Contenu connexe
Similaire à Asegurando la calidad de los servicios ciudadanos a través del blindaje y disponibilidad de información (20)
Plus de CIAPEM Nacional (20)
Asegurando la calidad de los servicios ciudadanos a través del blindaje y disponibilidad de información
- 1. “Asegurando la calidad de los
servicios ciudadanos a través
del blindaje y disponibilidad de
información”
“Asegurando la calidad de los servicios
ciudadanos a través del blindaje y disponibilidad
de información”
Gilberto Vicente
Gerente de Desarrollo de Negocios
Cisco Systems
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 1
- 2. Agenda
Evolución de los Servicios Ciudadanos
Retos de la Seguridad para la entrega de
Servicios
Recomendaciones
Preguntas
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 2
- 3. Agenda
Evolución de los Servicios Ciudadanos
Retos de la Seguridad para la entrega de
Servicios
Recomendaciones
Preguntas
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 3
- 4. Tecnología y Desarrollo Económico
Desarrollo de la ciencia Internet
Desarrollo Social Tecnologías Emergentes
PIB Mundial
Educación Radio
Salud y Bienestar Teléfono & y TV
Telégrafo
Calidad de vida Ferrocarril
Imprenta
Transportación
Maritima
Comunicación Escritura
Verbal Comercio
Tiempo
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 4
- 5. Ciudadano de Hoy
Actividades Habituales…
Nuevo modelo de
interacción
Medios de comunicacion y dispositivos
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 5
- 6. Integración de servicios como un mecanismo para
mejorar la calidad de vida
BANDA ANCHA
Servicios
Ciudadanos
Desarrollo
Económico
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 6
- 7. Ciudad Digital
Educación Cultura
Servicios Transportación
Sociales
Ciudadanos
Gestión de
Generadores
Gobierno
Económicos
Seguridad
Salud
Publica
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 7
- 8. Agenda
Evolución de los Servicios Ciudadanos
Retos de la Seguridad en la entrega de
Servicios
Recomendaciones
Preguntas
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 8
- 9. Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 9
- 10. Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 10
- 11. Internet Red Humana
Todo y todos somos blancos de ataque
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 11
- 12. El problema de la seguridad en “Internet”
Nadie sabe …
si eres un hacker
si estas mandando un
virus
si tu maquina esta
infectada
si tu eres tu!
“On the Internet, nobody knows
you’re a dog.”
Fuente: The New Yorker
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 12
- 13. Consideraciones Adicionales
La parte de imagen con el identificador de relación rId1 no se encontró en el archiv o.
Globalization
Threats
Mobility
Acceptable Use
Collaboration
Enterprise SaaS
Data Loss
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 13
- 14. Evolución del pérfil de los atacantes
First-Stage Second-Stage
Writers Middle Men End Value
Abusers Abusers
Hacker or Fame
Tool Writers
Direct Attack
Compromised BH1
Host and
Application Theft
Malware
Machine Extortionist
Writers
Harvesting DDoS for Hire
Botnet Creation Espionage
Worms Spammer
Information
Harvesting Botnet Extortion
Management
Viruses Phisher
Internal Theft Commercial
Abuse of Personal Sales
Privilege Information Pharmer/DNS
Trojans
Poisoning Fraudulent
Sales
Information
Spyware Brokerage Identity Theft
Click Fraud
Electronic IP
Leakage Financial Fraud
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 14
- 15. Diapositiva 14
BH1 i can't get to text boxes that are whited out. need some edits there
Bonnie Hupton; 29/11/2007
- 16. Todo es susceptible a ser atacado
Usuarios
Aplicaciones
Servicios de Red
Sistemas Operativos
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 15
- 17. La Tecnología Puntual como medio para
resolver problemas
Retos con distintos vectores de ataque,
interoperabilidad y justificación de su valor
para el negocio
NAC
Firewall
Gateway
SPAM
Host IPS
Host IPS
NW IPS
NW IPS
Detección de ataques en
específico
URL Filter
Web App
Firewall
Asegurar la privacidad e
AV Gateway
integridad
SSL VPN
Management
Cumplimiento con marcos
XML Firewall
Security
regulatorios
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 16
- 18. Enfoques reactivos y aislados de protección
Entrenamiento y Personal
Implementación de políticas
Configuración y Administración
Interoperabilidad y manejo de eventos
Correlación de eventos
Network IPS
AV Gateway
Application
IPsec VPN
URL Filter
SSL VPN
Gateway
Manage-
Host IPS
Security
Firewall
Firewall
Firewall
Spam
ment
Web
NAC
XML
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 17
- 19. Retos principales para la incorporación de
seguridad en cada uno de los servicios
Conciencia en la importancia de la
seguridad
Atender la seguridad de forma proactiva
e integral
Proteger cada una de las capas que
componen el servicio
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 18
- 20. Agenda
Evolución de los Servicios Ciudadanos
Retos de la Seguridad en la entrega de
Servicios
Recomendaciones
Preguntas
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 19
- 21. Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 20
- 22. Conciencia en la importancia de la seguridad
Mas allá del solo hecho de detener
ataques …
Entender los alcances de la seguridad
en el contexto del servicio (que SI y
que NO se puede ofrecer)
Garantizar la disponibilidad del servicio
Proteger más con menos y cómo
entregamos más y mejores servicios
No hay recetas o fórmulas mágicas
pero si mejores prácticas para alcanzar
los objetivos y evitar la falsa
sensación de seguridad que nos da
la tecnología puntual
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 21
- 23. Seguridad Proactiva e Integral
La seguridad no es opcional…
Es una necesidad!!!
