PMI Capítulo México, profile picture
Subido porPMI Capítulo México
PDF, PPTX206 vistas

La Ciberseguridad en las Organizaciones

El documento aborda la ciberseguridad en organizaciones, destacando la creciente amenaza de ciberataques y la necesidad de implementar marcos de referencia y buenas prácticas. Se enfatiza la importancia de una gestión proactiva de la ciberseguridad, que incluya análisis de riesgos, capacitación del personal y el uso de tecnologías adecuadas. También se mencionan estadísticas alarmantes sobre ataques y daños económicos relacionados con la ciberseguridad, señalando que todos estamos expuestos a estos riesgos.

Descargar como PDF, PPTX
LA CIBERSEGURIDAD EN LAS ORGANIZACIONES Jorge Garibay Orozco | PMI Capítulo México j.garibay@pinkelephant.com 30 10 2019
AGENDA • Antecedentes • Situación Actual • Marcos de referencia y buenas prácticas • Gestión de la Ciberseguridad • Recomendaciones
ANTECEDENTES 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 3
Introducción 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 4 Los objetos en el espejo están más cerca de lo que parecen. ¡¡¡Los riesgos siempre están más cerca de lo que creemos!!!!
7
30 OCTOBER 2019La Ciberseguridad en las Organizaciones 8 The Global Risk Report
Ciberataques 4º Riesgo a Nivel Global 2018 (Probabilidad) 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 9 Robo o fraude de Datos 5º Riesgo a Nivel Global 2018 (Probabilidad) Desastres Naturales 3er Riesgo a Nivel Global (Probabilidad)
Los cambios disruptivos y las amenazas están cambiando la forma de operar los negocios 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 10
30 OCTOBER 2019La Ciberseguridad en las Organizaciones 11 La velocidad de los Cambios Tecnológicos actualmente es la más lenta que viviremos de aquí en adelante
Algunos datos importantes para los próximos años: • Impacto económico del IoT y la Telemática $ 4 - $ 11 Trillones de Dólares para el 2025 • Machine Learning/Inteligencia Artificial $ 3 - $ 6 Trillones USD para el 2024 • Movilidad de $ 5 a $ 7 Trillones de USD para 2024 • Blockchain $ 9 a $ 11 Billones de USD para 2021 • Transformación digital • Big Data, Analítica • Ciber amenazas • Autoservicios de TI • DevOps en tiempo real y micro arquitecturas empresariales • Tecnología reducida de carbono • Telemedicina 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 12
Empleos nuevos sólo en seguridad:
SITUACIÓN ACTUAL 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 14
15 Cifras de We Are Social y estadísticas de Internet
16
17
Ataques solo en 2017 Fuente: Reporte de Seguridad 2018 – Checkpoint
• Población: 127 Millones de personas • Usuarios de Internet: 65.5 Millones de usuarios • Usuarios de teléfonos celulares: 85 Millones de usuarios Algunos datos en México …..…….. Fuente: INEGI e IFETEL 36% de los usuarios son niños entre 6 a 17 años, de acuerdo a cifras de la Asociación de Internet de México del 2017 y otro 36% entre 18 a 34 años.
Tendencias en 2018…….. Fuente: Estudio de hábitos de uso de Internet México Asociación de Internet de México
Principales accesos a Internet …..…….. Fuente: Asociación de Internet de México, 2017 95% 93% 72% 66% 59% 58% 56% En México la gran mayoría de usuarios de Internet se conectan a las redes sociales, mismas que de acuerdo al estudio de la Asociación de Internet de México, tienen preferencia por las descritas en esta página.
• Crecimiento de Ramsonware: 2015 – 3.5M, 2016 – 638M (Trustwave Global Security Report 2017) • 72% de negocios afectados pierden acceso a sus datos al menos por 2 días o más (Intermedia) Algunas cifras preocupantes • Daños por ramsonware crecieron a 5 BUSD en 2017 (Cybersecurity Ventures) • Cada 40 segundos una compañía es golpeada con un ataque de Ramsonware (Kaspersky labs)
Incidentes de seguridad Fuente: Estudio de Ciberseguridad y privacidad PWC México 2017
Antes la pregunta era si nos iban a hackear y qué tipo de organizaciones eran víctimas de ataques ……. hoy la pregunta es: ¿Cuándo nos van a atacar y qué tan bien preparados vamos a estar para responder? ¡¡¡TODOS ESTAMOS EXPUESTOS!!!
¿Soluciones?
¿Por dónde empezamos?
MARCOS DE REFERENCIA Y MEJORES PRÁCTICAS 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 30
Dentro de los marcos de Ciberseguridad más importantes se encuentran: • NIST Cybersecurity Framework (USA) • ISACA CSX (Internacional) • ISO 27032 (Internacional) • ENISA Framework (Unión Europea) • Iniciativas del bloque Asia-Pacífico • Marco australiano de Ciberseguridad Cada país ha tenido acciones y actividades diferentes en lo que respecta a la Ciberseguridad, obteniendo un nivel de preparación distinto en cada caso.
Motivaciones atacantes Cibercriminales • Enfocados a gran escala • Motivados financieramente • Cada vez más sofisticados Hactivistas • Enfocados y destructivos • Motivaciones no predecibles • Generalmente menos sofisticados Estados - Nación • Enfocados y con operaciones en varias etapas • Motivados por colección de datos • Altamente sofisticados con acceso a recursos casi ilimitados Insiders • Enfocados y destructivos • Motivaciones poco predecibles • Especializados y sofisticados
