#CibSegInd. Samuel Linares Director Servicios Ciberseguridad Intermark Tecnologías

Tamaño: px
Comenzar la demostración a partir de la página:

Download "#CibSegInd. Samuel Linares Director Servicios Ciberseguridad Intermark Tecnologías"

Transcripción

1 #CibSegInd Samuel Linares Director Servicios Ciberseguridad Intermark Tecnologías

2

3

4 1952 Terremoto Kamchatka Mw Terremoto Islas Andreanof Mw Gran terremoto del este de Japón Mw Terremoto Alaska Mw Terremoto océano Índico Mw9.0 Cinturón de fuego del Pacífico 2010 Terremoto chileno Mw Gran terremoto chileno Mw9.5 Earthquake Research Institute, University of Tokyo 4

5 Entorno Cambiante?

6 Convergencia

7 Convergencia entre los mundos Físico y Ciber Consecuencias: Intangibles Portal web no disponible No correo Consecuencias: Tangibles Pérdida de producción Daños Medioambientales Salud Pública Disminución del valor de la compañía 7

8 Convergencia TI en el Entorno Industrial 8

9 Las TI en el Entorno Industrial Los sistemas de control ya no están aislados. Han pasado de utilizar líneas serie dedicadas a utilizar líneas Ethernet o WiFi compartidas Los protocolos de comunicación industriales, empiezan a funcionar sobre TCP/IP Los dispositivos industriales tienen sistemas operativos de propósito general Los dispositivos industriales han heredado los problemas de las TI 9

10 Impacto Convergencia TI en el Entorno Industrial 10

11 Impacto Resultados Potencialmente Desastrosos: Acceso NO autorizado, robo o mal uso de información confidencial Publicación de información en lugares no autorizados Pérdida de integridad o disponibilidad de los datos del proceso o información de producción Denegación de servicio: pérdida de disponibilidad Pérdida de capacidad de producción, inferior calidad de productos, pérdidas medioambientales Averías en el equipamiento Pérdidas HUMANAS Violación de requisitos de cumplimiento legales Riesgos de salud pública Amenazas a la seguridad de la nación (!) 11

12 Evolución de las Amenazas Impacto Convergencia TI en el Entorno Industrial 12

13 13 13

14 Diferentes Culturas Evolución de las Amenazas Impacto Convergencia TI en el Entorno Industrial 14

15 Planta vs TI vs Seguridad Conflicto Planta / TI Entornos estancos. No te metas en mi terreno y yo no lo haré en el tuyo No se presta atención a los interfaces de comunicación entre ambos mundos Los nexos de unión son tierra de nadie y muchas veces desconocidos. 15

16 Seguridad? Diferentes Culturas Evolución de las Amenazas Impacto Convergencia TI en el Entorno Industrial 16

17 SEGURIDAD Seguridad Medioambiental Seguridad Física Ciberseguridad? Seguridad Laboral 17

18 Diferentes Culturas Seguridad? Evolución de las Amenazas Impacto Formación Convergencia TI en el Entorno Industrial 18

19 Formación y Capacitación 0 Las TI han evolucionado muy rápidamente y han entrado en el entorno de los sistemas de control 0 El personal de planta no está formado adecuadamente en las nuevas tecnologías. Muchas veces ni siquiera es consciente de que existan problemas 0 El personal de TI desconoce los sistemas de la planta. Tiene la sensación de que es algo fuera de su ámbito (aunque la frontera sea cada vez más difusa) 19

20 Stuxnet 20

21 Stuxnet 21 21

22 Duqu 22

23 Duqu 23 23

24 Project Basecamp 24

25 Project Basecamp SCADA Security Scientific Symposium (S4) 25

26 Informes Ciberseguridad Industrial y Smart Grid 26

27 27

28 Ley de Protección de Infraestructuras Críticas 28

29 Ley de Protección de Infraestructuras Críticas 12 Sectores Administración Espacio Industria Nuclear Industria Química Instalaciones de Investigación Agua Energía Salud Tecnologías de la Información y las Comunicaciones (TIC) Transporte Alimentación Sistema Financiero y Tributario Obligaciones de los Operadores Críticos Elaborar el Plan de Seguridad del Operador Elaborar Análisis de Riesgos Elaborar un Plan de Protección Específico Responsable y Delegados de Seguridad 29

30 Llega la Smart Grid 30

31 Fuente: Eric Luiijf (TNO) 31

32 32

33 ISA 99: Nuevo Modelo 33

34 Clauses Security Policy Organization of Security Asset Management Human Resources Security Physical and Environmental Security Communications and Operations Management Access Control Systems acquisition, development and maintenance Incident Management Business Continuity Management Compliance Identification, Authentication and Access Control (AC) Use Control (UC) Data Integrity (DI) Data Confidentiality (DC) Restrict Data Flow (RDF) Timely Response to Event (TRE) Resource Availability (RA) Foundational Requirements (currently) Future Relationships Intent, Buy-In, Support Motivation vs. Defiance Decisions and Awareness Training and Capability Clauses (new original content to be developed)

35 Flame 35

36 Flame 0 En plena investigación (descubierto hace pocos meses) 0 Malware más complejo descubierto hasta el momento (Stuxnet * 50) 0 Entre 5 y 8 años activo 36

37

38

39 Asociaciones, Sociedades Buenas Prácticas, Organismos Estandarización Consultoras TIC y Seguridad Gobierno, Ente Regulador Negocio, Mercado, Cliente FInal Fabricantes Orgs. Industriales Infr. Críticas Ingenierías, Integrador Vas a quedarte mirando la ola?

