Cyber SOC IT-ERS Services Ciberinteligencia. Febrero 2014

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Cyber SOC IT-ERS Services Ciberinteligencia. Febrero 2014"

Transcripción

1 Cyber SOC IT-ERS Services Ciberinteligencia Febrero 2014

2 Situación actual 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 2

3 Evolución histórica Hace 40 años el 99% de las empresas almacenaba la información en archivadores, lo cual implicaba que las búsquedas fueran manuales Galaz, Yamazaki, Ruiz Urquiza, S.C. 3

4 Evolución histórica Las comunicaciones se realizaban a través de telefonía analógica, controladas por las compañías telefónicas 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 4

5 Evolución histórica Las computadoras se usaban con fines académicos, educativos y militares 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 5

6 Evolución histórica En la actualidad hemos mejorado la productividad y la forma de comunicarnos, alcanzando unos niveles impensables hace 40 años Pero también nos hemos vuelto tecnológicamente dependientes, y esta dependencia conlleva riesgos 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 6

7 Situación actual Algunos datos Al analizar los incidentes de seguridad reportados en 2013 (la referencia es de The Fortune 200 companies), existe un descenso en sectores tradicionales y un ligero incremento en empresas tecnológicas. Esto no quiere decir que las empresas estén ganando la batalla contra el cibercrimen, sino que se están trabajando nuevos vectores de ataque más sofisticados, desde los puntos de vista: objetivo y tecnológico. No podemos olvidar que el sector vulnerable sigue siendo el mismo para un mayor número de delincuentes informáticos Galaz, Yamazaki, Ruiz Urquiza, S.C. 7

8 Situación actual Algunos datos (2) 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 8

9 Predicciones Galaz, Yamazaki, Ruiz Urquiza, S.C. 9

10 Predicciones 2014 * Compendio de predicciones de FireEye, Fortinet, Lancope, Neohapsis, Symantec, Websense and Zscaler 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 10

11 Internet de las Cosas Se incrementarán los ataques dirigidos contra los dispositivos tanto domésticos como empresariales que estén conectados a Internet Los delincuentes informáticos buscan hallar nuevas formas de fraude, como el ataque contra la domótica inteligente Además, la tendencia es encontrar alternativas para atacar infraestructuras críticas nacionales a través de componentes secundarios conectados a Internet 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 11

12 Evasión de ciberdefensa Nuevos métodos para ocultar malware con códigos de autenticación válidos, mediante la corrupción de los protocolos o el robo de firmas Desarrollo de formas para librar los sistemas automatizados de análisis de malware (Sandbox) 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 12

13 Ataques contra entornos cloud y virtuales Incremento de ataques informáticos dirigidos contra entornos en la nube con el objetivo de robar información Los sistemas en cloud disponen de mayor accesibilidad y disponibilidad que los sistemas informáticos tradicionales, pero suponen también una mayor exposición de ataques externos Aumento de ataques contra sistemas de máquinas virtuales, ya que con un solo ataque se pone en riesgo a un número importante de organizaciones que comparten recursos de computación 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 13

14 Gobierno de Internet OSINT Uso por parte de entidades públicas de sistemas de cibervigilancia y gestión de amenazas, reduciendo los derechos de privacidad de la ciudadanía a cambio de mayor seguridad en la red En el caso de OSINT se trata de integrar los sistemas informáticos tradicionales de las fuerzas y cuerpos de seguridad con herramientas automatizadas de inteligencia de red y monitoreo de amenazas en Internet. Ejemplos: Policía Federal de Brasil y la Policía Montada de Canadá 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 14

15 Malware contra dispositivos móviles Incremento del malware contra dispositivos móviles Modificación de malware tradicional para el entorno móvil. Ejemplo: Zeus Aumento de la productividad y uso de dispositivos móviles, como mayores transacciones bancarias, compras en comercio electrónico. Como resultado hay un mayor interés de los delincuentes por estas plataformas Galaz, Yamazaki, Ruiz Urquiza, S.C. 15

16 La ciberinteligencia como valor diferenciador 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 16

17 Motivación Tener acceso a información de ciberinteligencia ayuda a la organización a entender su perfil de amenazas y los riesgos de negocio derivados. Con la información facilitada, las empresas pueden abordar planes de acción y gestionar eficazmente los riesgos identificados Galaz, Yamazaki, Ruiz Urquiza, S.C. 17

18 Respuesta de 10 preguntas clave 1 Qué tipo de ciberamenazas 2 afectan a su organización? Cuáles son las credenciales que pueden estar en manos de hackers? Qué tipo de sitios web pueden estar suplantando su identidad? Qué clase de información sensible puede filtrarse en Internet? Cuáles de sus sistemas pueden haber sido comprometidos? 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 18

19 Respuesta de 10 preguntas clave Qué virus y malware está diseñado para atacar a su organización o a sus clientes? Qué bases de datos pueden haber sido robadas? Qué Qué clase de información publican sus empleados? Actualmente, existen documentos sensibles publicados en Internet? amenazas en redes sociales afectan a su organización? 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 19

20 Detectar un amplio abanico de amenazas Phising Malware Credenciales robadas Configuración de seguridad de sistemas críticos Robo de datos personales Planificación de ataques DDoS Vulnerabilidades específicas de sus sistemas Información sobre sistemas comprometidos 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 20

21 Detectar un amplio abanico de amenazas (2) Fuga de información de bases de datos Registro de dominios fraudulentos Publicación de documentos confidenciales Perfiles falsos en redes sociales Información publicada por empleados Estafas relacionadas con puestos de trabajo 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 21

22 Detectar un amplio abanico de amenazas (3) Mercado de imitaciones Incumplimiento de copyright Promociones fraudulentas Menciones negativas en medios o foros Menciones negativas sobre directivos clave 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 22