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 22
- 24. Proteger cada una de las capas que componen
el servicio
Desarrollo Transportación
Emergencias Salud Económico Publica
Un Ciudadano – Varios Dispositivos – Varios Servicios- Varias Dependencias
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 23
- 25. Arquitecturas Seguras
en el diseño y construcción de servicios
Unified
Security
Communication
Unified
Security Communication
Secure
Secure
Secure
Computing
Mobility + Computing
++
Unified
Mobile
Identity
Storage
Mobility Communication Computing
Storage Identity
Application Delivery Application Oriented Networking
Management
Security Services Unified Communications Services
Services
Storage Identity
Mobility Services
Integrated Compute Services
Network Services
Storage Services Identity Services
Network Infrastructure Virtualization
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 24
- 26. Ciudad Digital Segura
Educación Cultura
Servicios Transportación
Sociales
Ciudadanos
Gestión de
Generadores
Gobierno
Económicos
Seguridad
Salud
Publica
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 25
- 28. Redes Autodefensivas Cisco
Data Mobility
IP
Unified Video &
Communications TelePresence
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 27
- 29. Soluciones Cisco SAFE (Arquitecturas)
Security Devices
VPNs Firewall Admission Control
Security Monitoring Email Filtering Intrusion Prevention
Network
Solutions Devices
PCI Routers
DLP Servers
Threat Switches
Control Policy and Device
Management
Identify Harden
Monitor Isolate
Visibility Control
Correlate Enforce
Cisco
Data WAN Internet Ecomm- Virtual Partner
Campus Branch Virtual
Center Edge Edge erce User Sites
Office
Secured Mobility, Unified Communications, Network Virtualization
Network Foundation Protection
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 28
- 30. Visión de Cisco: La Red Humana para
Gobierno
Conectando ciudadanos, empresas, organizaciones y dependencias
para proporcionar interacción y colaboración entre ellos que
incrementen la efectividad del gobierno de forma segura
Mejora de la Facultando a Incremento Logrando
efectividad de los Ciudadanos de la eficiencias
los Servicios Seguridad en la
Pública operación
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 29
- 31. Ejemplo de un Modelo para Compartir
Servicios: Red de Interacción Ciudadana
Dependencias Sector Público
Plataforma
eLearning Voz & Video Datos Gobierno
Municipal
para Educación
Portabilidad en
Salud
Gobierno
Estatal
Sistemas de
Transporte
Escuelas
Programas
Ambientales
Automatización de
TIC Universidades
cobro de Impuestos
Servicios
Administrativos y Hospitales y
de RH (Nómina) Centros de Salud
Servicios
Sociales Gobierno
Federal
Interoperabilidad
Comunicaciones
Seguridad Pública
Servicios Públicos Centro de
Contacto
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 30
- 32. Ligas de referencia:
Arquitecturas de ciudad conectada
http://www.cisco.com/web/about/ac79/ps/index.html
Arquitecturas de Seguridad SAFE
http://www.cisco.com/go/safe
Cisco Security
http://www.cisco.com/security
Cisco Networkers
http://www.cisco.com/go/mexico/networkers
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 31
- 33. Conclusiones Generales:
La seguridad NO puede verse como
un tema secundario en el diseño y
creación de nuevos servicios
Es imposible un enfoque integral si
solo se implementan productos
puntuales
Seguridad en capas es fundamental
Cisco cuenta con la solución integral
y adecuada a sus necesidades de
creación de servicios seguros
cisco.com/go/security
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 32
- 34. Agenda
Evolución de los Servicios Ciudadanos
Retos de la Seguridad para la entrega de
Servicios
Recomendaciones
Preguntas
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Public 33