40 Requerimientos / Regulaciones Asociaciones, Sociedades Buenas Prácticas, Organismos Estandarización Consultoras TIC y Seguridad Gobierno, Ente Regulador Negocio, Mercado, Cliente FInal Fabricantes Orgs. Industriales Infr. Críticas Ingenierías, Integrador Vas a quedarte mirando la ola?

41 El Tsunami de la Ciberseguridad Industrial está aquí Vas a quedarte mirando? Muchas gracias! Samuel Linares

Regreso al Futuro: Seguridad en los Entornos Industriales Taller 15: Infraestructuras Críticas Samuel Linares

Regreso al Futuro: Seguridad en los Entornos Industriales Taller 15: Infraestructuras Críticas Samuel Linares Regreso al Futuro: Seguridad en los Entornos Industriales Taller 15: Infraestructuras Críticas Samuel Linares Director Servicios TI y Seguridad, Intermark Tecnologías Gerente, Equipo M45 Cluster TIC Asturias

Más detalles

La seguridad informática comienza con la seguridad física

La seguridad informática comienza con la seguridad física La seguridad informática comienza con la seguridad física Arturo Maqueo RCDD Offer Marketing Specialist Data Centers All content in this presentation is protected 2008 American Power Conversion Corporation

Más detalles

Ciberseguridad Industrial y Protección de Infraestructuras Críticas

Ciberseguridad Industrial y Protección de Infraestructuras Críticas Ciberseguridad Industrial y Protección de Infraestructuras Críticas El valor del compromiso Una empresa asociada a : Consultoría Visión de la CiberSeguridad Normativa LOPD, LPIC Estándares ISO 27001, BS

Más detalles

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C.

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C. Tendencias en la Implementación de Sistemas de Gestión de Servicios y Seguridad de TI Septiembre, 2008 Maricarmen García CBCP maricarmen.garcia@secureit.com.mx Contenido Introducción a ALAPSI Situación

Más detalles

Resiliencia Operacional Basado en el Modelo CERT-RMM

Resiliencia Operacional Basado en el Modelo CERT-RMM Resiliencia Operacional Basado en el Modelo CERT-RMM Ing. Yezid E. Donoso Meisel, Ph.D. Profesor Asociado Dpto. Ingeniería de Sistemas y Computación Coordinador Especialización en Seguridad de la Información

Más detalles

UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS

UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS UNIVERSIDAD CATÓLICA BOLIVIANA SAN PABLO FACULTAD DE CIENCIAS EXACTAS E INGENIERÍA INGENIERÍA DE SISTEMAS ISO 27001 INTEGRANTE: CARLA CUEVAS ADRIAN VILLALBA MATERIA: AUDITORIA DE SISTEMAS FECHA: 11 DE

Más detalles

EL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN.

EL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN. EL MUNDO CAMBIA. CADA VEZ MÁS RÁPIDO. LA SEGURIDAD, TAMBIÉN. * COMPROMETIDOS CON LA SEGURIDAD* *Comprometidos con tu vida digital, comprometidos con tu tranquilidad, comprometidos con tu negocio. [ 3 ]

Más detalles

CURSO Ciberseguridad Industrial y Protección de Infraestructuras Críticas

CURSO Ciberseguridad Industrial y Protección de Infraestructuras Críticas CURSO Ciberseguridad Industrial y Protección de Infraestructuras Críticas Junio 2012 Ref. PCF_SSG_2011 C/ Antonio Rguez. Villa, 5-7 28002 Madrid Avda. de las Cortes Valencianas, 39-2º 46015 Valencia C/

Más detalles

Julio César Ardita jardita@cybsec.com. 21 de Octubre de 2014 Buenos Aires - Argentina

Julio César Ardita jardita@cybsec.com. 21 de Octubre de 2014 Buenos Aires - Argentina Estado del arte de la seguridad de la información Julio César Ardita jardita@cybsec.com 21 de Octubre de 2014 Buenos Aires - Argentina Agenda Incidentes de seguridad El rol del CISO Presión de las regulaciones

Más detalles

Servicios para la CiberSeguridad Industrial (ICS)