23 Inteligencia de clientes Ejemplos 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 23

24 Inteligencia Ejemplo 1: Inteligencia de servidores C&C 01/ Nuestro equipo de MSS detecta la actividad sospechosa de varias estaciones de trabajo en una red interna del cliente 02/ Estas estaciones de trabajo intentan enviar información robada a un servidor C&C 03/ Las direcciones IP del servidor C&C son ingresadas en la plataforma de inteligencia para poder reconocer este malware en el resto de los clientes 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 24

25 Ejemplo 1: Inteligencia de servidores C&C (2) Monitorización de CyberSOC Equipo infectado en el cliente Base de Datos Global de Inteligencia de CyberSOC Cliente C Cliente A Cliente B 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 25

26 Inteligencia Ejemplo 2: Información robada 01/ Nuestro equipo de inteligencia recoge información robada de un cliente de botnet 02/ Los datos recogidos de botnet se analizan y se descubre otra información 03/ Esos clientes adicionales se benefician de nuestro análisis y se informa a ellos también sobre la información robada 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 26

27 Ejemplo 2: Información robada (2) Cliente afectado Cliente A también afectado Análisis en profundidad Cliente B también afectado 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 27

28 Inteligencia Ejemplo 3: Inteligencia de intrusión 01/ Nuestro equipo de pruebas de intrusión realizó una evaluación de vulnerabilidades para un cliente y se encontró un escenario de intrusión 02/ El escenario detectado se aplica a todas las organizaciones que reúnen ciertas condiciones 03/ Todos los clientes que reúnen dichas condiciones son informados de dicha amenaza y se comparte información de acción con ellos 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 28

29 Ejemplo 3: Inteligencia de intrusión (2) Se realiza una prueba de intrusión al cliente A Se detecta una vulnerabilidad Amenaza también aplicable al cliente B Amenaza también aplicable al cliente C Análisis en profundidad 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 29

30 Estudios de caso Ejemplos 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 30

31 Institución financiera con presencia en todo el mundo Escenario La empresa sufrió una incidencia de fuga de información crítica debida a la publicación de las credenciales del usuario en un foro de cibercrimen. La publicación no se identificó, por lo que las cuentas asociadas al usuario no se bloquearon a tiempo Galaz, Yamazaki, Ruiz Urquiza, S.C. 31

32 Institución financiera con presencia en todo el mundo (2) Solución propuesta Se ejecutó el servicio de CyberWatch para el alcance definido por el cliente, teniendo en cuenta los requisitos descritos anteriormente. Ya que Deloitte era el proveedor de antiphishing, algunos de los procedimientos establecidos eran también válidos para este servicio, acelerando el proceso de provisión Galaz, Yamazaki, Ruiz Urquiza, S.C. 32

33 Institución financiera con presencia en todo el mundo (3) 62 incidentes relevantes informados en el último año (2012) Asistencia 24x7 para llevar a cabo análisis forenses y otras investigaciones en los datos proporcionados por el servicio 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 33

34 Proveedor de software con oficinas en 24 países Escenario La empresa requirió una solución de monitorización de seguridad de Cyber Intelligence combinando datos internos con información recogida de fuentes externas, para detectar información de las IPs que se estaban fugando Galaz, Yamazaki, Ruiz Urquiza, S.C. 34

35 Proveedor de software con oficinas en 24 países (2) Solución propuesta Deloitte propuso implantar y operar una solución SIEM, así como crear un feed personalizado de ciberinteligencia, tomando como entrada activos del cliente, marcas y palabras clave relacionadas. Las alertas personalizadas que vengan de la plataforma de ciberinteligencia se insertarán como alertas SIEM y serán gestionadas por nuestro equipo como parte de la operación 24x Galaz, Yamazaki, Ruiz Urquiza, S.C. 35

36 Proveedor de software con oficinas en 24 países (3) 124 eventos relevantes de seguridad interna informados en 6 meses de servicio 12 alertas externas, incluyendo credenciales, recogidas por la Plataforma de Inteligencia 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 36

37 Institución financiera que opera en 19 países Escenario La empresa requirió un programa de gestión de vulnerabilidades para descubrir debilidades en activos tecnológicos críticos Galaz, Yamazaki, Ruiz Urquiza, S.C. 37

38 Institución financiera que opera en 19 países (2) Solución propuesta Se realizó una huella digital de la presencia en Internet del cliente y descubrió una serie de amenazas críticas que no habían sido identificadas por ninguna evaluación de vulnerabilidades realizada en los últimos 19 años. A continuación, se propuso implantar una función de ciberinteligencia junto con un programa de gestión de vulnerabilidades para asegurar que las amenazas posteriores serán también identificadas Galaz, Yamazaki, Ruiz Urquiza, S.C. 38

39 Institución financiera que opera en 19 países (3) 98 vulnerabilidades de alto riesgo informadas tras 3 meses de servicio 57 amenazas externas que pudieran afectar activos críticos del cliente probadas 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. 39

40 Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro, cada una de ellas como una entidad legal única e independiente. Conozca en la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro. Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a clientes públicos y privados de diversas industrias. Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes, aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Cuenta con alrededor de 200,000 profesionales, todos comprometidos a ser el modelo de excelencia. Tal y como se usa en este documento, Deloitte significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en, y limita sus negocios a, la prestación de servicios de auditoría, consultoría fiscal, asesoría financiera y otros servicios profesionales en México, bajo el nombre de Deloitte. Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas (en conjunto la Red Deloitte ), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar sus finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, será responsable de pérdidas que pudiera sufrir cualquier persona o entidad que consulte esta publicación.

