma que facilite la organizacin del trabajo de seguridad por parte de especialistas y directivos. Las principales tareas que se realizan en el marco del SGST son las siguientes:

- Determinar los objetivos de seguridad para la red o servicio. - Identificar los elementos a proteger. - Realizar un adecuado anlisis de amenazas, vulnerabilidades y riesgos. - Definir la estructura de Recursos Humanos para la atencin a las tareas de gestin de

seguridad. - Definir las estrategias, polticas y procedimientos de seguridad. - Determinar el presupuesto para la gestin de seguridad.



Oruro - Bolivia



Ver. Pag.

0 9


- Determinar los recursos de software y hardware a utilizar. - Realizar las implantaciones necesarias. - Detectar y responder a incidentes. - Garantizar la revisin peridica de la Planificacin e Implantacin de la seguridad y su

actualizacin, a partir de los resultados de los diagnsticos, auditorias, la respuesta a incidentes y otras tareas de gestin de seguridad.

Por otra parte, las caractersticas fundamentales del SGS-T en forma resumida son:

- Permite el trabajo de seguridad en las reas de prevencin, deteccin y recuperacin de incidentes.

- Aborda la labor de gestin de seguridad como un proceso continuo de Planificacin, Implantacin y Mantenimiento.

- Sus tareas estn relacionadas con las del resto de los sistemas que se ocupan de las otras reas funcionales de gestin de la red de telecomunicaciones (Configuracin, Contabilidad, Fallos y Prestaciones).

- Interrelaciona los cinco grupos de tareas de gestin de seguridad que posee, como se refleja en la Figura 3.

Figura 3. Sistema de Gestin de Seguridad para las redes de Telecomunicaciones (SGS-T).



Oruro - Bolivia



Ver. Pag.

0 10


Figura 4. Relaciones entre los grupos de tareas del SGS-T.

A continuacin se exponen brevemente los grupos de tareas del SGS-T.

3.3.1. Planificacin e Implantacin

Este grupo abarca tareas como la precisin de objetivos a lograr, la seleccin de las herramientas necesarias, su instalacin y la elaboracin de los procedimientos de su explotacin, la seguridad fsica, el clculo de costos, la organizacin de los recursos humanos y otros. Aborda la Planificacin e Implantacin de las infraestructuras, polticas y procedimientos del resto de los grupos de tareas del SGS-T.

En general, las tareas que componen este grupo son las siguientes:

- Planificacin

Definicin de objetivos y alcance.

Evaluacin de Riesgos.

Elaboracin del Plan de Seguridad, lo cual incluye minimizar los riesgos, la confeccin de polticas y procedimientos, y adems:

Organizacin de los Recursos Humanos. Clculo de presupuesto. Seleccin de soluciones de seguridad.

- Implantacin

Aprobacin de los documentos elaborados.



Oruro - Bolivia



Ver. Pag.

0 11


Instalacin, configuracin y puesta a punto de las soluciones de hardware y software seleccionadas.

Puesta en prctica de las polticas y procedimientos aprobados.

Pruebas de cumplimiento y efectividad de la implantacin. Correccin de los problemas encontrados.

Figura 5. Etapas de la Planificacin e Implantacin del SGS-T.

3.3.2. Administracin

La tarea fundamental de este grupo es mantener un monitoreo constante del funcionamiento de todas las soluciones de seguridad implantadas en el SGS-T. En forma resumida, tiene los siguientes objetivos:

- Detectar errores en la implantacin de seguridad. - Determinar los niveles de efectividad de las soluciones de seguridad propuestas. - Detectar intentos de intrusin. - Detectar nuevas brechas o amenazas de seguridad. - Corregir en lo posible, con respuestas inmediatas o a travs de la activacin de las

tareas de los otros grupos, los problemas encontrados.

Este grupo de tareas, cuyas etapas se muestran en la figura 6, se basa en la recoleccin y anlisis de informacin (que incluye trabajo con estadsticas para determinar tendencias) obtenida de diversas fuentes entre las que se destacan: el trfico que circula por la red, los logs de servicios y servidores, las entrevista o encuestas a los usuarios, los Sistemas de Reportes de Fallos (TTS), los datos de facturacin y la infraestructura de deteccin de incidentes de seguridad.



Oruro - Bolivia



Ver. Pag.

0 12


Figura 6. Etapas de la Administracin del SGS-T.

Entre sus tareas ms importantes se encuentran:

- Anlisis del trfico que circula por las diferentes zonas de la red. - Administracin de las soluciones de seguridad implantadas (software y hardware):

cortafuegos instalados, VPN, PKI, sistemas de actualizaciones de software de seguridad, soluciones antivirus, sistemas de respaldos de informacin, entre otros.