Hacer análisis de riesgos continuos, identificar amenazas y vulnerabilidades……………..corregir, mitigar, transferir Enfocarse en las fortalezas………….atender lo esencial, cerrando brechas Documentar acciones, intercambiar información con otras áreas, no esperar a los fabricantes………proactividad y predicción Lecciones aprendidas……………cerrar cada evento y hacer casos de estudio Alertar e invertir donde sea necesario Procesos recurrentes
Tecnología ¿Qué marcas, qué productos, qué versiones? Identificación y respuesta Automatización e integración Orquestación Investigación y seguimiento (Inteligencia, SIEM)
Capacitar, hacer conciencia (Awareness) Formar recursos internamente Campañas y ejercicios (Ejemplo Phishing) Seleccionar un marco de referencia Certicaciones, ¿Cuáles? Repetir!!!!! Gente
Gestión del Ciber Riesgo “La Ciber Resiliencia es la habilidad de una organización para resistir, responder y recuperarse de incidentes que impactan la información que requiere el negocio para operar de manera efectiva”
GESTIÓN DE LA CIBERSEGURIDAD 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 38
• La atención a la Ciberseguridad debe ser un tema prioritario en las organizaciones • Entre los temas principales se deben realizar las siguientes actividades: • Revisar el estado actual de la seguridad (Análisis de Madurez) • Verificar existencia de controles • Capacidades y perfiles del personal • Evaluar periódicamente el nivel del preparación • Adoptar un marco de referencia o una mejor práctica 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 39
• ¿Qué debemos verificar permanentemente en la Administración de la Ciberseguridad? • La arquitectura tecnológica que operamos • Las redes de comunicaciones y los accesos a los sistemas o la información • Los aplicativos y Bases de Datos • Accesos u operaciones vía WEB • Continuidad de Negocio • Capacidades del personal (Certificaciones del personal especializado en TI y en Seguridad) • Capacitación de usuarios NO tecnológicos • Concienciación a los empleados 30 OCTOBER 2019Presentation Title 40
Principales marcos de Gestión de Ciberseguridad • NIST Cibersecurity Framework (2014) • ISO 27032:2012 • ISACA CXS 2013 • ENISA Cibersecurity Framework (Unión Europea) • Marco Australiano de Ciberseguridad ¿Cuál es el mejor? Contexto y realidad de cada organización Cultura y estrategia de negocio……… 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 42
Fases de una Estrategia de Ciberseguridad 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 44 Prevención Identificación Recuperación y respuesta Contención Monitoreo permanente de posibles ataques
Prevención • Inducción a empleados nuevos • Capacitación y certificación de empleados de seguridad de la información y de TI • Campañas permanentes de concienciación y sensibilización • Preparación de equipos de TI (Hardening) • Servicios de seguridad perimetral (FW, control de contenidos, accesos, etc.) • Pruebas de penetración y análisis de vulnerabilidad • Procedimientos de respuesta a incidentes • Auditorías periódicas • Mejora continua 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 45
Identificación • Reconocimiento del tipo de ataque • Estimación del impacto • Identificación de medidas de mitigación • Revisión por parte del equipo de atención • Evaluación de posibles respuestas • Puesta en marcha de solución 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 47
Contención • Identificación de la magnitud y naturaleza del ataque • Contención y aislamiento del incidente de seguridad • Delimitación del daño o impacto • Evaluación del modo de operación contingente • Estrategia de mitigación • Delimitación de actividades de respuesta 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 49
Recuperación y respuesta • Respuesta y mitigación del ataque • Seguimiento al incidente • Operaciones en modo continuidad de negocio o recuperación en caso de desastre • Restauración de operaciones • Retorno a operaciones normales • Cierre del incidente • Lecciones aprendidas para el Negocio 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 51
Monitoreo permanente • Seguridad perimetral • Conducción de ejercicios de pen test y análisis de vulnerabilidad • Capacitación permanente • Servicios de SOC (Security Operations Center) • Métricas de actuación • Evaluación de operaciones 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 54
RECOMENDACIONES 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 56
Realizar un análisis de riesgos de seguridad integral requiere: • Involucrar a la alta dirección y a los mandos medios • Tener una visión amplia de la organización • En consecuencia, elevar el tema a nivel estrategia de negocio Desarrollar una estrategia de administración, análisis y tratamiento de los riesgos de ciberseguridad que considere: • Ampliar el enfoque no sólo de TI y seguridad de la información , sino considerar riesgos empresariales y si se puede riesgos financieros • Entrenar y educar al personal sobre los riesgos de seguridad = capacitación + concientización. • Aprovechar iniciativas y convergencias con los BCP/DRP • Seleccionar una metodología y comprometerse con ella….ir creando historia. 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 57 Hacer de la gestión de la Ciberseguridad un proceso continuo e intrínseco a los procesos de negocio.
DUDAS Y PREGUNTAS JORGE GARIBAY OROZCO J.GARIBAY@PINKELEPHANT.COM 30 10 2019