Nuevas amenazas a las tecnologías móviles

Nuevas amenazas a las tecnologías móviles Nuevas amenazas a las tecnologías móviles Android APK Jong Park 2 de Diciembre de 2015 Contenido Revisión a las aplicaciones móviles Introducción Aplicaciones móviles Importancia Amenazas Propuesta Caso

Más detalles

Gobierno, riesgo y cumplimiento

Gobierno, riesgo y cumplimiento Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014

Más detalles

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013 Agosto 2013 Enterprise Content Management Alineado a la evolución del negocio Contenido 3 Antecedentes 4 Una explosión de datos estructurados y no estructurados 5 Cómo podemos ayudar a las empresas 5 Beneficios

Más detalles

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno

COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno Un toque de realidad 2 Entendiendo cómo actuamos Estudio de Conducta ante Fraudes Bolgna, Lindguist

Más detalles

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014

Midiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014 Midiendo la efectividad de su programa de seguridad de información Iván Campos 28 de Mayo de 2014 Contenido Conversemos Cuál es tu experiencia? 3 Retos identificados 4 # Definiciones 5 Programa de Medición

Más detalles

CyberSOC Seguridad 24/7

CyberSOC Seguridad 24/7 CyberSOC Seguridad 24/7 Una nueva realidad Escenario actual Las organizaciones se enfrentan hoy en día a un amplio catálogo de amenazas de seguridad que pueden materializarse tanto dentro como fuera del

Más detalles

Impacto de las auditorías electrónicas Principales aspectos. Cecilia Montaño

Impacto de las auditorías electrónicas Principales aspectos. Cecilia Montaño Impacto de las auditorías electrónicas Principales aspectos Cecilia Montaño Septiembre 2015 Beneficios y áreas de oportunidad para la autoridad Beneficios Áreas de oportunidad Multas administrativas no

Más detalles

Riesgo: Se puede llegar al destino sin información veraz y oportuna?

Riesgo: Se puede llegar al destino sin información veraz y oportuna? La mejor ruta Se ha imaginado pilotear un avión? Usted ya lo está haciendo. Su compañía se asemeja a un avión. Imagine la cabina como el área de finanzas y contraloría. Para pilotear el avión es necesario

Más detalles

Emmanuel Santiago 4 de septiembre de 2014

Emmanuel Santiago 4 de septiembre de 2014 Emmanuel Santiago 4 de septiembre de 2014 Contenido El alto costo de no estar preparado Conociendo al adversario Estadísticas del mundo real Caso de estudio 2 El alto costo de no estar preparado 3 El alto

Más detalles

Delitos Financieros Detéctelo. Resuélvalo. Guía rápida

Delitos Financieros Detéctelo. Resuélvalo. Guía rápida Delitos Financieros Detéctelo. Resuélvalo. Guía rápida 1 Financial Crime The quick guide El problema La presión para combatir el delito financiero nunca había sido mayor. El delito financiero es un problema

Más detalles

Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel

Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel Junio, 2013 Por qué estamos aquí? Entender los factores que están impulsando a cambiar la Auditoría

Más detalles

Oportunidades y cambios en la Industria de Ciencias de la Vida y Cuidado de la Salud 2014: el caso de México

Oportunidades y cambios en la Industria de Ciencias de la Vida y Cuidado de la Salud 2014: el caso de México Oportunidades y cambios en la Industria de Ciencias de la Vida y Cuidado de la Salud 2014: el caso de México Oportunidades y cambios en la Industria de Ciencias de la Vida y Cuidado de la Salud 2014:

Más detalles

CyberEdge Seguro de Protección de Datos

CyberEdge Seguro de Protección de Datos CyberEdge Seguro de Protección de Datos PROTEGERSE DE LAS CONSECUENCIAS FINANCIERAS CyberEdge, producto de AIG Seguros México, es nuestra solución de seguros especialmente diseñada para hacer frente a

Más detalles

REPORTE NORTON 2013 Octubre, 2013

REPORTE NORTON 2013 Octubre, 2013 REPORTE NORTON 2013 Octubre, 2013 REPORTE NORTON 2013 QUIÉNES PARTICIPARON? 13,022 ADULTOS DE ENTRE 18 Y 64 AÑOS, CONECTADOS A INTERNET DÓNDE? - 24 PAÍSES AUSTRALIA, BRASIL, CANADÁ, CHINA, COLOMBIA, DINAMARCA,

Más detalles

Gobierno Corporativo y Sustentabilidad Servicios

Gobierno Corporativo y Sustentabilidad Servicios Gobierno Corporativo y Sustentabilidad Servicios Gobierno Corporativo Servicios Diagnóstico Implementación Seguimiento Familiar Estructura familiar Toma de decisiones familia-empresa Sucesión familiar

Más detalles

Control de Exportaciones Permiso Previo de Exportación Cumplimiento y sanciones

Control de Exportaciones Permiso Previo de Exportación Cumplimiento y sanciones Control de Exportaciones Permiso Previo de Exportación Cumplimiento y sanciones Comercio Exterior Objetivo El principal objetivo de la presentación es comentar las principales formas de cumplimiento relativas

Más detalles

Taller Revenue Management SAP Deloitte Vendavo

Taller Revenue Management SAP Deloitte Vendavo Taller Revenue Management SAP Deloitte Vendavo Septiembre, 2012 Powered by SAP HANA de implementación en colaboración con SAP EPM versión 10 Vendavo SAP PI Price Manager: Actualizaciones de Precio Deal

Más detalles

Guía del empleado seguro

Guía del empleado seguro Guía del empleado seguro INTRODUCCIÓN La seguridad de la información en una empresa es responsabilidad del departamento de IT (tecnologías de la información) o del propio área de Seguridad de la Información

Más detalles

Contabilización de los contratos de exploración y extracción y de las reservas

Contabilización de los contratos de exploración y extracción y de las reservas Contabilización de los contratos de exploración y extracción y de las reservas Contabilización de los contratos de exploración y extracción de las reservas En diciembre de 2013, se realizaron cambios a

Más detalles

Privacidad y Protección de la Información, Mito o Realidad

Privacidad y Protección de la Información, Mito o Realidad Privacidad y Protección de la Información, Mito o Realidad Eduardo Cocina, CISA, CGEIT, CRISC Socio Deloitte Ivan Campos, CISSP, CISA, CGEIT, CRISC, ITIL Gerente Senior Deloitte Problemática Actual Mito