Servicios para la CiberSeguridad Industrial (ICS) Servicios para la CiberSeguridad Industrial (ICS) Contenido 02 Introducción a la ICS 04 Introducción a los Sistemas IACS 07 Conceptos Básicos de ICS e ISA99 10 Servicios de CiberSeguridad Industrial TD.ICS.001

Más detalles

#113 Gobierno de Seguridad de Información

#113 Gobierno de Seguridad de Información Conferencia Latin America CACS 2006 #113 Gobierno de Seguridad de Información Preparada por Ricardo Morales, CISA, CISM, ISO27001 LA, ITIL Alestra AT&T Information Security and Service Planning Manager

Más detalles

Julio César Ardita jardita@cybsec.com. 12 de Septiembre de 2012 Buenos Aires - Argentina

Julio César Ardita jardita@cybsec.com. 12 de Septiembre de 2012 Buenos Aires - Argentina Tendencias en Seguridad de la Información Julio César Ardita jardita@cybsec.com 12 de Septiembre de 2012 Buenos Aires - Argentina Agenda Presión de las regulaciones El rol del CSO Outsourcing de la seguridad

Más detalles

Ciber Seguridad en Redes Industriales. Jhon Jairo Padilla Aguilar, PhD.

Ciber Seguridad en Redes Industriales. Jhon Jairo Padilla Aguilar, PhD. Ciber Seguridad en Redes Industriales Jhon Jairo Padilla Aguilar, PhD. El problema La conectividad expone las redes industriales críticamente seguras a una gran cantidad de problemas del Internet. Debido

Más detalles

RESILIENCIA DEL SOFTWARE ENFOCADO DESDE EL MODELO CERT-RMM

RESILIENCIA DEL SOFTWARE ENFOCADO DESDE EL MODELO CERT-RMM RESILIENCIA DEL SOFTWARE ENFOCADO DESDE EL MODELO CERT-RMM Presentada por: Jaramillo H. Danilo R. Docente Investigador, UTPL Aclaración: Todos los derechos reservados. No está permitida la reproducción

Más detalles

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos

Más detalles

Seguridad de la Información: Cómo evitar pérdidas en el sector asegurador

Seguridad de la Información: Cómo evitar pérdidas en el sector asegurador Seguridad de la Información: Cómo evitar pérdidas en el sector asegurador Jorge Villar (jorge_villar@symantec.com) Gerente de Ingeniería, Symantec México Junio 10, 2008 Agenda 1 2 3 Quién es Symantec?

Más detalles

Bootcamp de Certificación 2015

Bootcamp de Certificación 2015 CISSP 2015 Bootcamp de Certificación 2015 La Información es el activo más importante de la Organización y de las personas. La seguridad que puede lograrse por medios técnicos es limitada y debe ser respaldada

Más detalles

LUIS GERARDO RUIZ AGUDELO

LUIS GERARDO RUIZ AGUDELO MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA PARA LA CORPORACIÓN UNIVERSITARIA SANTA ROSA DE CABAL UNISARC DE ACUERDO A LAS NORMAS ISO/IEC 27001 LUIS GERARDO RUIZ AGUDELO CORPORACIÓN UNIVERSITARIA

Más detalles

corporativos: Aprenda a protegerlos David Sánchez

corporativos: Aprenda a protegerlos David Sánchez Datos corporativos: Aprenda a protegerlos David Sánchez Introducción La información Las empresas dependen de su información Proteger la información de la empresa y sobre todo los datos de terceros es fundamental

Más detalles

ISEC Labs #9. Seguridad en Sistemas SCADA e Infraestructuras Críticas

ISEC Labs #9. Seguridad en Sistemas SCADA e Infraestructuras Críticas ISEC Labs #9 Seguridad en Sistemas SCADA e Javier Moreno y Daniel Fernández jmorenoisecauditors.com dfernandezisecauditors.com 1. RESUMEN 2 2. QUÉ SON LOS SISTEMAS SCADA? 2 3. QUÉ ES UNA

Más detalles

Gestión de la energía. Xperience 2013

Gestión de la energía. Xperience 2013 Gestión de la energía Xperience 2013 El especialista mundial en la gestión de energía 2 ISO 50001 3 Schneider Electric: Primera compañía del sector eléctrico certificada ISO50001 4 4 La ecuación de la

Más detalles

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation

Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Fundamentos de ITIL 2011 Edition Preparación para la Certificación ITIL Foundation Inicio 21 de octubre de 2013 24 horas de capacitación Centro de Calidad de Software. 15 de Agosto N 823 casi Humaitá Tel

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

EXIN Information Security Foundation basado en ISO/IEC 27002

EXIN Information Security Foundation basado en ISO/IEC 27002 Guía de Preparación EXIN Information Security Foundation basado en ISO/IEC 27002 Edición 201601 Copyright 2016 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Más detalles

CyberSOC Seguridad 24/7

CyberSOC Seguridad 24/7 CyberSOC Seguridad 24/7 Una nueva realidad Escenario actual Las organizaciones se enfrentan hoy en día a un amplio catálogo de amenazas de seguridad que pueden materializarse tanto dentro como fuera del

