SlideShare uma empresa Scribd logo

Los 10 Mandamientos de la Seguridad de la información, por Dante Passalacqua

Foro Global Crossing
Foro Global Crossing

Presentación de Dante Passalacqua en Foro Global Crossing Perú 2009

Tecnologia
1 de 24
Baixar para ler offline
Los 10 mandamientos de la seguridad de la información Información segura. Negocios seguros. Los 10 mandamientos de la Seguridad de la Información Dante Passalacqua Passalacq a Junio 2009 Junio 2009 © 2009 Global Crossing - Proprietary
Estamos Seguros? g © 2009 Global Crossing - Proprietary 2
Estamos Seguros? g © 2009 Global Crossing - Proprietary 3
10 mandamientos de SI I – Crear conciencia © 2009 Global Crossing - Proprietary 4
Estamos todos a bordo? Compromiso Dedicación © 2009 Global Crossing - Proprietary 5
10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación © 2009 Global Crossing - Proprietary 6
Dónde somos vulnerables? Troyanos, Backdoors, Usuarios Mal intensionados. SQL Inyection, Remotos XXS, Java, infectados, Error Handling, propagación Code Errors, desmedida. Hacking, Virus Defacement, etc. © 2009 Global Crossing - Proprietary 7
10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos © 2009 Global Crossing - Proprietary 8
¿Entendemos todos lo que se d b hacer? debe h ? No lo pise © 2009 Global Crossing - Proprietary 9
10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad © 2009 Global Crossing - Proprietary 10
¿Cómo llegamos a donde debemos estar ? Profesional experimentado Estándar de seguridad © 2009 Global Crossing - Proprietary 11
10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 12
Las medidas de seguridad por si solas no funcionan © 2009 Global Crossing - Proprietary 13
10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 14
Las personas son tanto o mas Vulnerables que los equipos https://onlline.bank.com BANK ENVIO MAILS FALSOS A ENVIO MAILS FALSOS A Querido Cliente: Querido Cliente: EJECUTIVOS PARA EJECUTIVOS PARA Tengo un nuevo Tengo un nuevo DESCUBRIR DESCUBRIR Somos su banco. Nos olvidamos su Somos su banco. Nos olvidamos su Hobby, se llama Hobby, se llama INFORMACION INFORMACION seguro social y password. Por que seguro social y password. Por que PHISHING, PHISHING nos lo envía para que podamos PHISHING, PHISHING FINANCIERA Y FINANCIERA Y nos lo envía para que podamos proteger su dinero. USARLA PARA USARLA PARA proteger su dinero. ROBARLES PLATA ROBARLES PLATA Atte. Atte. PARECE PARECE QUE NO MERECEN LEGITIMO LEGITIMO El Banquero. El Banquero. © 2009 Global Crossing - Proprietary 15
10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 16
“…no tenemos presupuesto!” p p © 2009 Global Crossing - Proprietary 17
10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 18
“…nunca digas nunca!” g © 2009 Global Crossing - Proprietary 19
10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad IX – No decir “A mi nunca A me va a pasar” V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 20
Definir, Controlar y Actuar , Estar Preparado Plan Diseño de la Estratégico solución Ser Proactivo Diagnóstico g Políticas y Definir, D fi i controlar y actuar t l t estándares Gestión G tió Implementación I l t ió Back ups de cada rol de la seguridad Comunicar © 2009 Global Crossing - Proprietary 21
10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad IX – No decir “A mi nunca A me va a pasar” V – Trazar una “hoja de ruta“ para la implementación X – Garantizar la continuidad del negocio © 2009 Global Crossing - Proprietary 22
Palabras finales… “El que conoce al enemigo y se conoce a si mismo, no correrá el menor riesgo, aunque libre cien batallas” g , q “El que no conoce al enemigo, pero se conoce a si mismo, ganara algunas batallas y será derrotado en otras” “El que no conoce al enemigo, ni se conoce a si mismo, perderá cuantas batallas entable” Sun-Tzu El Arte de la Guerra © 2009 Global Crossing - Proprietary 23
1° Foro Global Crossing de Tecnología y Negocios Información Segura Negocios Seguros Lima - Junio 2009 © 2009 Global Crossing - Proprietary

Recomendados

Posters
PostersPosters
PostersFabián Descalzo
 
Seguridad de la_información_n
Seguridad de la_información_nSeguridad de la_información_n
Seguridad de la_información_ngerardoafp
 
La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.Rossalyn
 
Seguridad informatica trabajo n° 2 narela ,rocio
Seguridad informatica trabajo n° 2 narela ,rocioSeguridad informatica trabajo n° 2 narela ,rocio
Seguridad informatica trabajo n° 2 narela ,rocionaree24
 
Brecha digital
Brecha digitalBrecha digital
Brecha digitalSharom Shaw
 
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez Foro Global Crossing
 
EL FRAUDE INFORMATICO
EL FRAUDE INFORMATICO EL FRAUDE INFORMATICO
EL FRAUDE INFORMATICOseminarioinformatica2
 