Más detalles

FIBRAs. Una nueva. clase de activo

FIBRAs. Una nueva. clase de activo FIBRAs Una nueva clase de activo FIBRAs Una nueva clase de activo Miguel Ángel del Barrio Socio de Auditoría en la Industria de Construcción, Hotelería y Bienes Raíces de Deloitte A lo largo de la historia

Más detalles

Certificados de Energías Limpias

Certificados de Energías Limpias Certificados de Energías Limpias Certificados de Energías Limpias 2 Como país, contamos con características climáticas que permiten el desarrollo de proyectos de obtención de energía eléctrica por medio

Más detalles

Nuevos horizontes en la generación de ciber inteligencia. Conociendo a nuestros atacantes antes de que nos conozcan

Nuevos horizontes en la generación de ciber inteligencia. Conociendo a nuestros atacantes antes de que nos conozcan Nuevos horizontes en la generación de ciber inteligencia Conociendo a nuestros atacantes antes de que nos conozcan 2 Ciber Inteligencia: Entendiendo una necesidad La administración tradicional de seguridad,

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

Particularidades. 17 de octubre de 2012 17 de julio de 2013 16 de agosto de 2013 23 de agosto de 2013. 1 de septiembre de 2013. 1 de octubre de 2013

Particularidades. 17 de octubre de 2012 17 de julio de 2013 16 de agosto de 2013 23 de agosto de 2013. 1 de septiembre de 2013. 1 de octubre de 2013 Análisis del Reglamento y Reglas de Carácter General a que se refiere la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita Asesoría Financiera 2 Particularidades

Más detalles

Servicios de Seguridad de la Información

Servicios de Seguridad de la Información Servicios de Seguridad de la Información Las siguientes actuaciones son medidas dirigidas a garantizar la Confidencialidad, Privacidad y Disponibilidad de los Servicios de la Información y que podemos

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

Implementando un Sistema Integral de Ética Caso de Éxito: COMEX

Implementando un Sistema Integral de Ética Caso de Éxito: COMEX Implementando un Sistema Integral de Ética Caso de Éxito: COMEX Radiografía País de origen: México Tiempo en el mercado: más de 60 años Industria: Manufactura y Consumo Número de empleados: 8,000 empleados

Más detalles

Portales Oracle WebCenter

Portales Oracle WebCenter Portales Oracle WebCenter El perfil del cliente y el marco en el que las empresas desarrollan sus actividades están cambiando rápidamente. Hoy la mayoría de las compañías se mueve en mercados altamente

Más detalles

ArCERT. Lic. Gastón Franco. Oficina Nacional de Tecnologías de Información Subsecretaría de la Gestión Pública. 26 de junio de 2007

ArCERT. Lic. Gastón Franco. Oficina Nacional de Tecnologías de Información Subsecretaría de la Gestión Pública. 26 de junio de 2007 ArCERT Lic. Gastón Franco Oficina Nacional de Tecnologías de Información Subsecretaría de la Gestión Pública 26 de junio de 2007 ArCERT Coordinación de Emergencias en Redes Teleinformáticas de la Administración

Más detalles

Tips para no ser víctima de ataques informáticos Guillermo Saad L Hoeste

Tips para no ser víctima de ataques informáticos Guillermo Saad L Hoeste Tips para no ser víctima de ataques informáticos Guillermo Saad L Hoeste Ingeniero de Sistemas U. Andes. Más de 25 años de Experiencia Auditor Líder ISO 27001, Interno ISO 22301, ISO 20000 e ISO 9000 ITIL

Más detalles

Seguridad en Informática Aspectos Duros y Blandos. Dr. José Fernández G.

Seguridad en Informática Aspectos Duros y Blandos. Dr. José Fernández G. Seguridad en Informática Aspectos Duros y Blandos Dr. José Fernández G. Octubre 2013 Agenda Definición de Seguridad Informática. Objetivos del Área de Seguridad Informática. Amenazas y sus distintos tipos.

Más detalles

Cómo proteger su empresa con servidores DNS que se protegen a sí mismos

Cómo proteger su empresa con servidores DNS que se protegen a sí mismos Resumen del producto: La Solución segura para DNS de Infoblox mitiga los ataques a servidores DNS mediante el reconocimiento inteligente de distintos tipos de ataques y la reducción del tráfico atacante

Más detalles

FRAUDE EN LA ERA DIGITAL: ENTENDER LOS NUEVOS PELIGROS PARA MITIGAR LOS RIESGOS. Raúl Saccani Socio Deloitte Forensic & Dispute Services

FRAUDE EN LA ERA DIGITAL: ENTENDER LOS NUEVOS PELIGROS PARA MITIGAR LOS RIESGOS. Raúl Saccani Socio Deloitte Forensic & Dispute Services FRAUDE EN LA ERA DIGITAL: ENTENDER LOS NUEVOS PELIGROS PARA MITIGAR LOS RIESGOS Raúl Saccani Socio Deloitte Forensic & Dispute Services RIESGOS DE CIBERSEGURIDAD EN LA ORGANIZACIÓN MUNDIAL TENDENCIAS,

Más detalles

Gestión Integral del Fraude en las Organizaciones

Gestión Integral del Fraude en las Organizaciones Jornada Técnica Gestión Integral del Fraude en las Organizaciones Del Buen Gobierno al Análisis del Dato Luis Rodríguez Soler Director 6 de noviembre 2014 Museo de América, Avda. de los Reyes Católicos

Más detalles

Guía: Seguridad Informática. Contenido suministrado por

Guía: Seguridad Informática. Contenido suministrado por Guía: Seguridad Informática Contenido suministrado por A quien le afecta? Compañías que tienen, usan o hacen soporte técnico de ordenadores, teléfonos inteligentes, correo electrónico, paginas web, medios

Más detalles

Prevención de fraude y corrupción Ciberinteligencia. Luis Rodríguez Soler Director. ERS IT Fraud Services