Más detalles

Ciber-ataques en la Industria y sus Oportunidades

Ciber-ataques en la Industria y sus Oportunidades Ciber-ataques en la Industria y sus Oportunidades Lecciones en el Campo de batalla Ing. Kristian Ayala, M.C. / 11 de Septiembre de 2014 AGENDA Situación actual Organismos contribuyentes Estadísticas de

Más detalles

Cloud Computing. Nuestro valor, un servicio cercano y personalizado

Cloud Computing. Nuestro valor, un servicio cercano y personalizado Nuestro valor, un servicio cercano y personalizado hoy Los datos de las grandes consultoras reflejan que vivimos nuevos tiempos con nuevas necesidades. Nuestras organizaciones no pueden ser ajenas a estos

Más detalles

EXIN Information Security Foundation based on ISO/IEC 27002

EXIN Information Security Foundation based on ISO/IEC 27002 Guía de Preparación EXIN Information Security Foundation based on ISO/IEC 27002 Edición de mayo de 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

TWFP. Bogotá. 26 de abril, 2012

TWFP. Bogotá. 26 de abril, 2012 TWFP Bogotá. 26 de abril, 2012 TWFP Tsunamis: características generales Sumatra, 2004 Evolución histórica de los SATT 1868: Von Honcs. Estudia la propagación del tsunami de Perú Chile y establece la establece

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

Xavier Cardeña. Logitek, S.A. Las 5 Etapas para una solución exitosa de ciberseguridad en entornos de control industrial. Xavier.cardena@logitek.

Xavier Cardeña. Logitek, S.A. Las 5 Etapas para una solución exitosa de ciberseguridad en entornos de control industrial. Xavier.cardena@logitek. Las 5 Etapas para una solución exitosa de ciberseguridad en entornos de control industrial Xavier Cardeña Dtor. Marketing y Desarrollo Estratégico de Negocio Xavier.cardena@logitek.es Logitek, S.A. Introducción

Más detalles

Preparación para la Certificación ITIL V3 Online

Preparación para la Certificación ITIL V3 Online ITIL V3 Preparación para la ITpreneurs líder mundial de soluciones formativas en el Área de IT Service Management & Governance (Gestión y Gobierno de Servicios TI) para ofrecer una amplia gama cursos especializados

Más detalles

Entorno de la Protección de IC ENISE - T15 : Infraestructuras Críticas (2ª parte)

Entorno de la Protección de IC ENISE - T15 : Infraestructuras Críticas (2ª parte) Entorno de la Protección de IC ENISE - T15 : Infraestructuras Críticas (2ª parte) Ventura de Miguel Vicen Responsable Seguridad-Redes Departamento de Infraestructura para Seguimiento de Situaciones de

Más detalles

POLÍTICA DE SEGURIDAD y nociones básicas de seguridad

POLÍTICA DE SEGURIDAD y nociones básicas de seguridad POLÍTICA DE SEGURIDAD y nociones básicas de seguridad Javier Rojo Fernández Jefe del Servicio de Seguridad de la DGTIC, Principado de Asturias. Miembro del Grupo de trabajo de Seguridad del Comité Sectorial

Más detalles

La Nueva Visión de Microsoft - IO. Omar Crespo Gerente de Soluciones Microsoft Perú

La Nueva Visión de Microsoft - IO. Omar Crespo Gerente de Soluciones Microsoft Perú La Nueva Visión de Microsoft - IO Omar Crespo Gerente de Soluciones Microsoft Perú Preguntas frecuentes Qué tan vulnerables son mis estaciones de trabajo en laboratorios? Cómo puedo manejar el respaldo

Más detalles

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02 05/01/2013 Ingelan 934 302 989 Numero 2013/02 ISO/IEC 27001 Normativa de seguridad IT ISO/IEC 27001 (Information technology Information Security Management Systems Requirements) es una normativa estándar

Más detalles

Cumplimiento de tendencias pronosticadas para el 2012

Cumplimiento de tendencias pronosticadas para el 2012 Cumplimiento de tendencias pronosticadas para el 2012 Por Camilo Gutiérrez Amaya, especialista en Awareness & Research de ESET Latinoamérica Pronóstico para el 2012 Los equipos móviles (smartphones y tabletas)

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

Redes Inteligentes y Generación Distribuida

Redes Inteligentes y Generación Distribuida Redes Inteligentes y Generación Distribuida 4.- Ecuador hacia las Redes Inteligentes: REI @ Ecuador REDIE Ecuador Ecuador, es un País que reconoce el derecho de la población a vivir en un ambiente sano

Más detalles

Es un sistema automatizado que permite supervisar y controlar variables de algún proceso o cadena de procesos industriales a distancia,