DELITO Y FRAUDE INFORMÁTICO
DELITO Y FRAUDE INFORMÁTICODELITO Y FRAUDE INFORMÁTICO
DELITO Y FRAUDE INFORMÁTICOcontiforense
 

Recomendados

Posters
PostersPosters
PostersFabián Descalzo
 
Seguridad de la_información_n
Seguridad de la_información_nSeguridad de la_información_n
Seguridad de la_información_ngerardoafp
 
La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.Rossalyn
 
Seguridad informatica trabajo n° 2 narela ,rocio
Seguridad informatica trabajo n° 2 narela ,rocioSeguridad informatica trabajo n° 2 narela ,rocio
Seguridad informatica trabajo n° 2 narela ,rocionaree24
 
Brecha digital
Brecha digitalBrecha digital
Brecha digitalSharom Shaw
 
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez Foro Global Crossing
 
EL FRAUDE INFORMATICO
EL FRAUDE INFORMATICO EL FRAUDE INFORMATICO
EL FRAUDE INFORMATICOseminarioinformatica2
 
DELITO Y FRAUDE INFORMÁTICO
DELITO Y FRAUDE INFORMÁTICODELITO Y FRAUDE INFORMÁTICO
DELITO Y FRAUDE INFORMÁTICOcontiforense
 
Los 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel GrifasiLos 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel GrifasiForo Global Crossing
 
Trabajo de computacion
Trabajo de computacionTrabajo de computacion
Trabajo de computacionWalter Gadvay
 
Jessy orozco
Jessy orozcoJessy orozco
Jessy orozcoJessy Orozco
 
Impacta 2012 ¿Qué podemos hacer por tí?
Impacta 2012 ¿Qué podemos hacer por tí?Impacta 2012 ¿Qué podemos hacer por tí?
Impacta 2012 ¿Qué podemos hacer por tí?IMPACTA ESTRATEGIA & CREATIVIDAD
 
trabajo de computacion
trabajo de computaciontrabajo de computacion
trabajo de computacionXavi Jin
 
Joelllllll
JoelllllllJoelllllll
JoelllllllJoel Tipan
 
Presentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorPresentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorForo Global Crossing
 
Miguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloMiguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloForo Global Crossing
 
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...Foro Global Crossing
 
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasMarcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasForo Global Crossing
 
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasGabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasForo Global Crossing
 
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraPuppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraForo Global Crossing
 
Tomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceTomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceForo Global Crossing
 
Gabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webGabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webForo Global Crossing
 
Gianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsGianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsForo Global Crossing
 
Marcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeMarcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeForo Global Crossing
 
Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Foro Global Crossing
 
Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Foro Global Crossing
 
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Foro Global Crossing
 
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Foro Global Crossing
 
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Foro Global Crossing
 
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Foro Global Crossing
 

Mais conteúdo relacionado

Semelhante a Los 10 Mandamientos de la Seguridad de la información, por Dante Passalacqua

Los 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel GrifasiLos 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel GrifasiForo Global Crossing
 
Trabajo de computacion
Trabajo de computacionTrabajo de computacion
Trabajo de computacionWalter Gadvay
 
trabajo de computacion
trabajo de computaciontrabajo de computacion
trabajo de computacionXavi Jin
 

Semelhante a Los 10 Mandamientos de la Seguridad de la información, por Dante Passalacqua (6)

Los 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel GrifasiLos 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
 
Trabajo de computacion
Trabajo de computacionTrabajo de computacion
Trabajo de computacion
 
Jessy orozco
Jessy orozcoJessy orozco
Jessy orozco
 
Impacta 2012 ¿Qué podemos hacer por tí?
Impacta 2012 ¿Qué podemos hacer por tí?Impacta 2012 ¿Qué podemos hacer por tí?
Impacta 2012 ¿Qué podemos hacer por tí?
 
trabajo de computacion
trabajo de computaciontrabajo de computacion
trabajo de computacion
 
Joelllllll
JoelllllllJoelllllll
Joelllllll
 

Mais de Foro Global Crossing

Presentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorPresentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorForo Global Crossing
 
Miguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloMiguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloForo Global Crossing
 
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...Foro Global Crossing
 
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasMarcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasForo Global Crossing
 
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasGabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasForo Global Crossing
 
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraPuppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraForo Global Crossing
 
Tomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceTomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceForo Global Crossing
 
Gabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webGabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webForo Global Crossing
 
Gianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsGianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsForo Global Crossing
 
Marcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeMarcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeForo Global Crossing
 
Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Foro Global Crossing
 
Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Foro Global Crossing
 
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Foro Global Crossing
 
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Foro Global Crossing
 
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Foro Global Crossing
 
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Foro Global Crossing
 
miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamenteForo Global Crossing
 
Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Foro Global Crossing
 
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo 10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo Foro Global Crossing
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezForo Global Crossing
 