Prevención de fraude y corrupción Ciberinteligencia. Luis Rodríguez Soler Director. ERS IT Fraud Services Prevención de fraude y corrupción Ciberinteligencia Luis Rodríguez Soler Director ERS IT Fraud Services 24 abril 2014 2013 Deloitte Touche Tohmatsu Limited Bruselas 3 Feb 2014 Anti-corruption Report Principales

Más detalles

El hábito de. crear valor. en la empresa. Guía práctica para generar valor Resumen Ejecutivo

El hábito de. crear valor. en la empresa. Guía práctica para generar valor Resumen Ejecutivo El hábito de crear valor en la empresa Guía práctica para generar valor Resumen Ejecutivo 2 El hábito de crear valor en la empresa Carlos Moya Vallejo, Socio Líder de Clientes e Industrias de Deloitte

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

FIBRAs. Una nueva. clase de activo

FIBRAs. Una nueva. clase de activo FIBRAs Una nueva clase de activo Viewpoint Introducción 2 lo largo de la historia financiera, A el mercado de inversiones se ha hecho más complejo, permitiendo a los diferentes agentes diversificar sus

Más detalles

PROPUESTAS DE FORMACIÓN ACADÉMICA PARA TECNOLOGÍAS DE LA INFORMACIÓN

PROPUESTAS DE FORMACIÓN ACADÉMICA PARA TECNOLOGÍAS DE LA INFORMACIÓN i Security PROPUESTAS DE FORMACIÓN ACADÉMICA PARA TECNOLOGÍAS DE LA INFORMACIÓN 0412 3328072-0414 1328072-0414 3209088 i Security INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA (CSI00N1) 1. Principios de seguridad

Más detalles

La Seguridad. Nuevos Retos en el Mundo Digital. Seguridad B2B Telefonica. elevenpaths.com" "

La Seguridad. Nuevos Retos en el Mundo Digital. Seguridad B2B Telefonica. elevenpaths.com La Seguridad Nuevos Retos en el Mundo Digital Seguridad B2B Telefonica elevenpaths.com 1 La Telefónica que conoce y la que queremos que conozca_ Top 10 de empresas de Telecomunicaciones Presente en 45

Más detalles

Asesoría en Deuda. La deuda como detonador de valor Dejando atrás el paradigma

Asesoría en Deuda. La deuda como detonador de valor Dejando atrás el paradigma Asesoría en Deuda La deuda como detonador de valor Dejando atrás el paradigma La deuda como detonador de valor Dejando atrás el paradigma La tarea de la alta dirección de las empresas, además de mantener

Más detalles

Servicio de incidentes de fraude online 24x7

Servicio de incidentes de fraude online 24x7 Servicio de incidentes de fraude online 24x7 Conozca, prevenga y neutralice las amenazas que afectan a su entidad Antifraude agrupa los servicios de Antiphishing, Antitroyano y Análisis forense. Un equipo

Más detalles

La gestión del riesgo digital: conocimiento y mitigación

La gestión del riesgo digital: conocimiento y mitigación : conocimiento y mitigación Andrés García Ortega Banco Santander Madrid, 14 de Marzo de 2012 Conceptos 2 Transformación de los Riesgos Operacionales y como se manifiestan, afectados por los cambios y la

Más detalles

EVIDENCIA DIGITAL E INFORMÁTICA FORENSE Autor: Lic. Salvador Clemente Beltrán Santana. 1.- Globalización y avance tecnológico

EVIDENCIA DIGITAL E INFORMÁTICA FORENSE Autor: Lic. Salvador Clemente Beltrán Santana. 1.- Globalización y avance tecnológico EVIDENCIA DIGITAL E INFORMÁTICA FORENSE Autor: Lic. Salvador Clemente Beltrán Santana 1.- Globalización y avance tecnológico La infraestructura tecnológica disponible y el entorno de globalización han

Más detalles

Temas de Seguridad y Privacidad en Cloud Computing

Temas de Seguridad y Privacidad en Cloud Computing Fuente: Marko Hölbl LSI SIN (10)02 Temas de Seguridad y Privacidad en Cloud Computing CEPIS El Consejo Europeo de Sociedades Profesionales de Informática (CEPIS) es una organización sin ánimo de lucro

Más detalles

Asesoría Financiera. Servicios de prevención de lavado de dinero

Asesoría Financiera. Servicios de prevención de lavado de dinero Asesoría Financiera Servicios de prevención de lavado de dinero Ayudamos a nuestros clientes globales con la revisión de programas para la detección y prevención de lavado de dinero mediante: Diagnósticos

Más detalles

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades

Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Servicios de Gobierno, Riesgo y Cumplimiento (GRC) Soluciones integrales a la medida de sus necesidades Administración de riesgos Gobierno Corporativo Administración del desempeño Toma de decisiones Administración

Más detalles

Panorama global de la industria de seguros y su impacto en México Marcando el rumbo

Panorama global de la industria de seguros y su impacto en México Marcando el rumbo Panorama global de la industria de seguros y su impacto en México Marcando el rumbo Contenido Panorama global 4 Dónde debe centrarse nuestro interés? 6 Consumidor, marca y productos 8 Perspectivas 2009-2012

Más detalles

Kaspersky Internet Security - multidispositivos 2015 PROTECCION PARA MULTIDISPOSITIVOS

Kaspersky Internet Security - multidispositivos 2015 PROTECCION PARA MULTIDISPOSITIVOS Kaspersky Internet Security - multidispositivos 2015 PROTECCION PARA MULTIDISPOSITIVOS Su vida digital ha cambiado de 1 a 4.5 dispositivos personales en promedio Fuente: Kaspersky Lab Tenemos el mismo

Más detalles

Dudas y certezas sobre las redes sociales en la empresa

Dudas y certezas sobre las redes sociales en la empresa Dudas y certezas sobre las redes sociales en la empresa Autor: Sebastián Bortnik, Analista en Seguridad de ESET para Latinoamérica Fecha: lunes 2 de agosto de 2010 ESET Latinoamérica, Av. Del Libertador