Es un sistema automatizado que permite supervisar y controlar variables de algún proceso o cadena de procesos industriales a distancia, Auditoría de Seguridad en Sistemas SCADA LI Jorge Villaseñor Rojas CISA, CISM, LA ISO27001, CISSP, CRISC Seguridad de Información [PEÑOLES] Conceptos [ Agenda ] Aplicaciones Riesgos asociados Auditoría

Más detalles

Putting It All Together

Putting It All Together Putting It All Together Presenter Charles Morris Colombia 1 The Traditional Utility Company La Compañia de Servicios Tradicional Metering / Medidores Testing / Pruebas Installation & Maintenance / Instalación

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

Fundamentos de Seguridad de la Información basado en ISO / IEC 27002

Fundamentos de Seguridad de la Información basado en ISO / IEC 27002 Guía de Preparación Fundamentos de Seguridad de la Información basado en ISO / IEC 27002 Edición Octubre 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce

Más detalles

Cómo asegurar la continuidad de mi negocio ante desastres y catástrofes imprevistas?

Cómo asegurar la continuidad de mi negocio ante desastres y catástrofes imprevistas? Semana de Seguridad CTCR Índice 1.- Presentación empresa 2.- SGSI? 3.- Proceso de implantación SGSI Cómo asegurar la continuidad de mi negocio ante desastres y catástrofes imprevistas? Cristina Atienza

Más detalles

www.alapsi.net Presentación: Quién es ALAPSI Noreste? Asociación Latinoamericana de Profesionales en Seguridad de Información

www.alapsi.net Presentación: Quién es ALAPSI Noreste? Asociación Latinoamericana de Profesionales en Seguridad de Información Presentación: Quién es ALAPSI Noreste? Asociación Latinoamericana de Profesionales en Seguridad de Información 1 ALAPSI NORESTE HISTORIA ALAPSI Noreste nace el 3 de febrero de 2005 basada en Monterrey,

Más detalles

Curso Oficial de ITIL Foundation 2011 Edition

Curso Oficial de ITIL Foundation 2011 Edition Curso Oficial de ITIL Foundation 2011 Edition Introducción La Biblioteca de Infraestructura de Tecnología de Información ITIL (Information Technology Infrastructure Library) es un conjunto de buenas prácticas

Más detalles

Las AA.PP. en el 2010. Anivel español, se empezó. Protección de Infraestructuras Críticas TIC. Ventura de Miguel. Ministerio de la Presidencia

Las AA.PP. en el 2010. Anivel español, se empezó. Protección de Infraestructuras Críticas TIC. Ventura de Miguel. Ministerio de la Presidencia Protección de Infraestructuras Críticas TIC Ventura de Miguel Ministerio de la Presidencia Anivel español, se empezó en 2005 la recopilación de un catálogo de Infraestructuras Estratégicas (IE) por parte

Más detalles

Como diseñar y mantener una red de control industrial segura

Como diseñar y mantener una red de control industrial segura Autores: Daniel Trivellato, Ph D SecurityMatters Product Manager Industrial Line Roy Murphy, MSC Senior ICS Security Engineer 16 de Junio de 2015 Traducido por Enrique Martín García Telvent Global Services

Más detalles

CURSO PROPEDÉUTICO CAP

CURSO PROPEDÉUTICO CAP CURSO PROPEDÉUTICO CAP Certified Automation Professional (EC-00) Standards Certification Education & Training Publishing Conferences & Exhibits Fernando Otero Certified Automation Professional (CAP) Senior

Más detalles

Garantizando el acceso a los servicios de manera segura

Garantizando el acceso a los servicios de manera segura Garantizando el acceso a los servicios de manera segura J. Jorge Velázquez Bernal Especialista Soluciones de Gestión del Servicio velazque@mx1.ibm.com De lo que hablaremos hoy 1 La importancia de la tecnología

Más detalles

CANAL ERP. Lic. Raúl H. Saroka. rsaroka@sarokanet.com.ar A G E N D A

CANAL ERP. Lic. Raúl H. Saroka. rsaroka@sarokanet.com.ar A G E N D A CANAL ERP Lic. Raúl H. Saroka rsaroka@sarokanet.com.ar A G E N D A Qué es un ERP? Ventajas y limitaciones Resultados de una investigación Factores clave de éxito Preguntas y respuestas E R P Enterprise

Más detalles

Decálogo de. ciberseguridad. El camino hacia la ciberseguridad en su empresa

Decálogo de. ciberseguridad. El camino hacia la ciberseguridad en su empresa Decálogo de ciberseguridad El camino hacia la ciberseguridad en su empresa 1234 5678 empieza por un solo paso Todo viaje, por largo que sea, Lao-Tsé Podríamos comenzar este decálogo con esa frase tan manida:

Más detalles

REDEFINE DATA PROTECTION

REDEFINE DATA PROTECTION REDEFINE DATA PROTECTION #EMCTour EMC GLOBAL DATA PROTECTION INDEX CLAVES EN EMEA ESTUDIO & RESULTADOS PUNTOS CLAVE IDENTIFICADOS GLOBALMENTE, LAS EMPRESAS PIERDEN MÁS DE 1,7 BILLONES DE DÓLARES AL AÑO