- Administracin de la infraestructura de deteccin de incidentes:

Chequeo de la integridad de las bases de informacin (bases de datos, salvas, configuracin de equipos y servicios, entre otros).

Anlisis de logs de dispositivos y servicios.

Atencin a alertas de seguridad que pueden ser lanzadas por la infraestructura de deteccin de incidentes.

- Chequeo peridico de vulnerabilidades (gestin de vulnerabilidades). - Chequeo de actualizaciones o parches para todos los sistemas (gestin de parches).

Esto incluye pruebas de cuarentena para no afectar el funcionamiento de elementos vitales en la red de telecomunicaciones, como los softswitchs, por ejemplo.

- Encuestas a clientes y especialistas. - Atencin a los reportes de sistemas que puedan estar relacionados con problemas de

seguridad (TTS, sistemas de facturacin y otros). - Revisin de la implantacin de las polticas de cuentas de usuarios, manejo de

privilegios, altas y bajas, entre otras. - Correccin de los problemas encontrados. Si no se puede ofrecer solucin adecuada o

esta conlleva una labor muy compleja, se hace necesaria la intervencin de especialistas del resto de los grupos de tareas.

3.3.3. Diagnsticos y Auditorias

Este grupo de tareas incluye fundamentalmente la realizacin de Auditoras y Diagnsticos de Seguridad (conocidos por Penetration Test). Tiene como funcin fundamental realizar comprobaciones peridicas y profundas, del funcionamiento y efectividad del SGS-T. Su objeto de comprobacin puede ser una red, un servicio, una aplicacin de software, un dispositivo de hardware o similares.



Oruro - Bolivia



Ver. Pag.

0 13


A partir de los resultados que arrojen los Diagnsticos y las Auditorias se realizan actualizaciones a la Planificacin e Implantacin de la seguridad de la red. Adems, puede ofrecerse una categora de certificacin del elemento evaluado.

Las tareas de este grupo pueden ser realizadas por personal interno o externo a la organizacin.

No obstante, se recomienda que la entidad (sobre todo en los casos de operadores y proveedores de servicios), tomando en cuenta la frecuencia, importancia y nivel de confidencialidad de estas tareas, posea personal preparado para ejecutarlas.

Los Diagnsticos y Auditorias de seguridad se recomiendan principalmente en los siguientes casos:

- En cumplimiento del cronograma previsto en el Plan de Seguridad. - Al introducir un nuevo servicio, una nueva infraestructura de red o una nueva solucin

tecnolgica completa (situacin comn en procesos de migracin). - Al realizar cambios o actualizaciones en infraestructuras o aplicaciones ya existentes. - Como parte de las comprobaciones (trial) entre fabricantes y compradores (operadores,

por ejemplo), antes de poner en explotacin la solucin adquirida.

Por otra parte, basado en los resultados de los Diagnsticos y Auditorias se pueden emitir diferentes grupos de certificaciones:

- Listo para explotacin. Emitida a una nueva infraestructura, servicio o red de telecomunicaciones que obtiene resultados satisfactorios en el diagnstico y/o auditora que precede su puesta en marcha.

- Seguridad Certificada. Emitida en las revisiones peridicas a redes y servicios ya establecidos. Una certificacin de Excelente responde a un diagnstico que no encuentre problemas. Una calificacin Deficiente coloca en alerta roja al operador y significa que el elemento diagnosticado debe salir de servicio.

Los contratos de los operadores o proveedores con sus clientes deben implicar niveles de seguridad certificados en los servicios que ofrecen.

3.3.4. Respuesta a Incidentes (RI)

An con la mejor gestin de seguridad en redes y sistemas no se puede garantizar la ausencia de intrusiones u otro acto malicioso. Resulta crtico para cualquier entidad tener mtodos efectivos de respuesta cuando ocurre un incidente de seguridad.

La capacidad de una organizacin para prevenir, detectar, analizar y responder a un incidente limitar el dao causado y minimizar el costo de la recuperacin. Esto cobra especial relevancia en el caso de los operadores de telecomunicaciones y de los proveedores de servicios.

Es por lo anterior que se propone este como uno de los grupos de tareas del SGS-T. Debe tenerse en cuenta que el costo de preparar un equipo de personas y un plan para la Respuesta a Incidentes es mucho menor que el enfrentamiento a los hechos sin preparacin previa.



Oruro - Bolivia



Ver. Pag.