Más contenido relacionado

PPTX
Cybersecurity
porEng Hasan Shamroukh CISCO Exams Author
 
PPTX
ICT and end user security awareness slides
porjubke
 
PPT
information security management
porGurpreetkaur838
 
PDF
Ingenieria social.pptx
porLuis Flores
 
PDF
Evento vs Incidente de Seguridad de la Información
porJ. Gustavo López
 
PPTX
Cybersecurity Priorities and Roadmap: Recommendations to DHS
porJohn Gilligan
 
PPTX
Dragos S4x20: How to Build an OT Security Operations Center
porDragos, Inc.
 
PDF
INTRODUCCION CIBERSEGURIDAD
porMiguel Cabrera
 
Cybersecurity
porEng Hasan Shamroukh CISCO Exams Author
 
ICT and end user security awareness slides
porjubke
 
information security management
porGurpreetkaur838
 
Ingenieria social.pptx
porLuis Flores
 
Evento vs Incidente de Seguridad de la Información
porJ. Gustavo López
 
Cybersecurity Priorities and Roadmap: Recommendations to DHS
porJohn Gilligan
 
Dragos S4x20: How to Build an OT Security Operations Center
porDragos, Inc.
 
INTRODUCCION CIBERSEGURIDAD
porMiguel Cabrera
 

La actualidad más candente

PPTX
Cyber Threat Hunting Workshop
porDigit Oktavianto
 
PDF
Integrated Security Operations Center (ISOC) for Cybersecurity Collaboration
porPriyanka Aash
 
PPT
Developing an Information Security Program
porShauna_Cox
 
PDF
Tcs cybersecurity for healthcare
porComtech TCS
 
PDF
Seguridad de la Informacion
porAngel Ricardo Marchan Collazos
 
PPTX
Cybersecurity
porA. Shamel
 
DOCX
Cyber+incident+response+ +generic+ransomware+playbook+v2.3
porUnioGeek
 
PPT
Ciberseguridad
porMarlyns01
 
PPTX
Rothke rsa 2012 building a security operations center (soc)
porBen Rothke
 
PPTX
Ethical hacking : Its methodologies and tools
porchrizjohn896
 
PDF
Threat Hunting Report
porMorane Decriem
 
PPTX
Cyber security
porTaimoorArshad5
 
PDF
Introduction to Cybersecurity
porKrutarth Vasavada
 
PPT
Power Point de la seguridad informática
porvektormrtnz
 
PDF
Cybersecurity Roadmap Development for Executives
porKrist Davood - Principal - CIO
 
PPTX
Cyber Security A Challenges For Mankind
porSaurabh Kheni
 
PPTX
Password Security
porOutlearn Training
 
PPTX
A Career in Cybersecurity
porlfh663
 
PDF
Analysing Ransomware
porNapier University
 
PDF
NIST Cybersecurity Framework 101
porErick Kish, U.S. Commercial Service
 
Cyber Threat Hunting Workshop
porDigit Oktavianto
 
Integrated Security Operations Center (ISOC) for Cybersecurity Collaboration
porPriyanka Aash
 
Developing an Information Security Program
porShauna_Cox
 
Tcs cybersecurity for healthcare
porComtech TCS
 
Seguridad de la Informacion
porAngel Ricardo Marchan Collazos
 
Cybersecurity
porA. Shamel
 
Cyber+incident+response+ +generic+ransomware+playbook+v2.3
porUnioGeek
 
Ciberseguridad
porMarlyns01
 
Rothke rsa 2012 building a security operations center (soc)
porBen Rothke
 
Ethical hacking : Its methodologies and tools
porchrizjohn896
 
Threat Hunting Report
porMorane Decriem
 
Cyber security
porTaimoorArshad5
 
Introduction to Cybersecurity
porKrutarth Vasavada
 
Power Point de la seguridad informática
porvektormrtnz
 
Cybersecurity Roadmap Development for Executives
porKrist Davood - Principal - CIO
 