Más detalles

capacitar, formar y concienciar en Ciberseguridad Industrial

capacitar, formar y concienciar en Ciberseguridad Industrial Cuatro iniciativas para divulgar, capacitar, www.ciberseguridadlogitek.com info@ciberseguridadlogitek.com 1 INDICE DE CONTENIDOS 1. Introducción... 3 2. Cuatro iniciativas para formar, capacitar, divulgar

Más detalles

CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3

CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3 GESTIONA Y OPTIMIZA TUS PROYECTOS IT CURSO FUNDAMENTOS ITIL V.3 Certifícate en ITIL Foundations V.3 Presentación ITIL son las siglas de un conjunto de mejores prácticas desarrollado a finales de los años

Más detalles

Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs)

Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs) Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs) 10 de Julio de 2015 http://www.itbusinessedge.com/slideshows/ten-top-paying-tech-security-jobs.html Sin lugar a dudas,

Más detalles

Seguridad en Cloud. Evaluación de riesgos. Diego Oviedo Frasson Gerente de Riesgos en TI doviedo@deloitte.com

Seguridad en Cloud. Evaluación de riesgos. Diego Oviedo Frasson Gerente de Riesgos en TI doviedo@deloitte.com Seguridad en Cloud Evaluación de riesgos Diego Oviedo Frasson Gerente de Riesgos en TI doviedo@deloitte.com Agenda Contexto Principales consideraciones Marcos de Referencia Evaluación de riesgos Recomendaciones

Más detalles

Seguridad de la Información

Seguridad de la Información Seguridad de la Información v8 Las 10 Prioridades en Seguridad de la Información 2011-2012 Las 10 Prioridades en Seguridad de la Información Problemáticas Soluciones ADEXUS Las 10 Prioridades en Seguridad

Más detalles

Estrategia de Negocios y Arquitectura de TI

Estrategia de Negocios y Arquitectura de TI Estrategia de Negocios y Arquitectura de TI Juan Pablo Medina Movilidad "IT Architecture and Business Strategy" Cambios en el entorno Experiencia en el Sitio de trabajo Video 7 Billones de nuevos dispositivos

Más detalles

CMMI 3 SVC Alineación en camino al exito

CMMI 3 SVC Alineación en camino al exito CMMI 3 SVC Alineación en camino al exito Agenda BrainUp Systems Sintomas Diagnostico La solución Obstáculos en el camino Beneficios CMMI3 SVC BrainUp Mas de 12 años de experiencia en desarrollo de aplicaciones

Más detalles

Certification Auditor Interno ISO 27001

Certification Auditor Interno ISO 27001 Cargo Gerente de Proyecto (1) Ingeniería Electrónica, Telecomunicaciones y afines. Título de postgrado en la modalidad de Especialización o Maestría en alguno de los siguientes núcleos básicos de conocimiento,

Más detalles

Boletín. Tú le pones el nombre. Tú le pones el nombre! Importante: Cambios en los Centros de Costos para 2013

Boletín. Tú le pones el nombre. Tú le pones el nombre! Importante: Cambios en los Centros de Costos para 2013 ! Te presentamos el nuevo boletín quincenal de SNC-Lavalin, aquí podrás encontrar información útil del día a día en la Sucursal Colombia. Queremos que este medio sea una herramienta para ti, por eso te

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

Mejora de procesos de software en ABB

Mejora de procesos de software en ABB Software Mejora de procesos de software en ABB Stig Larsson, Peter Kolb El software tiene una importancia capital en el éxito de ABB, pues constituye el núcleo central de los productos de nuestra compañía

Más detalles

Seguridad en las Redes

Seguridad en las Redes Seguridad en las Redes Prof. Luis M. Cardona Hernández Universidad Interamericana de P. R. Recinto de Bayamón Introducción La Seguridad en las Redes se ha convertido en unos de los temas mas hablados en

Más detalles

Encuesta Perfil de Egreso del Ingeniero en Computación y/o Informática en Chile (Para programas de 10 semestres o más)

Encuesta Perfil de Egreso del Ingeniero en Computación y/o Informática en Chile (Para programas de 10 semestres o más) Encuesta Perfil de Egreso del Ingeniero en Computación y/o Informática en Chile (Para programas de 10 semestres o más) Nombre del Encuestado e-mail Nombre de la Carrera Universidad Unidad Académica Sede

Más detalles

Modelos de Madurez de Seguridad de la. seguridad en las organizaciones

Modelos de Madurez de Seguridad de la. seguridad en las organizaciones Modelos de Madurez de Seguridad de la Información: cómo debe evolucionar la seguridad en las organizaciones Roberto Arbeláez CISSP, CISA Security Program Manager for Latin America Microsoft Corp. QUÉ ES