Mais de Foro Global Crossing (20)

Presentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorPresentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - Ecuador
 
Miguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloMiguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarlo
 
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
 
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasMarcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
 
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasGabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
 
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraPuppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
 
Tomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceTomás Grassi - Communications as a Service
Tomás Grassi - Communications as a Service
 
Gabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webGabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% web
 
Gianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsGianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network Solutions
 
Marcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeMarcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nube
 
Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"
 
Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País
 
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
 
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
 
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
 
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
 
miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamente
 
Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas
 
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo 10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
 

Último

Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 

Último (20)

Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 

Los 10 Mandamientos de la Seguridad de la información, por Dante Passalacqua

  • 1. Los 10 mandamientos de la seguridad de la información Información segura. Negocios seguros. Los 10 mandamientos de la Seguridad de la Información Dante Passalacqua Passalacq a Junio 2009 Junio 2009 © 2009 Global Crossing - Proprietary
  • 2. Estamos Seguros? g © 2009 Global Crossing - Proprietary 2
  • 3. Estamos Seguros? g © 2009 Global Crossing - Proprietary 3
  • 4. 10 mandamientos de SI I – Crear conciencia © 2009 Global Crossing - Proprietary 4
  • 5. Estamos todos a bordo? Compromiso Dedicación © 2009 Global Crossing - Proprietary 5
  • 6. 10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación © 2009 Global Crossing - Proprietary 6
  • 7. Dónde somos vulnerables? Troyanos, Backdoors, Usuarios Mal intensionados. SQL Inyection, Remotos XXS, Java, infectados, Error Handling, propagación Code Errors, desmedida. Hacking, Virus Defacement, etc. © 2009 Global Crossing - Proprietary 7
  • 8. 10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos © 2009 Global Crossing - Proprietary 8
  • 9. ¿Entendemos todos lo que se d b hacer? debe h ? No lo pise © 2009 Global Crossing - Proprietary 9
  • 10. 10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad © 2009 Global Crossing - Proprietary 10
  • 11. ¿Cómo llegamos a donde debemos estar ? Profesional experimentado Estándar de seguridad © 2009 Global Crossing - Proprietary 11
  • 12. 10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 12
  • 13. Las medidas de seguridad por si solas no funcionan © 2009 Global Crossing - Proprietary 13
  • 14. 10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 14
  • 15. Las personas son tanto o mas Vulnerables que los equipos https://onlline.bank.com BANK ENVIO MAILS FALSOS A ENVIO MAILS FALSOS A Querido Cliente: Querido Cliente: EJECUTIVOS PARA EJECUTIVOS PARA Tengo un nuevo Tengo un nuevo DESCUBRIR DESCUBRIR Somos su banco. Nos olvidamos su Somos su banco. Nos olvidamos su Hobby, se llama Hobby, se llama INFORMACION INFORMACION seguro social y password. Por que seguro social y password. Por que PHISHING, PHISHING nos lo envía para que podamos PHISHING, PHISHING FINANCIERA Y FINANCIERA Y nos lo envía para que podamos proteger su dinero. USARLA PARA USARLA PARA proteger su dinero. ROBARLES PLATA ROBARLES PLATA Atte. Atte. PARECE PARECE QUE NO MERECEN LEGITIMO LEGITIMO El Banquero. El Banquero. © 2009 Global Crossing - Proprietary 15
  • 16. 10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 16
  • 17. “…no tenemos presupuesto!” p p © 2009 Global Crossing - Proprietary 17
  • 18. 10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 18
  • 19. “…nunca digas nunca!” g © 2009 Global Crossing - Proprietary 19
  • 20. 10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad IX – No decir “A mi nunca A me va a pasar” V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 20
  • 21. Definir, Controlar y Actuar , Estar Preparado Plan Diseño de la Estratégico solución Ser Proactivo Diagnóstico g Políticas y Definir, D fi i controlar y actuar t l t estándares Gestión G tió Implementación I l t ió Back ups de cada rol de la seguridad Comunicar © 2009 Global Crossing - Proprietary 21
  • 22. 10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad IX – No decir “A mi nunca A me va a pasar” V – Trazar una “hoja de ruta“ para la implementación X – Garantizar la continuidad del negocio © 2009 Global Crossing - Proprietary 22
  • 23. Palabras finales… “El que conoce al enemigo y se conoce a si mismo, no correrá el menor riesgo, aunque libre cien batallas” g , q “El que no conoce al enemigo, pero se conoce a si mismo, ganara algunas batallas y será derrotado en otras” “El que no conoce al enemigo, ni se conoce a si mismo, perderá cuantas batallas entable” Sun-Tzu El Arte de la Guerra © 2009 Global Crossing - Proprietary 23
  • 24. 1° Foro Global Crossing de Tecnología y Negocios Información Segura Negocios Seguros Lima - Junio 2009 © 2009 Global Crossing - Proprietary