Cyber Security A Challenges For Mankind
porSaurabh Kheni
 
Password Security
porOutlearn Training
 
A Career in Cybersecurity
porlfh663
 
Analysing Ransomware
porNapier University
 
NIST Cybersecurity Framework 101
porErick Kish, U.S. Commercial Service
 

Similar a La Ciberseguridad en las Organizaciones

PPTX
S3 cdsi1-1
porLuis Fernando Aguas Bucheli
 
PPTX
S3 cdsi1
porLuis Fernando Aguas Bucheli
 
PDF
Optimiti Ciberseguridad
porPMI Capítulo México
 
PPTX
S1 cdsi1
porLuis Fernando Aguas Bucheli
 
PPTX
S1 cdsi1-1
porLuis Fernando Aguas Bucheli
 
PPTX
S3-AI-2.1. Estándares
porLuis Fernando Aguas Bucheli
 
PPTX
Ciberseguridad
porDianaForero38
 
PDF
consideraciones-de-ciberseguridad-2024.pdf
porstevenborborb
 
PPTX
Plantilla-2020-INCP-Moore_Seguridad-de-la-información.pptx
porInversionesEB
 
PPTX
Vuela Alto y Seguro Fundamentos de Ciberseguridad
porFundación YOD YOD
 
PDF
Presentación aensis
porJose Luis Garcia Rodriguez
 
PDF
Curso de ciberseguridad basado en NIST consultora
porcarlosbenavides308829
 
PDF
Analisis y diagnostico consultivo Eduardo Rivero
porCristian Garcia G.
 
PDF
La guerra cibernética y cómo puede afectar a las operaciones industriales en ...
porTGS
 
PDF
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
porFabián Descalzo
 
DOCX
Análisis situacional de la ciberseguridad en perú y países sudamericanos
porMARIO HUAYPUNA
 
DOCX
Análisis situacional de la ciberseguridad en perú y países sudamericanos
porMARIO HUAYPUNA
 
PDF
2SCSFP-SIEM-HE.pdf
porCloeCornejo
 
PPTX
Marco de ciberseguridad
porAgencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento
 
PPTX
TEMA 1 - FUNDAMENTOS Y RIESGOS DE CIBERSEGURIDAD.pptx
porLuis271089
 
S3 cdsi1-1
porLuis Fernando Aguas Bucheli
 
S3 cdsi1
porLuis Fernando Aguas Bucheli
 
Optimiti Ciberseguridad
porPMI Capítulo México
 
S1 cdsi1
porLuis Fernando Aguas Bucheli
 
S1 cdsi1-1
porLuis Fernando Aguas Bucheli
 
S3-AI-2.1. Estándares
porLuis Fernando Aguas Bucheli
 
Ciberseguridad
porDianaForero38
 
consideraciones-de-ciberseguridad-2024.pdf
porstevenborborb
 
Plantilla-2020-INCP-Moore_Seguridad-de-la-información.pptx
porInversionesEB
 
Vuela Alto y Seguro Fundamentos de Ciberseguridad
porFundación YOD YOD
 
Presentación aensis
porJose Luis Garcia Rodriguez
 
Curso de ciberseguridad basado en NIST consultora
porcarlosbenavides308829
 
Analisis y diagnostico consultivo Eduardo Rivero
porCristian Garcia G.
 
La guerra cibernética y cómo puede afectar a las operaciones industriales en ...
porTGS
 
𝐂𝐨𝐦𝐨 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐚𝐫 𝐫𝐢𝐞𝐬𝐠𝐨𝐬 𝐝𝐞𝐥 𝐂𝐈𝐒𝐎 𝐟𝐫𝐞𝐧𝐭𝐞 𝐚 𝐥𝐚 𝐒𝐄𝐂
porFabián Descalzo
 
Análisis situacional de la ciberseguridad en perú y países sudamericanos
porMARIO HUAYPUNA
 
Análisis situacional de la ciberseguridad en perú y países sudamericanos
porMARIO HUAYPUNA
 
2SCSFP-SIEM-HE.pdf
porCloeCornejo
 
Marco de ciberseguridad
porAgencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento
 
TEMA 1 - FUNDAMENTOS Y RIESGOS DE CIBERSEGURIDAD.pptx
porLuis271089
 

Más de PMI Capítulo México

PDF
20240423 Asegura el valor que tus proyectos generan.pdf
porPMI Capítulo México
 
PDF
20240418 Seguridad y proteccion de la informacion en los proyectos.pdf
porPMI Capítulo México
 