Más detalles

Convergencia de las Tecnologías Informáticas (IT) y Operacionales (OT), Una Oportunidad de Generación de Valor

Convergencia de las Tecnologías Informáticas (IT) y Operacionales (OT), Una Oportunidad de Generación de Valor Convergencia de las Tecnologías Informáticas (IT) y Operacionales (OT), Una Oportunidad de Generación de Valor La integración de las tecnologías de la información (IT) y las operacionales (OT) proporciona

Más detalles

WE SECURE THE FUTURE

WE SECURE THE FUTURE WE SECURE THE FUTURE Hoy en día, un ataque puede tumbar toda la red de energía de un país, interrumpir los sistemas de transporte, o robar información de millones de personas. Desde las grandes corporaciones

Más detalles

Tercerización de Servicios Gerenciados

Tercerización de Servicios Gerenciados Tercerización de Servicios Gerenciados De Reducir Costos a Transformar el Negocio Marcela Cueli Product Marketing Manager Data Center Latinoamérica 2008 Global Crossing - Proprietary Servicios Gerenciados

Más detalles

Reingeniería y Buenas prácticas en la Implantación, Gestión y Mantenimiento de Redes Industriales

Reingeniería y Buenas prácticas en la Implantación, Gestión y Mantenimiento de Redes Industriales Reingeniería y Buenas prácticas en la Implantación, Gestión y Mantenimiento de Redes Industriales Objetivo ISA-95 Marcel Jorba mjorba@ingelan.com ISA-95 EL OBJETIVO El Modelo ISA-95 es la Referencia Marco

Más detalles

Seguridad en el Ciclo de Desarrollo

Seguridad en el Ciclo de Desarrollo First OWASP DAY Chile 2010 The OWASP Foundation http://www.owasp.org Seguridad en el Ciclo de Desarrollo Alejandro Johannes M. Business Advisor Vice president Capítulo Chileno OWASP ajohannesm@gmail.com

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Día23, Taller SGSI: Análisis de Riesgos

Día23, Taller SGSI: Análisis de Riesgos Día23, Taller SGSI: Análisis de Riesgos César Peñacoba, CISA, CISM, SBCI, LA Gerente Área Gobierno Seguridad, HP 23-Nov-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD Índice 1. El Análisis de

Más detalles

Tendencias en Seguridad y Control en Aplicaciones

Tendencias en Seguridad y Control en Aplicaciones Tendencias en Seguridad y Control en Aplicaciones Lucio Augusto Molina Focazzio Certified information Systems Auditor - CISA Certified Information Security Manager CISM CobiT Accredited Trainer Consultor

Más detalles

Instructores con experiencia, no solo certificaciones

Instructores con experiencia, no solo certificaciones Instructores con experiencia, no solo certificaciones En PSS nos interesa la calidad del servicio de capacitación que ofrecemos, por ello nuestros cursos se imparten por profesionales con amplia experiencia

Más detalles

Servicios de Seguridad Informática

Servicios de Seguridad Informática Servicios de Seguridad Informática 20 Años de innovación Proveedor internacional de servicios de TI Fundada en 1991, 20 años de trayectoria Oficinas en Argentina, México, España y USA Infraestructura propia:

Más detalles

Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA)

Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA) Estudio sobre la seguridad de los sistemas de monitorización y control de procesos e infraestructuras (SCADA) OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIÓN Edición: Marzo 2012 El Estudio sobre la seguridad

Más detalles

Gestión de su tranquilidad mediante el Outsourcing de Infraestructuras Críticas Gestión y Protección de Infraestructuras Críticas

Gestión de su tranquilidad mediante el Outsourcing de Infraestructuras Críticas Gestión y Protección de Infraestructuras Críticas Gestión de su tranquilidad mediante el Outsourcing de Infraestructuras Críticas Gestión y Protección de Infraestructuras Críticas César Clavero Mantilla Business Development & Bid Manager THALES España

Más detalles

Portales Oracle WebCenter

Portales Oracle WebCenter Portales Oracle WebCenter El perfil del cliente y el marco en el que las empresas desarrollan sus actividades están cambiando rápidamente. Hoy la mayoría de las compañías se mueve en mercados altamente

Más detalles

5 pilares de la gestión de API con CA Layer 7

5 pilares de la gestión de API con CA Layer 7 Introducción: Gestión de la nueva empresa abierta Materialización de las oportunidades de la economía de API En los sectores industriales, los límites de la empresa tradicional están desapareciendo, pues

Más detalles

Developing Security for you. Ing. Camilo Fernández Consultor en Seguridad Informática

Developing Security for you. Ing. Camilo Fernández Consultor en Seguridad Informática Developing Security for you. Ing. Camilo Fernández Consultor en Seguridad Informática CISA, CISSP, CEPT, CEH, ISO27001 Lead Auditor, MCSE: Security, CHFI, Security+ Introducción Por que necesitamos seguridad?