0 14


El objetivo de este grupo de tareas es permitir que la red y sus servicios estn disponibles y en correcto funcionamiento, a pesar de que ocurra un incidente de seguridad, minimizando las posibles interrupciones o daos. Para esto, dentro del grupo de tareas de RI se incluyen algunas como detectar y verificar el incidente, contenerlo, eliminarlo e investigar sus causas y culpables.

Figura 7. Etapas de la Respuesta a Incidentes.

La ejecucin de este grupo de tareas puede requerir la intervencin de personal externo para encargarse de las tareas de contencin y erradicacin, para coordinar todo el trabajo de respuesta (como los CSIRT (Computer Security Incident Response Team) en las redes de datos tradicionales) o para realizar las tareas de investigacin forense. No obstante, un operador o proveedor de servicios de telecomunicaciones no puede prescindir de un equipo de especialistas que encabece los trabajos de Respuesta a Incidentes pues necesita garantizar los siguientes aspectos:

- Mantener la continuidad de la operacin de la red y de los servicios de telecomunicaciones.

- Minimizar las prdidas. - Evaluar los daos y el impacto. - Recuperar los sistemas y la informacin. - Descubrir la forma en que ocurri el incidente.



Oruro - Bolivia



Ver. Pag.

0 15


- Actualizar las polticas, los procedimientos e implantar las medidas correspondientes a todos los grupos de tareas del SGS-T, para minimizar la posibilidad de que ocurran nuevamente eventos similares.

- Hallar a los responsables del incidente.

Para disminuir la necesidad de ejecutar las tareas de RI debe hacerse nfasis en el trabajo en la prevencin. Aunque los equipos de especialistas de Respuesta a Incidentes no son tpicamente los responsables de la prevencin, su experiencia es un recurso importante a la hora de realizar recomendaciones para mejorar la seguridad.

3.3.5. Soporte

La Gestin de Soporte permite la ejecucin del resto de los grupos de tareas del SGS-T. Su objetivo es proveer los recursos necesarios para la ejecucin de todas las tareas de gestin de seguridad (planificar, implantar y mantener el SGS-T). Entre sus tareas ms importantes se encuentran:

- Contratos con empresas de seguros para cubrir las actividades o riesgos que no dependen de la empresa.

- Contratacin de la infraestructura encargada de la seguridad fsica de la organizacin y la red de telecomunicaciones en general. Incluye la seguridad de los medios de comunicacin, dispositivos, instalaciones y otros. Generalmente, se contratan agencias externas. En ocasiones, de acuerdo con los recursos que integran la red y su despliegue, se requiere relaciones con los organismos de orden interior.

- Contratos de terceros (outsourcing) para ejecutar determinadas tareas dentro de los otros grupos (diagnsticos, implantaciones, evaluacin de riesgos, respuesta a incidentes).

- Adquisicin del software y hardware necesarios. Incluye la relacin con fabricantes externos e internos a la organizacin.

- Mantenimiento y revisin de dispositivos. - Gestin de Recursos Humanos:

Convenios de confidencialidad con los empleados, procesos de seleccin, trminos de la contratacin.

Superacin de especialistas y usuarios a travs de soluciones propias o de terceros (outsourcing). Se debe garantizar el conocimiento de la actualizacin tecnolgica, las vulnerabilidades ms recientes, las nuevas normas de trabajo y otros. Estas actividades de capacitacin deben quedar registradas, as como las categoras alcanzadas en las mismas.

Despidos o bajas de personal.

Procesos disciplinarios por el incumplimiento de lo definido en contratos, reglamentos, procedimientos u otros.

- Servicios informativos. Distribucin de informacin de seguridad contenida en la documentacin preparada y autorizada.

- Asesora jurdica o legal con personal propio, en coordinacin con el rea afn de la empresa y con entidades externas. Esto da soporte oficial a la implantacin del SGS-T, as como respaldo legal a las relaciones con clientes, especialistas, directivos y terceras partes.



Oruro - Bolivia



Ver. Pag.

0 16


- Desarrollo de soluciones tecnolgicas a travs de un grupo de I+D y en contacto con reas afines dentro y fuera de la empresa.

- Vigilancia tecnolgica para todos los grupos de tareas del SGS-T. Se facilita por la relacin con vendedores y proveedores. Incluye la revisin de sitios, boletines y documentacin para detectar cambios en las amenazas y vulnerabilidades de seguridad, y en las normas y soluciones tecnolgicas, que puedan afectar el desempeo del esquema de seguridad de la organizacin.

En muchas ocasiones, el personal que atiende este grupo de tareas se encuentra distribuido en la infraestructura de la organizacin o empresa. Debido a esto se requiere una coordinacin de esos esfuerzos alrededor de los objetivos de la gestin de seguridad y lo establecido en el plan.

Cap III Gestion de Seguridad

Documents