PDF
¿Cómo cargar mis PDUs?
porPMI Capítulo México
 
PDF
Conferencia Como construir una relación solida en un equipo de alto desempen...
porPMI Capítulo México
 
PDF
Inteligencia Emocional para Gerentes de Proyectos
porPMI Capítulo México
 
PDF
Design Thinking para la Gestión de Proyectos
porPMI Capítulo México
 
PDF
LIDERAZGO EN EQUILIBRIO, MUJERES PRODUCTIVAS DEL SIGLO XXI
porPMI Capítulo México
 
PDF
VDO que entrega valor vvillar 10-03-22
porPMI Capítulo México
 
PDF
Perspectivas economicas y de mercado para PMI MX - febrero 2022
porPMI Capítulo México
 
PDF
Tendencia de la administración de proyectos para el 2022
porPMI Capítulo México
 
PDF
Transformación digital pmi_méxico_jun21
porPMI Capítulo México
 
PDF
Agile risk management webinar - pmi cdmx v1
porPMI Capítulo México
 
PDF
Corporativa Kinectara 2021 PPT
porPMI Capítulo México
 
PDF
CV Kinectara 2021
porPMI Capítulo México
 
PDF
Productividad como abordar un proyecto personal
porPMI Capítulo México
 
PDF
Crea equipos agiles en la nueva normalidad
porPMI Capítulo México
 
PDF
Webinar: Gestión de la Calidad en la industria de la Construcción.
porPMI Capítulo México
 
PDF
Kinectara - Empoderamiento en la gestión ágil de proyectos
porPMI Capítulo México
 
PDF
Kanban para proyectos y programas - Innovatium
porPMI Capítulo México
 
PDF
Webinar de la Comunidad de Implementación de Software: Métricas de Calidad de...
porPMI Capítulo México
 
20240423 Asegura el valor que tus proyectos generan.pdf
porPMI Capítulo México
 
20240418 Seguridad y proteccion de la informacion en los proyectos.pdf
porPMI Capítulo México
 
¿Cómo cargar mis PDUs?
porPMI Capítulo México
 
Conferencia Como construir una relación solida en un equipo de alto desempen...
porPMI Capítulo México
 
Inteligencia Emocional para Gerentes de Proyectos
porPMI Capítulo México
 
Design Thinking para la Gestión de Proyectos
porPMI Capítulo México
 
LIDERAZGO EN EQUILIBRIO, MUJERES PRODUCTIVAS DEL SIGLO XXI
porPMI Capítulo México
 
VDO que entrega valor vvillar 10-03-22
porPMI Capítulo México
 
Perspectivas economicas y de mercado para PMI MX - febrero 2022
porPMI Capítulo México
 
Tendencia de la administración de proyectos para el 2022
porPMI Capítulo México
 
Transformación digital pmi_méxico_jun21
porPMI Capítulo México
 
Agile risk management webinar - pmi cdmx v1
porPMI Capítulo México
 
Corporativa Kinectara 2021 PPT
porPMI Capítulo México
 
CV Kinectara 2021
porPMI Capítulo México
 
Productividad como abordar un proyecto personal
porPMI Capítulo México
 
Crea equipos agiles en la nueva normalidad
porPMI Capítulo México
 
Webinar: Gestión de la Calidad en la industria de la Construcción.
porPMI Capítulo México
 
Kinectara - Empoderamiento en la gestión ágil de proyectos
porPMI Capítulo México
 
Kanban para proyectos y programas - Innovatium
porPMI Capítulo México
 
Webinar de la Comunidad de Implementación de Software: Métricas de Calidad de...
porPMI Capítulo México
 

Último

PDF
Presentación del "Diagrama de Gantt".pdf
poraquimandomitrabajo
 
PDF
Rubricas de Evaluacion del Desempeño Docente Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
CALENDARIO-EPIDEMIOLOGICO-PARED-2025.pdf
pormejialuzm15
 
PPTX
LA ORATORIA O EL ARTE DE HABLAR BIEN.pptx
porMeudys Figueroa
 
PDF
“Clasificación de las Estrategias de Enseñanza”
porMarlonGuillenSanchez
 
PPTX
Presentacion de foro (Empowerment) Jairo Isaac Cuz Putul (000161921)
porJairoIsaacCuzPutul
 
PPTX
SEGUNDA SESIÓN DE CONSEJO TÉCNICO ESCOLAR.pptx
porGonzlezRoco
 
PDF
Manual Cuestionario sobre Intoxicación o Adicción Digital en Niños
porkatherinebarraza17
 
PDF
EL GRAN PLAN PARA GANARLE TIEMPO A LOS BICHOS INVISIBLES. Autor JAVIER SOLIS...
porJAVIER SOLIS NOYOLA
 
PDF
Fisica Aplicada Estatica - PEARSON Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
El-retorno-a-la-democracia-en-el-Peru-1975-1980. Asamblea Constituyente y Con...
porSandra Mariela Ballón Aguedo
 
PDF
Álgebra de Matrices - Mario Azócar Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Tema 5 El cliente de la entidad financiera y de seguros.pdf
porDaniel Ángel Corral de la Mata, Ph.D.
 