Más detalles

Servicios de infraestructura. Aplicaciones web

Servicios de infraestructura. Aplicaciones web 10 Julio 2013 Servicios de infraestructura Compílela o tráigala y nosotros la ejecutamos Windows Azure proporciona infraestructura a petición que se escala y se adapta a las necesidades cambiantes de cada

Más detalles

Investigaciones de fraude: reflexiones sobre el rol del perito

Investigaciones de fraude: reflexiones sobre el rol del perito Investigaciones de fraude: reflexiones sobre el rol del perito 25 Fórum del Auditor Profesional Sitges, 9 de julio de 2015 1. El proceso de investigación: algo más que un dictamen pericial económico/contable

Más detalles

HERRAMIENTAS PARA ASEGURAR LA INFORMACIÓN CONSERVANDO LA EFICIENCIA DE LOS PROCESOS

HERRAMIENTAS PARA ASEGURAR LA INFORMACIÓN CONSERVANDO LA EFICIENCIA DE LOS PROCESOS HERRAMIENTAS PARA ASEGURAR LA INFORMACIÓN CONSERVANDO LA EFICIENCIA DE LOS PROCESOS Victor Mora Escobar ÍNDICE A que estamos expuestos Mecanismos para asegurar la información. Y como se hubiera podido

Más detalles

Detenga los ataques avanzados dirigidos a su empresa, identifique a los usuarios de alto riesgo y controle las amenazas internas

Detenga los ataques avanzados dirigidos a su empresa, identifique a los usuarios de alto riesgo y controle las amenazas internas TRITON AP-EMAIL Detenga los ataques avanzados dirigidos a su empresa, identifique a los usuarios de alto riesgo y controle las amenazas internas Desde señuelos diseñados para las redes sociales, hasta

Más detalles

Evolución de los bankers

Evolución de los bankers Autor: Sebastián Bortnik, Analista de Seguridad de ESET para Latinoamérica Fecha: Lunes 04 de mayo del 2009 ESET, LLC 610 West Ash Street, Suite 1900 phone: (619) 876 5400, fax: (619) 437 7045 sales@eset.com,

Más detalles

El futuro de los servicios Cloud Software como Servicio. Resultado encuesta a expertos

El futuro de los servicios Cloud Software como Servicio. Resultado encuesta a expertos El futuro de los servicios Cloud Software como Servicio Resultado encuesta a expertos Contenido 1. Presentación 5 2. Prestación de servicios en entorno Cloud 6 3. Resultados de la encuesta 8 3.1. Grado

Más detalles

Manejo de lo inesperado

Manejo de lo inesperado Manejo de lo inesperado Navegar a través de los riesgos y salir adelante El mundo de los negocios de hoy se encuentra amenazado por una gran cantidad de riesgos de seguridad en línea, sin embargo, muchas

Más detalles

CONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO

CONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO CONVERGIENDO SEGURIDAD DIGITAL CON FACILIDAD DE ACCESO AGENDA PRESENCIA EN EL MERCADO Equipos Protegidos (millón) 31.1 36 38 9.4 13.9 18.4 21.0 25.2 2006 2007 2008 2009 2010 2011 2012 2013 TODO ESTÁ CONECTADO

Más detalles

EL SOFTWARE MALICIOSO MALWARE

EL SOFTWARE MALICIOSO MALWARE Página 1 de 5 Si usted no puede visualizar correctamente este mensaje, presione aquí Medellín, 21 de mayo de 2009 Boletín técnico de INDISA S.A. No. 71 EL SOFTWARE MALICIOSO MALWARE Autor: Omar Calvo Analista

Más detalles

Las ventajas de cloud computing se hacen cada día más evidentes.

Las ventajas de cloud computing se hacen cada día más evidentes. Resumen ejecutivo Las ventajas de cloud computing se hacen cada día más evidentes. La informática en la nube, o cloud computing, es un tema de gran actualidad y por buenos motivos. Con este tipo de solución,

Más detalles

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita Presentación ofrece protección de alto rendimiento contra el tiempo fuera de

Más detalles

LAS REDES SOCIALES. Policía Municipal de Alcorcón. Sergio Ruiz Platero

LAS REDES SOCIALES. Policía Municipal de Alcorcón. Sergio Ruiz Platero LAS REDES SOCIALES Policía Municipal de Alcorcón Sergio Ruiz Platero ÍNDICE INTRODUCCIÓN ANTECEDENTES QUÉ SON LAS REDES SOCIALES? LOS PELIGROS DE LAS REDES SOCIALES DECÁLOGO SOBRE LOS PELIGROS DE LAS REDES

Más detalles

Ciberriesgos Su influencia en las empresas globalizadas. 2013 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID

Ciberriesgos Su influencia en las empresas globalizadas. 2013 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID Ciberriesgos Su influencia en las empresas globalizadas 2013 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID Contenido 1. Sobre el CCN 2. Ciberataques: algunos números 3. Características 4. Motivación

Más detalles

Ciberseguridad Es su negocio

Ciberseguridad Es su negocio Ciber Es su negocio Ciber.. Defender Deloitte Es la guerra... Si su empresa utiliza Internet, es vulnerable ante los s. Está preparada su organización para enfrentarse a las ciberamenazas? Ha considerado

Más detalles

Buenas Prácticas de Seguridad en el uso de dispositivos móviles. Alfredo Aranguren Tarazona, CISSP, CISA, CISM

Buenas Prácticas de Seguridad en el uso de dispositivos móviles. Alfredo Aranguren Tarazona, CISSP, CISA, CISM Buenas Prácticas de Seguridad en el uso de dispositivos móviles 1 32% de los usuarios creen que no se requiere software de seguridad en sus dispositivos móviles Fuente: McAfee 2 Estado actual de la seguridad

Más detalles

Introducción a redes Ing. Aníbal Coto

Introducción a redes Ing. Aníbal Coto Capítulo 1: Exploración de la red Introducción a redes Ing. Aníbal Coto 1 Capítulo 1: Objetivos Explicar la forma en que se utilizan varias redes en la vida cotidiana. Explicar las topologías y los dispositivos

Más detalles

ACERCA DE NSIT S.A.S.

