O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

La nueva era, la ciberseguridad

402 visualizações

Publicada em

En los últimos años las organizaciones asisten con gran expectación al progreso delas tecnologías de la información. Los últimos avances tecnológicos abren un abanico de posibilidades, soluciones y oportunidades sin parangón en este mundo digital que las organizaciones intentan aprovechar.
Los equipos de comunicaciones ya sean personales o empresariales, la nube ya sean privada, híbrida o pública, los coches, las consolas, los televisores,….. son los mayores exponentes de este cambio pero no son los únicos, pues el “Internet de las cosas”, el big data y muchos más, están y van a seguir cambiando la manera de ver, de percibir, de comprender, las cosas.
Todos estos cambios vienen acompañados con nuevos retos, nuevas posibilidades pero también nueva riesgos y amenazas las cuales debemos sopesar, de lo contrario nos podemos enfrentar a no solo a impactos económicos muy importantes, sino a responsabilidades legales.
OBJETIVOS:
- Tomar conciencia de la importancia de la ciberseguridad
- ¿Saber que debo proteger?
CONTENIDOS
- ¿Qué debo proteger?
- ¿Cómo debo proteger?
- ¿Estoy totalmente protegido?
- ¿Y la parte legal cómo me afecta?
- Sugerencias, ideas y mucho más
DIRIGIDO A:
- Asociados y asociadas de AJE Región de Murcia.
- Autónomos, gerentes y directivos de empresa.
PONENTE:
Juan-Guido Garavaglia, 23 años de experiencia en infraestructuras informáticas, Resp. de seguridad TIC en Firmenich SA, Responsable de Sistemas TIC en PolarisWorld, Socio – Director de la Empresa AGEDOS Business Datacenter, S.L., Director de la Empresa Firmamed Virtual Datacenter, S.L.
FECHA: 11 DE Noviembre
HORARIO: 16:30 A 20:30H
LUGAR: Centro de Iniciativas Municipales Murcia - CIMM. Carretera de Churra nº 96.3007 Murcia.