PDF
Las Hojas de Ruta de la Gente Feliz Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Algebra Lineal y sus Aplicaciones - David Lay Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
Diapositivas Mod: SALUD Y NUTRICIÓN INFANTIL
porAngieSalagata
 
PDF
ESTUIDIO DE CASO: EVALUACIÓN DE LAS CIENCIAS SOCIALES EN EDUCACIÓN MEDIA GENE...
poroscarvergaramerida
 
PDF
El Proceso De Convertirse En Persona - Carl Rogers Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Escuela Sabática Lec. 5. Dios pelea por ustedes.pdf
porAlejandrino Halire Ccahuana
 
PDF
Razonamiento Logico Matematico para la Toma de Decisiones X5 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Presentación del "Diagrama de Gantt".pdf
poraquimandomitrabajo
 
Rubricas de Evaluacion del Desempeño Docente Ccesa007.pdf
porDemetrio Ccesa Rayme
 
CALENDARIO-EPIDEMIOLOGICO-PARED-2025.pdf
pormejialuzm15
 
LA ORATORIA O EL ARTE DE HABLAR BIEN.pptx
porMeudys Figueroa
 
“Clasificación de las Estrategias de Enseñanza”
porMarlonGuillenSanchez
 
Presentacion de foro (Empowerment) Jairo Isaac Cuz Putul (000161921)
porJairoIsaacCuzPutul
 
SEGUNDA SESIÓN DE CONSEJO TÉCNICO ESCOLAR.pptx
porGonzlezRoco
 
Manual Cuestionario sobre Intoxicación o Adicción Digital en Niños
porkatherinebarraza17
 
EL GRAN PLAN PARA GANARLE TIEMPO A LOS BICHOS INVISIBLES. Autor JAVIER SOLIS...
porJAVIER SOLIS NOYOLA
 
Fisica Aplicada Estatica - PEARSON Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El-retorno-a-la-democracia-en-el-Peru-1975-1980. Asamblea Constituyente y Con...
porSandra Mariela Ballón Aguedo
 
Álgebra de Matrices - Mario Azócar Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Tema 5 El cliente de la entidad financiera y de seguros.pdf
porDaniel Ángel Corral de la Mata, Ph.D.
 
Las Hojas de Ruta de la Gente Feliz Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Algebra Lineal y sus Aplicaciones - David Lay Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Diapositivas Mod: SALUD Y NUTRICIÓN INFANTIL
porAngieSalagata
 
ESTUIDIO DE CASO: EVALUACIÓN DE LAS CIENCIAS SOCIALES EN EDUCACIÓN MEDIA GENE...
poroscarvergaramerida
 
El Proceso De Convertirse En Persona - Carl Rogers Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Escuela Sabática Lec. 5. Dios pelea por ustedes.pdf
porAlejandrino Halire Ccahuana
 
Razonamiento Logico Matematico para la Toma de Decisiones X5 Ccesa007.pdf
porDemetrio Ccesa Rayme
 

