Conoces tu nivel de madurez en Seguridad de la Información? Bruno Sánchez. Jefe Regional

Transcripción

1

2 Conoces tu nivel de madurez en Seguridad de la Información? Bruno Sánchez Jefe Regional

3 Agenda Lo que está pasando en el mundo A qué nos enfrentamos? Nivel de Madurez Que recomendaciones aplicar? Existe esperanza?

4 Lo que esta pasando en el mundo

5 IMPACTO DE CORTO PLAZO Costo de limpieza y recuperación * Limpieza de Malware. Respuesta a Incidentes incompleto Pérdida de información IMPACTO MEDIO Y CUANTIFICABLE Problemas legales Pérdida de disponibilidad Cambios en la administración IMPACTO DE LARGO PLAZO Y DESCONOCIDO Pérdida de propiedad intelectual Impacto en reputación Castigo de los clientes

6 El alto coste de no estar preparado 205 Días PROMEDIO DE DÍAS PREVIO A LA DETECCIÓN 32 DÍAS PARA RESPONDER AL INCIDENTE 67% DE LAS COMPANÍAS FUERON NOTIFICADAS POR UN TERCERO 100% DE LAS VÍCTIMAS CONTABAN CON MECANISMOS DE SEGURIDAD EN SITIO $3.5M COSTO PROMEDIO DE UN INCIDENTE F U E N T E : M A N D I A N T M - T R E N D S R E P O R T, P O N E M O N C O S T O F D A T A B R E A C H S T U D Y

7 Ransomware Website defacement Brute Force Attack Backdoor Command and Control Social Engineering A qué nos enfrentamos? Exploit Vulnerable Service Adware Phishing DDoS Advanced Persistent Threats Malware Zero-day Man In The Middle Port Scanning

8 Tantas herramientas para elegir Tomando en cuenta las 10 herramientas más recomendadas, una organización puede esperar gastar entre $ 225,000 a $ 1,46 m en su primer año, incluyendo costo tecnológico y el personal. Source: The Real Cost of Security, 451 Research, April 2013 Factores a considerar: Costo inicial de licencia Costo de Implementación / Personalización Costo de Administración Costo de Renovación Integración de herramientas de seguridad Capacitación de personal

9 Nivel de Madurez

10 Qué es el nivel de madurez? Es un conjunto estructurado de elementos que describen la madurez de un ente en un aspecto determinado Establece de manera explícita la evolución de la organización en dicho aspecto. Establece un orden claro, discreto y ordenado, definiendo niveles o etapas de madurez.

11 Para qué sirve un modelo de madurez? Me permite medirme: Dónde estoy hoy? Autoanálisis (madurez y capacidad). Comparativo Sectorial / Regional / Global. Me permite definir dónde debo estar Oportunidad de mejora / optimización. Alineación con estrategias organizacionales. Alineación con requerimiento presentes y futuros.

12 Para qué sirve un modelo de madurez? Me permite planear lo que debo lograr para llegar a donde quiero estar Planes, Proyectos, Tareas, Acciones. Me permite gestionar mi crecimiento y evolución Medir si me estoy acercando a donde debo estar Corregir el rumbo si me estoy desviando.

13 Mapa de madurez en seguridad TICs SOC CSIRT CDC Security Operations Center Computer Security Incident Response Team Cyber Defense Center Forense Red y EndPoint Centro de Inteligencia APT Hunting Respuesta Incidentes Analíticos Expertice Threat Intel & Data Analytics SIEM Monitoring Contención EndPoint Análisis de Malware Response Capability Mitigación de APTs Perimetral Antivirus Firewall IDS/IPS Next Gen Firewall SIEM

14 Qué recomendaciones aplicar? 01 Utilizar estrategias de defensa profunda 02 Monitorear para detectar intentos de incursión y vulnerabilidades 11 Educar a los usuarios acerca de los protocolos de seguridad 06 Cifrado para datos sensibles 07 Política de medios extraíbles 03 Ejecución de actualización y aplicación de parches 04 Proteger sus claves 08 Copias de seguridad regulares 09 Políticas de contraseñas robusta 05 Todos los dispositivos con protecciones de seguridad 10 Contar con procedimientos de respuesta a infecciones e incidentes

15 Existe esperanza? OBJETIVOS DEFINIDOS SIMPLIFICAR LA ADMINISTRACION COMPROMISO Y ALIANZAS AMA LO QUE HACES

16