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

www.csp.es Asturias - Cantabria - Madrid - Bilbao T. 902 870 962 F. 902 870 039 Síguenos en

www.csp.es Asturias - Cantabria - Madrid - Bilbao T. 902 870 962 F. 902 870 039 Síguenos en www.csp.es Asturias - Cantabria - Madrid - Bilbao T. 902 870 962 F. 902 870 039 Síguenos en CANTÁBRICO SISTEMAS CLIENTES Y PARTNERS Cantábrico Sistemas es una Ingeniería de Servicios Informáticos dedicada

Más detalles

BITS Y BYTES. Vectores de Ataque a Infraestructuras y Servicios Financieros y Tributarios

BITS Y BYTES. Vectores de Ataque a Infraestructuras y Servicios Financieros y Tributarios RSI 1 25 Años: Servicios Financieros en Cloud BITS Y BYTES. Vectores de Ataque a Infraestructuras y Servicios Financieros y Tributarios Congreso DINTEL : - TESIC 2012 - El Software. Caballo de Batalla

Más detalles

Norma Técnica Peruana:

Norma Técnica Peruana: Norma Técnica Peruana: NTP ISO/IEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRACTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 1ª EDICIÓN ANTECEDENTES De conformidad con

Más detalles

seguridad de la Información. Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL

seguridad de la Información. Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL CobiT como promotor de la seguridad de la Información. H i l G bi d TI Hacia el Gobierno de TI Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN SUMILLAS 1 CICLO I Gestión de Servicios de Tecnologías de Información Estudio de los servicios de

Más detalles

Los"SCI"desnudos" en"el"paraíso"de" Internet"

LosSCIdesnudos enelparaísode Internet 1" Los"SCI"desnudos" en"el"paraíso"de" Internet" Centro"de"Ciberseguridad"Industrial"(CCI)" " WWW.CCI:ES.ORG"! Ciberseguridad,Industrial,es,el,conjunto,de,prác6cas,,procesos,y, tecnologías,,diseñadas,para,ges6onar,el,riesgo,del,ciberespacio,derivado,

Más detalles

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos Capítulo 2 Ideas generales de CMMI-SW 2.1 Introducción El Capability Maturity Model Integration (en adelante CMMI), se compone de un conjunto de modelos, métodos de evaluación y cursos de formación para

Más detalles

1. INFORMACIÓN GENERAL

1. INFORMACIÓN GENERAL 1. INFORMACIÓN GENERAL TÍTULO Sistemas Microinformáticos y redes FAMILIA PROFESIONAL Informática y comunicaciones DURACIÓN 2.000 horas = 1.650 online + 350 en centros de trabajo QUIÉN PUEDE HACER ESTE

Más detalles

MESA REDONDA: Tecnologías Emergentes, Amenazas Emergentes

MESA REDONDA: Tecnologías Emergentes, Amenazas Emergentes MESA REDONDA: Tecnologías Emergentes, Amenazas Emergentes Aceptar el Cambio sin Comprometer la Seguridad Agosto 2013 1 MESA REDONDA: Tecnologías Emergentes, Amenazas Emergentes Panelistas Mauricio Papaleo

Más detalles

AMS GROUP. Gestión de Activos como estrategia para asegurar la continuidad en la prestación del servicio

AMS GROUP. Gestión de Activos como estrategia para asegurar la continuidad en la prestación del servicio AMS GROUP Gestión de Activos como estrategia para asegurar la continuidad en la prestación del servicio Encuentros con el Cliente ISA 2013 Contenido 1. Gestión de Activos 2. La Especificación BSI PAS 55:2008

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Servicios de Mantenimiento y Soporte Técnico de IBM. Un enfoque innovador del mantenimiento y soporte técnico

Servicios de Mantenimiento y Soporte Técnico de IBM. Un enfoque innovador del mantenimiento y soporte técnico IBM Global Technology Services Mantenimiento y Soporte Técnico Servicios de Mantenimiento y Soporte Técnico de IBM Un enfoque innovador del mantenimiento y soporte técnico 2 Servicios de Mantenimiento

Más detalles

Control de Cambio Operacional. Saber. Knowledge Base Service Assurance de NetIQ

Control de Cambio Operacional. Saber. Knowledge Base Service Assurance de NetIQ Control de Cambio Operacional S O L U C I O N E S Saber. Knowledge Base Service Assurance de NetIQ El conocimiento necesario para administrar y garantizar los cambios operativos El conocimiento implica

Más detalles

Presentación Corporativa. Confianza en un mundo conectado.

Presentación Corporativa. Confianza en un mundo conectado. Presentación Corporativa Confianza en un mundo conectado. SYMANTEC ES LÍDER GLOBAL EN SOLUCIONES DE SEGURIDAD, ALMACENAMIENTO Y ADMINISTRACIÓN DE SISTEMAS, QUE AYUDAN A LOS CONSUMIDORES Y LAS EMPRESAS

Más detalles