La Ciberseguridad en las Organizaciones

  • 1.
    LA CIBERSEGURIDAD EN LAS ORGANIZACIONES JorgeGaribay Orozco | PMI Capítulo México [email protected] 30 10 2019
  • 2.
    AGENDA • Antecedentes • SituaciónActual • Marcos de referencia y buenas prácticas • Gestión de la Ciberseguridad • Recomendaciones
  • 3.
    ANTECEDENTES 30 OCTOBER 2019LaCiberseguridad en las Organizaciones 3
  • 4.
    Introducción 30 OCTOBER 2019LaCiberseguridad en las Organizaciones 4 Los objetos en el espejo están más cerca de lo que parecen. ¡¡¡Los riesgos siempre están más cerca de lo que creemos!!!!
  • 7.
  • 8.
    30 OCTOBER 2019LaCiberseguridad en las Organizaciones 8 The Global Risk Report
  • 9.
    Ciberataques 4º Riesgo aNivel Global 2018 (Probabilidad) 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 9 Robo o fraude de Datos 5º Riesgo a Nivel Global 2018 (Probabilidad) Desastres Naturales 3er Riesgo a Nivel Global (Probabilidad)
  • 10.
    Los cambios disruptivosy las amenazas están cambiando la forma de operar los negocios 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 10
  • 11.
    30 OCTOBER 2019LaCiberseguridad en las Organizaciones 11 La velocidad de los Cambios Tecnológicos actualmente es la más lenta que viviremos de aquí en adelante
  • 12.
    Algunos datos importantespara los próximos años: • Impacto económico del IoT y la Telemática $ 4 - $ 11 Trillones de Dólares para el 2025 • Machine Learning/Inteligencia Artificial $ 3 - $ 6 Trillones USD para el 2024 • Movilidad de $ 5 a $ 7 Trillones de USD para 2024 • Blockchain $ 9 a $ 11 Billones de USD para 2021 • Transformación digital • Big Data, Analítica • Ciber amenazas • Autoservicios de TI • DevOps en tiempo real y micro arquitecturas empresariales • Tecnología reducida de carbono • Telemedicina 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 12
  • 13.
    Empleos nuevos sóloen seguridad:
  • 14.
    SITUACIÓN ACTUAL 30 OCTOBER 2019LaCiberseguridad en las Organizaciones 14
  • 15.
    15 Cifras de WeAre Social y estadísticas de Internet
  • 16.
  • 17.
  • 20.
    Ataques solo en2017 Fuente: Reporte de Seguridad 2018 – Checkpoint
  • 21.
    • Población: 127Millones de personas • Usuarios de Internet: 65.5 Millones de usuarios • Usuarios de teléfonos celulares: 85 Millones de usuarios Algunos datos en México …..…….. Fuente: INEGI e IFETEL 36% de los usuarios son niños entre 6 a 17 años, de acuerdo a cifras de la Asociación de Internet de México del 2017 y otro 36% entre 18 a 34 años.
  • 22.
    Tendencias en 2018…….. Fuente:Estudio de hábitos de uso de Internet México Asociación de Internet de México
  • 23.
    Principales accesos aInternet …..…….. Fuente: Asociación de Internet de México, 2017 95% 93% 72% 66% 59% 58% 56% En México la gran mayoría de usuarios de Internet se conectan a las redes sociales, mismas que de acuerdo al estudio de la Asociación de Internet de México, tienen preferencia por las descritas en esta página.
  • 24.
    • Crecimiento deRamsonware: 2015 – 3.5M, 2016 – 638M (Trustwave Global Security Report 2017) • 72% de negocios afectados pierden acceso a sus datos al menos por 2 días o más (Intermedia) Algunas cifras preocupantes • Daños por ramsonware crecieron a 5 BUSD en 2017 (Cybersecurity Ventures) • Cada 40 segundos una compañía es golpeada con un ataque de Ramsonware (Kaspersky labs)
  • 25.
    Incidentes de seguridad Fuente:Estudio de Ciberseguridad y privacidad PWC México 2017
  • 26.
    Antes la preguntaera si nos iban a hackear y qué tipo de organizaciones eran víctimas de ataques ……. hoy la pregunta es: ¿Cuándo nos van a atacar y qué tan bien preparados vamos a estar para responder? ¡¡¡TODOS ESTAMOS EXPUESTOS!!!
  • 27.
  • 28.
  • 30.
    MARCOS DE REFERENCIA Y MEJORESPRÁCTICAS 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 30
  • 31.
    Dentro de losmarcos de Ciberseguridad más importantes se encuentran: • NIST Cybersecurity Framework (USA) • ISACA CSX (Internacional) • ISO 27032 (Internacional) • ENISA Framework (Unión Europea) • Iniciativas del bloque Asia-Pacífico • Marco australiano de Ciberseguridad Cada país ha tenido acciones y actividades diferentes en lo que respecta a la Ciberseguridad, obteniendo un nivel de preparación distinto en cada caso.
  • 32.
    Motivaciones atacantes Cibercriminales • Enfocadosa gran escala • Motivados financieramente • Cada vez más sofisticados Hactivistas • Enfocados y destructivos • Motivaciones no predecibles • Generalmente menos sofisticados Estados - Nación • Enfocados y con operaciones en varias etapas • Motivados por colección de datos • Altamente sofisticados con acceso a recursos casi ilimitados Insiders • Enfocados y destructivos • Motivaciones poco predecibles • Especializados y sofisticados
  • 34.
    Hacer análisis deriesgos continuos, identificar amenazas y vulnerabilidades……………..corregir, mitigar, transferir Enfocarse en las fortalezas………….atender lo esencial, cerrando brechas Documentar acciones, intercambiar información con otras áreas, no esperar a los fabricantes………proactividad y predicción Lecciones aprendidas……………cerrar cada evento y hacer casos de estudio Alertar e invertir donde sea necesario Procesos recurrentes
