SEGURIDAD INTEGRAL: TECNOLOGÍAS DE LA INFORMACIÓN, EL ENFOQUE EN PERSONAS Y PROCESOS

Tamaño: px

Comenzar la demostración a partir de la página:

Download "SEGURIDAD INTEGRAL: TECNOLOGÍAS DE LA INFORMACIÓN, EL ENFOQUE EN PERSONAS Y PROCESOS"

Eugenio Arroyo Parra
hace 5 años
Vistas:

1 SEGURIDAD INTEGRAL: TECNOLOGÍAS DE LA INFORMACIÓN, EL ENFOQUE EN PERSONAS Y PROCESOS MARIO A GARIBAY mgaribay@xith.com.mx XITH - El lado humano de la ciberseguridad

2 TECNOLOGÍAS DE LA INFORMACIÓN EN EL MANEJO DEL RIESGO

3 COMO CREEMOS QUE MANEJAMOS EL RIESGO..

4 COMO REALMENTE LO HACEMOS.. DEJAS TU CELULAR EN UNA MESA DESATENDIDO? Y TU TARJETA DE CRÉDITO? Y LA PUERTA DE TU CASA? SI ESTAMOS CONSIENTES DE MUCHOS RIESGOS Y EN ALGUNOS CASOS REALIZAMOS TRATAMIENTO DE ELLOS

COMO DEBERIAMOS HACERLO DE FORMA CONSIENTE DE FORMA METODOLÓGICA (RESULTADOS COHERENTES Y REPETIBLES) CON EJECUCIÓN PERIÓDICA CON CONOCIMIENTO DE LA

5 COMO DEBERIAMOS HACERLO DE FORMA CONSIENTE DE FORMA METODOLÓGICA (RESULTADOS COHERENTES Y REPETIBLES) CON EJECUCIÓN PERIÓDICA CON CONOCIMIENTO DE LA OPERACIÓN CON APOYO DE LA DIRECCIÓN PERSONALIZADO CON EL APETITO DE RIESGO DE LA ORGANIZACIÓN CON TRATAMIENTO DEL RIESGO Y CON MONITOREO Y SEGUIMIENTO

6 SISTEMAS TAMBIÉN TIENE SUS RIESGOS.

información, equipos o robo de Personal Fraudes en los sistemas Robo de

7 LOS RIESGOS DE SISTEMAS IMPACTAN EN TODA LA EMPRESA IMPACTOS EN IMAGEN DE LA ORGANIZACIÓN IMPACTOS LEGALES IMPACTOS ECONÓMICOS Robo/daño/ alteración de información, equipos o robo de Personal Fraudes en los sistemas Robo de propiedad intelectual Interrupción o alteración de operaciones informáticas IMPACTOS OPERATIVOS

8 ENTONCES.. LA TECNOLOGÍA ES LA RESPUESTA? FIREWALLS CONTROL DE CONTENIDO VPN NAC ANTIVIRUS DETECTORES DE INTRUSOS BIOMÉTRICOS / TOKENS ENDPOINT PROTECTION DLP MDM SIEM

9 TENER LA MEJOR TECNOLOGÍA NOS HACE ESTAR MAS SEGUROS? FIREWALLS Y DETECTORES DE INTRUSOS? ANTIVIRUS Y NO ENTRENAMIENTO? NAS Y SIN RESPALDOS EXTERNOS? RESPALDOS SIN ANÁLISIS DE NEGOCIO?

10 ALGUNOS DE LOS PRINCIPALES RIESGOS A LA OPERACIÓN DE TI ACTUALMENTE PERSONAL COMERCIAL QUE SE LLEVA LA CARTERA DE CLIENTES PERSONAL QUE LE DA CLICK A TODO FRAUDES / ROBOS INCUMPLIMIENTO REGULATORIO POR EJEMPLO LFPDPPP / CNBV / OTROS EQUIPOS MAL CONFIGURADOS O SIN SUPERVISION RANSOMWARE, MALWARE, CIBERATAQUES