ACERCA DE NSIT S.A.S. ACERCA DE NSIT S.A.S. En NSIT S.A.S, nos dedicamos a la prestación de soluciones eficientes en el área de sistemas; especializándonos en servicios de consultoría, asesoría, instalación, configuración y

Más detalles

MALWARE, UNA AMENAZA DE INTERNET

MALWARE, UNA AMENAZA DE INTERNET Revista Digital Universitaria MALWARE, UNA AMENAZA DE INTERNET Luis Fernando Fuentes UNAM-CERT Universidad Nacional Autónoma de México lfuentes@seguridad.unam.mx Resumen Revista Digital Universitaria

Más detalles

MALWARE, UNA AMENAZA DE INTERNET

MALWARE, UNA AMENAZA DE INTERNET Revista Digital Universitaria MALWARE, UNA AMENAZA DE INTERNET Luis Fernando Fuentes UNAM-CERT Universidad Nacional Autónoma de México lfuentes@seguridad.unam.mx Resumen Revista Digital Universitaria La

Más detalles

Symantec Protection Suite Enterprise Edition Protección de confianza para entornos web, mensajería y puntos finales

Symantec Protection Suite Enterprise Edition Protección de confianza para entornos web, mensajería y puntos finales Protección de confianza para entornos web, mensajería y puntos finales Presentación crea un entorno protegido para la web, mensajería y puntos finales contra las amenazas actuales más complejas de malware,

Más detalles

SOLUCIONES EN SEGURIDAD INFORMATICA

SOLUCIONES EN SEGURIDAD INFORMATICA SOLUCIONES EN SEGURIDAD INFORMATICA PLAN DE SEGURIDAD INFORMATICA ASESORIA SERVICIOS DE SEGURIDAD INFORMATICA Debido a la necesidad de las organizaciones para comunicarse con proveedores, clientes, empleados

Más detalles

2013 Galaz, Yamazaki, Ruiz Urquiza, S.C.

2013 Galaz, Yamazaki, Ruiz Urquiza, S.C. Reforma Hacendaria en Seguridad Social Iniciativa de Paquete Económico 2014 Noviembre, 2013 Nuevo Sistema de Seguridad Social Universal Se integra de: Pensión Universal Seguro de Desempleo Principio: La

Más detalles

Kaspersky Fraud Prevention for Endpoints

Kaspersky Fraud Prevention for Endpoints Kaspersky Fraud Prevention for Endpoints www.kaspersky.es KASPERSKY FRAUD PREVENTION 1. Formas de atacar a la banca online El primer motivo del cibercrimen es hacer dinero y las sofisticadas bandas criminales

Más detalles

Cómo defenderse de los ataques actuales de phishing dirigidos

Cómo defenderse de los ataques actuales de phishing dirigidos Cómo defenderse de los ataques actuales de phishing dirigidos Introducción Este mensaje es un engaño o es legítimo? Esta es la pregunta que hacen cada vez con mayor frecuencia los empleados y, en especial,

Más detalles

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ

REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ 1 REPÚBLICA DE PANAMÁ CONTRALORÍA GENERAL DE LA REPÚBLICA DE PANAMÁ LA IMPORTANCIA DEL USO DE BASES DE DATOS Y DE LA SEGURIDAD DE LA INFORMACIÓN PARA EL FORTALECIMIENTO DE LAS TICS EN EL EJERCICIO EFICIENTE

Más detalles

Symantec Mobile Security

Symantec Mobile Security Protección avanzada contra las amenazas para dispositivos móviles Hoja de datos: Gestión y movilidad de puntos finales Descripción general La combinación de tiendas de aplicaciones sin supervisión, la

Más detalles

MEJORES PRÁCTICAS DE INDUSTRIA

MEJORES PRÁCTICAS DE INDUSTRIA MEJORES PRÁCTICAS DE INDUSTRIA A continuación se relacionan las mejores prácticas y recomendaciones en prevención de fraude, extractadas de los diferentes mapas de operación y riesgo desarrollados por

Más detalles

Seguridad y Privacidad en el Cloud. Deepak Daswani Daswani Responsable de Investigación en Ciberseguridad de INTECO

Seguridad y Privacidad en el Cloud. Deepak Daswani Daswani Responsable de Investigación en Ciberseguridad de INTECO Seguridad y Privacidad en el Cloud Deepak Daswani Daswani Responsable de Investigación en Ciberseguridad de INTECO Madrid, 11 de Junio de 2014 Sociedad digital Vivimos en un entorno digital big data blogs

Más detalles

Segurinfo Santa Fé 2014. Tendencias de Gestión de Seguridad de la Información. Andrés L. Gil Rosario, Diciembre 2014

Segurinfo Santa Fé 2014. Tendencias de Gestión de Seguridad de la Información. Andrés L. Gil Rosario, Diciembre 2014 Segurinfo Santa Fé 2014 Tendencias de Gestión de Seguridad de la Información Andrés L. Gil Rosario, Diciembre 2014 Agenda Seguridad de la Información y Cyber Riesgos Hoy Principales tendencias en Gestión

Más detalles

La Organización Remanente La otra mitad de la batalla de Servicios Compartidos

La Organización Remanente La otra mitad de la batalla de Servicios Compartidos La Organización Remanente La otra mitad de la batalla de Servicios Compartidos Noviembre, 2011 Qué es una Organización Remanente? En un Centro de Servicios Compartidos se ejecuta los procesos de las funciones

Más detalles

Distrito Federal Febrero 17, 2011. Uso de la tecnología para lograr gobiernos abiertos y colaborativos Foro Oracle 2011

Distrito Federal Febrero 17, 2011. Uso de la tecnología para lograr gobiernos abiertos y colaborativos Foro Oracle 2011 Distrito Federal Febrero 17, 2011 Uso de la tecnología para lograr gobiernos abiertos y colaborativos Antecedentes Tradicionalmente, la recopilación, proceso y análisis de información pública ha sido una

Más detalles

Cumplimiento de tendencias pronosticadas para el 2012

Cumplimiento de tendencias pronosticadas para el 2012 Cumplimiento de tendencias pronosticadas para el 2012 Por Camilo Gutiérrez Amaya, especialista en Awareness & Research de ESET Latinoamérica Pronóstico para el 2012 Los equipos móviles (smartphones y tabletas)

Más detalles

LA INVESTIGACION DE LOS DELITOS COMETIDOS A TRAVÉS DE LAS TIC`S por el CNP.