  • 35.
    Tecnología ¿Qué marcas, quéproductos, qué versiones? Identificación y respuesta Automatización e integración Orquestación Investigación y seguimiento (Inteligencia, SIEM)
  • 36.
    Capacitar, hacer conciencia(Awareness) Formar recursos internamente Campañas y ejercicios (Ejemplo Phishing) Seleccionar un marco de referencia Certicaciones, ¿Cuáles? Repetir!!!!! Gente
  • 37.
    Gestión del CiberRiesgo “La Ciber Resiliencia es la habilidad de una organización para resistir, responder y recuperarse de incidentes que impactan la información que requiere el negocio para operar de manera efectiva”
  • 38.
    GESTIÓN DE LA CIBERSEGURIDAD 30OCTOBER 2019La Ciberseguridad en las Organizaciones 38
  • 39.
    • La atencióna la Ciberseguridad debe ser un tema prioritario en las organizaciones • Entre los temas principales se deben realizar las siguientes actividades: • Revisar el estado actual de la seguridad (Análisis de Madurez) • Verificar existencia de controles • Capacidades y perfiles del personal • Evaluar periódicamente el nivel del preparación • Adoptar un marco de referencia o una mejor práctica 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 39
  • 40.
    • ¿Qué debemosverificar permanentemente en la Administración de la Ciberseguridad? • La arquitectura tecnológica que operamos • Las redes de comunicaciones y los accesos a los sistemas o la información • Los aplicativos y Bases de Datos • Accesos u operaciones vía WEB • Continuidad de Negocio • Capacidades del personal (Certificaciones del personal especializado en TI y en Seguridad) • Capacitación de usuarios NO tecnológicos • Concienciación a los empleados 30 OCTOBER 2019Presentation Title 40
  • 42.
    Principales marcos deGestión de Ciberseguridad • NIST Cibersecurity Framework (2014) • ISO 27032:2012 • ISACA CXS 2013 • ENISA Cibersecurity Framework (Unión Europea) • Marco Australiano de Ciberseguridad ¿Cuál es el mejor? Contexto y realidad de cada organización Cultura y estrategia de negocio……… 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 42
  • 44.
    Fases de una Estrategiade Ciberseguridad 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 44 Prevención Identificación Recuperación y respuesta Contención Monitoreo permanente de posibles ataques
  • 45.
    Prevención • Inducción aempleados nuevos • Capacitación y certificación de empleados de seguridad de la información y de TI • Campañas permanentes de concienciación y sensibilización • Preparación de equipos de TI (Hardening) • Servicios de seguridad perimetral (FW, control de contenidos, accesos, etc.) • Pruebas de penetración y análisis de vulnerabilidad • Procedimientos de respuesta a incidentes • Auditorías periódicas • Mejora continua 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 45
  • 47.
    Identificación • Reconocimiento deltipo de ataque • Estimación del impacto • Identificación de medidas de mitigación • Revisión por parte del equipo de atención • Evaluación de posibles respuestas • Puesta en marcha de solución 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 47
  • 49.
    Contención • Identificación dela magnitud y naturaleza del ataque • Contención y aislamiento del incidente de seguridad • Delimitación del daño o impacto • Evaluación del modo de operación contingente • Estrategia de mitigación • Delimitación de actividades de respuesta 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 49
  • 51.
    Recuperación y respuesta •Respuesta y mitigación del ataque • Seguimiento al incidente • Operaciones en modo continuidad de negocio o recuperación en caso de desastre • Restauración de operaciones • Retorno a operaciones normales • Cierre del incidente • Lecciones aprendidas para el Negocio 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 51
  • 54.
    Monitoreo permanente • Seguridadperimetral • Conducción de ejercicios de pen test y análisis de vulnerabilidad • Capacitación permanente • Servicios de SOC (Security Operations Center) • Métricas de actuación • Evaluación de operaciones 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 54
  • 56.
    RECOMENDACIONES 30 OCTOBER 2019LaCiberseguridad en las Organizaciones 56
  • 57.
    Realizar un análisisde riesgos de seguridad integral requiere: • Involucrar a la alta dirección y a los mandos medios • Tener una visión amplia de la organización • En consecuencia, elevar el tema a nivel estrategia de negocio Desarrollar una estrategia de administración, análisis y tratamiento de los riesgos de ciberseguridad que considere: • Ampliar el enfoque no sólo de TI y seguridad de la información , sino considerar riesgos empresariales y si se puede riesgos financieros • Entrenar y educar al personal sobre los riesgos de seguridad = capacitación + concientización. • Aprovechar iniciativas y convergencias con los BCP/DRP • Seleccionar una metodología y comprometerse con ella….ir creando historia. 30 OCTOBER 2019La Ciberseguridad en las Organizaciones 57 Hacer de la gestión de la Ciberseguridad un proceso continuo e intrínseco a los procesos de negocio.
  • 58.