Publicada em: Negócios
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

La nueva era, la ciberseguridad

  1. 1. La nueva era “La ciberseguridad” Juan-Guido Garavaglia AJE noviembre 2015
  2. 2. ¿Quien eres? • Juan-Guido Garavaglia • Empresario con más de 26 años de experiencia en el sector de las Tecnologías de la información • Director del dpto. de ciberseguridad de AGEDOS Business Datacenter • Juan.Garavaglia@age2.es • +34 669 51 00 51
  3. 3. Agenda • Algunos números y anécdotas…. • ¿Qué debo protegerme? • ¿Estoy totalmente protegido? • Y la parte lega, ¿Como me afecta? • ¿Cómo debo protegerlo? • Sugerencias, comentarios, ideas y mucho más
  4. 4. Algunos números y anecdotas
  5. 5. Algunos números y anecdotas
  6. 6. Algunos números y anecdotas
  7. 7. Y en Murcia……
  8. 8. Prioridades en prevención EEUU 23% 3% 4% 5% 5% 5% 8% 9% 10% 10% 18% Otros Asalto Armado Artefactos explosivos Tsunami Ataque biológico Inundación Ataque nuclear Pandemias humanas Cyber ataque Huracán Terremoto 0% 5% 10% 15% 20% 25%
  9. 9. Delitos informáticos 22.48% 17.05% 9.30% 8.53% 8.53% 7.75% 7.75% 7.75% 3.88% 3.10% 1.55% 1.55% 0.78% Hacking Calumnias o injurias Suplantación de identidad Amenazas Fraude o estafa informática Cracking Phishing Violación de datos personales Grooming Difusión de malware Denegación de servicio Pornografía infantil No respondió
  10. 10. Delitos informáticos Fuente: Diario abc de España . (2015). Obtenido de: http://www.abc.es/internacional/20150529/abci-corea- norte-ataques-informaticos-201505291534.html
  11. 11. Exploits
  12. 12. Exploits Exitosos 2013 - 2015 2013-2014 219.951.631 Exploits 2013 & 2014 2015 1.272.152.215 Exploits 2015 (Enero – Agosto) Source: Kenna Securities sept’15
  13. 13. AZERTY12345 LEMOTDEPASSEDEYOUTU BE
  14. 14. Algunos números….. 51% de los usuarios de smartphone usan banca electronica.
  15. 15. ¿Qué debo proteger?
  16. 16. ¿Qué debo proteger? • Toda la información que maneja un negocio tiene valor, no solo para el empresario, sino también para otros, como por ejemplo para la competencia o para el crimen organizado. • Siempre pensamos: —mis datos no son interesantes para los demás, o — ¿quién va a obtener beneficio con mis datos, proyectos, desarrollos...? • Pero no podemos olvidar que si algo tiene valor para otros, está en peligro.
  17. 17. ¿Estoy totalmente protegido?
  18. 18. • Según un informe de Kaspersky las pérdidas por un incidente grave suponen de media para las pymes alrededor de 38.000 €.
  19. 19. Y la parte legal como me afecta
  20. 20. Parte Legal • Para empresas en general • Protección de datos de carácter personal (LOPD) • Protección de derechos de autor del software (reformada 1 de Julio 2015) • Para el comercio electrónico • Servicios de la sociedad de la información y comercio electrónico (LSSI-CE) • Defensa de consumidores y usuarios (Condiciones Generales de contratación) • Para paginas web • Ley de cookies • Política de privacidad • Aviso Legal
  21. 21. Parte Legal • LOPD hasta 600.000€ • LSSI-CE hasta 600.000 € • Protección de derechos de autor del software ( reformada 1 de Julio 2015) • Código Penal • Hasta 280.000€ de multa • Suspensión de actividad • Exclusión de subvenciones y ayudas publicas • Responsabilidad de administradores ( Hasta 4 años de prisión)
  22. 22. ¿Como debo protegerme?
  23. 23. ¿Qué debo proteger?
  24. 24. Reputación de marca ‣ Uso inapropiado de logos e imagen de marca ‣ Publicación de información falsa y difamación en redes sociales ‣ Canales alternativos de venta de productos, con uso de la marca ‣ Falsificación de identidades digitales ¿Contra QUÉ amenazas nos enfrentamos? Disrupción de Negocio ‣ Portales online y servicios inoperativos ‣ Vulneración y exposición de mecanismos seguridad ‣ Revelación de información confidencial ‣ Procesos de negocio alterados Fraude online ‣ Robo de información de clientes: ‣ Credenciales acceso ‣ Coordenadas (banca) ‣ Números de tarjetas de crédito ‣ Información Seguridad Social
  25. 25. Reputación de marca ‣ Botnets (Spam) ‣ Counterfeit ‣ Trolls y perfiles “no oficiales” en Redes Sociales ‣ Uso no autorizado de logos y brand en páginas “no oficiales” ¿CÓMO realizan los ataques? Disrupción de Negocio ‣ Hacking ‣ DDOS ‣ Troyanos ‣ Abuso y tráfico de de dominios (Cybersquating) ‣ Botnets Fraude online ‣ Phising y Pharming ‣ Malware ‣ Carding ‣ Mobile malware
  26. 26. Reputación de marca ‣ Competidores ‣ Insiders ‣ Hacktivistas ¿QUIÉN está detrás de los ataques? Disrupción de Negocio ‣ Hacktivistas ‣ Activistas ‣ Estados ‣ Competidores ‣ Crimen organizado Fraude online ‣ Crimen organizado ‣ Hackers
  27. 27. Reputación de marca ‣ Fines industriales ‣ Económicos ‣ Fines Políticos e ideológicos ¿PORQUÉ se realizan los ataques? Disrupción de Negocio ‣ Fines Políticos e ideológicos ‣ Fines industriales ‣ Prestigio comunidad Hacker ‣ Fines económicos (cybersquatting) Fraude online ‣ Fines económicos ‣ Fines industriales (credenciales)
  28. 28. ¿Como debo protegerme? – Administrativa y legalmente 1. Implantación de la LOPD Incluye política de seguridad Concienciación a los empleados 2. Implantación Aviso Legal, Ley Cookies y Política de privacidad si tienes paginas web 3. Implantación LSSICE, Defensa de consumidores y condiciones de contratación si tienes comercio electrónico
  29. 29. ¿Como debo protegerme? – Tecnicamente en los dispositivos 1. Instala software original 2. Actualiza el software cada vez que puedas 3. Instalada contramedidas (Antivirus, antimalware, Firewall) 4. Solo utiliza accesos privilegiados cuando los necesites. 5. Utiliza PIN y contraseñas robustas 6. Copias de seguridad regulares
  30. 30. ¿Como debo protegerme? – Tecnicamente en tu empresa 1. Instala software original 2. Actualiza el software cada vez que puedas 3. Instalada contramedidas (Antivirus, Firewall, IDS) 4. Gestiona los accesos a los sistemas 5. Utiliza PIN y contraseñas robustas 6. Copias de seguridad regulares 7. Monitoriza la red y los servicios 8. Controla los dispositivos extraíbles 9. Accede via VPN a tus recursos de la intranet
  31. 31. ¿Como debo protegerme? – Para los empleados 1. Concienciación / Evangelización / Formación
  32. 32. Sugerencias, comentarios, ideas y mucho más
  33. 33. Información de interés • Normas de seguridad de las TIC - CCN • https://www.ccn-cert.cni.es/series-ccn-stic/guias-de-acceso-publico-ccn-stic/4-ccn-stic-400-manual- stic/file.html • La seguridad de la información en su empresa (CCAA de Aragón) • http://www.aragon.es/estaticos/ImportFiles/24/docs/Areas%20generica/Publica/SEGURIDAD_INFORMC_ EMPRESA_GUIA.pdf • Ciberseguridad para pymes paso a paso • https://www.incibe.es/blogs/post/Empresas/BlogSeguridad/Articulo_y_comentarios/Ciberseguridad_para_ pymes_paso_a_paso • Guía sobre seguridad un website • https://www.incibe.es/CERT/guias_estudios/guias/guia_securizacion_website

×