LA INVESTIGACION DE LOS DELITOS COMETIDOS A TRAVÉS DE LAS TIC`S por el CNP. Cuerpo Nacional de Policía (CNP) Comisaría General de Policía Judicial. UDEF CENTRAL Brigada de Investigación Tecnológica (BIT). En el año 1995 tiene su origen el Grupo de Delitos Informáticos en el seno

Más detalles

Análisis de la adopción TI para Cadena de Suministro en México

Análisis de la adopción TI para Cadena de Suministro en México Análisis de la adopción TI para Cadena de Suministro en México Nancy Salvans Xavier Ordoñez LogisticSummit / Marzo 2012 Agenda Cuál es el panorama y las tendencias de adopción TI en México? Cómo lograr

Más detalles

Emprendiendo negocios juntos

Emprendiendo negocios juntos Emprendiendo negocios juntos Definiendo Cloud Computing Un modelo que permite de manera muy sencilla el acceso a una red de recursos informáticos, los cuales con poco esfuerzo son configurables por el

Más detalles

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte

Consultoría. Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Consultoría Qué son los Servicios Compartidos? Diferentes negocios, un solo soporte Contenido 3 Introducción 4 Funciones compartidas 6 Costos y beneficios 8 Algunas recomendaciones para la implementación

Más detalles

Mejores prácticas de Seguridad en Línea

Mejores prácticas de Seguridad en Línea Mejores prácticas de Seguridad en Línea Antecedentes e Introducción El propósito del siguiente documento es para ayudar a su negocio a tomar las medidas necesarias para utilizar las mejores prácticas de

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

IBM Security Systems. QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar Log Manager

IBM Security Systems. QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar Log Manager IBM Security Systems QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar constituye una plataforma de inteligencia de seguridad líder en el mercado gracias a su enorme capacidad de aportar inteligencia

Más detalles

Requisitos de control de proveedores externos

Requisitos de control de proveedores externos Requisitos de control de proveedores externos Ciberseguridad Para proveedores clasificados como de bajo riesgo de ciberdelito 1. Protección de activos y configuración de sistemas Los Datos de Barclays,

Más detalles

FACILITANDO RESPUESTAS RÁPIDAS A LOS INCIDENTES DE SEGURIDAD CON EL MONITOREO DE AMENAZAS

FACILITANDO RESPUESTAS RÁPIDAS A LOS INCIDENTES DE SEGURIDAD CON EL MONITOREO DE AMENAZAS FACILITANDO RESPUESTAS RÁPIDAS A LOS INCIDENTES DE SEGURIDAD CON EL MONITOREO DE AMENAZAS A 3-Step Plan for Mobile Security Facilitando respuestas rápidas a los incidentes Resumen ejecutivo A medida que

Más detalles

Estado que guarda la fiscalización de precios de transferencia

Estado que guarda la fiscalización de precios de transferencia Estado que guarda la fiscalización de precios de transferencia Arturo Vela Marzo 6, 2012 2012 Galaz, Yamazaki, Ruiz Urquiza, S.C. Obligaciones en materia de PT de los contribuyentes Ley del Impuesto Sobre

Más detalles

Respondiendo a incidentes relacionados con Malware

Respondiendo a incidentes relacionados con Malware Respondiendo a incidentes relacionados con Malware 6o. bsecure Conference Monterrey NL 2012 Roberto Martinez Malware Analyst for Mexico Latam Global Research and Analysis Team PAGE 1 Agenda Malware, la

Más detalles

Factores en el mercado de seguridad TI en la protección de la información y los accesos remotos

Factores en el mercado de seguridad TI en la protección de la información y los accesos remotos Factores en el mercado de seguridad TI en la protección de la información y los accesos remotos Manuel Arrevola Director General Comercial Zitralia 21-11-2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE SEGURIDAD

Más detalles

Reporte sobre Seguridad Empresarial. Hallazgos - América Latina

Reporte sobre Seguridad Empresarial. Hallazgos - América Latina 2011 Reporte sobre Seguridad Empresarial Hallazgos - América Latina ÍNDICE Introducción...4 Metodología...6 Hallazgo 1: La ciberseguridad es importante para el negocio...8 Hallazgo 2: Los factores que

Más detalles

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA

Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Implementación de Procesos Business Process Management BPM Services Oriented Architecture SOA Título Área específica de la publicación 2 Implementación de Procesos Business Process Management BPM Services

Más detalles

Certificados de Capital de Desarrollo (CKDes) Una alternativa real de financiamiento

Certificados de Capital de Desarrollo (CKDes) Una alternativa real de financiamiento Certificados de Capital de Desarrollo (CKDes) Una alternativa real de financiamiento Contenido 1 Descripción general 2 Consideraciones específicas 4 Nuestra oferta y servicios B Certificados de Capital

Más detalles

Ley Federal de Protección de Datos Personales en Posesión de Particulares

Ley Federal de Protección de Datos Personales en Posesión de Particulares Ley Federal de Protección de Datos Personales en Posesión de Particulares Ley Federal de Protección de Datos Personales en Posesión de Particulares Antecedentes En un mundo con gran despliegue tecnológico

Más detalles