11 ALGUNAS AREAS EN TECNOLOGÍAS DE LA INFORMACIÓN CONTINUIDAD INFORMACIÓN CAPACIDAD CUMPLIMIENTO GOBIERNO DE TI SEGURIDAD

12 COMO SE TRABAJA EL RIESGO EN TI INFORMACIÓN EN CUALQUIER PARTE PROTECCION INTEGRAL CONOCIMIENTO DE LOS PROCESOS DE NEGOCIO ANALISIS DE RIESGOS

EJEMPLOS DE MEJORES PRÁCTICAS EN PROTECCIÓN DE LA INFORMACIÓN ISO 31001 ADMINISTRACIÓN DEL RIESGO ISO 27001 SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA

13 EJEMPLOS DE MEJORES PRÁCTICAS EN PROTECCIÓN DE LA INFORMACIÓN ISO ADMINISTRACIÓN DEL RIESGO ISO SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN NIST CYBERSECURITY FRAMEWORK MARCO NORMATIVO Y OPERATIVO PARA EL MANEJO DE LA CIBERSEGURIDAD SGSDP SISTEMA DE GESTION DE SEGURIDAD DE DATOS PERSONALES

14 ISO SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMÁCION

15 LAS PERSONAS Y LOS PROCESOS!CUIDA TU CONTRASEÑA!!USA CLAVES FUERTES! NO PASES TU CONTRASEÑA ACTIVIDADES ROBO DE INFORMACIÓN FRAUDE DAÑO A LA INFORMACIÓN IMPACTO RIESGO: ACCESO NO AUTORIZADO A SISTEMAS E INFORMACIÓN CONFIDENCIAL POLÍTICA DE USO DE EQUIPO DE CÓMPUTO POLÍTICA DE USO DE CUENTAS DE USUARIO - CON CONOCIMIENTO Y AUTORIZACIÓN DE LA DIRECCIÓN. - CON TECNOLOGÍA

16 EJEMPLO DE PROTECCIÓN INTEGRAL: RANSOMWARE (VIRUS) RIESGOS: Borrado de información Chantaje Robo de dinero Pérdida de operación CONTROLES RECOMENDADOS Antivirus (Tec) Control de contenido web/mail (Tec) Endpoint Protection (Tec) Entrenamiento (Per/Proc) IMPACTOS: Operativos Económico Operativo VECTORES: Por correo electrónico Navegación insegura USBs y medios removibles Por vulnerabilidades en hosts Respaldos (Tec/Proc) Monitoreo SIEM (Tec/Proc) Manejo de privilegios y perfiles (Tec/Proc) Manejo de incidentes (Proc/Per) Política de medios removibles, internet Política de uso de correo electrónico Arquitectura de seguridad, segmentación Mantenimiento / Actualizaciones Perfil de funciones y responsabilidades Seguros

17 EN RESUMEN.. PARA PROTEGER LA INFORMACION Y LA OPERACIÓN DE TI, SE REQUIEREN PERSONAS, PROCESOS Y TECNOLOGÍA ESTOS 3 ELEMENTOS DEBEN ESTAR ALINEADOS CON EL ENTORNO DE LA ORGANIZACIÓN, EL CONOCIMIENTO DE LOS PROCESOS DE NEGOCIO, LAS NECESIDADES DE CUMPLIMIENTO ASI COMO DE UNA VALORACIÓN CORRECTA Y CONTINUA DE SUS RIESGOS. EL PERSONAL ENTRENADO Y CON LOS RECURSOS NECESARIOS PARA OPERAR ES EL ELEMENTO MAS VALIOSO QUE SE TIENE

18 ! GRACIAS! Mario A. Garibay Gamboa

Documentos relacionados

SEGURIDAD INFORMATICA. Vulnerabilidades

SEGURIDAD INFORMATICA. Vulnerabilidades SEGURIDAD INFORMATICA Vulnerabilidades Amenazas Riesgos GESTION DEL RIESGO En los sistemas informáticos se presentan: Vulnerabilidades Amenazas Riesgos La INTEGRIDAD La CONFIDENCIALIDAD La DISPONIBILIDAD