SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013

Transcripción

1 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013

2 La riqueza de las naciones que durante sus fases agrícola e industrial dependió de la tierra, del trabajo y del capital, de los recursos naturales y de la acumulación monetaria, en el futuro se basará en la información, en el conocimiento y en la inteligencia. Director de Proyecto Japonés Toro Moto Oka. REFLEXIÓN

3 LA INFORMACIÓN

4 - La información es el BIEN MÁS PRECIADO para cada uno de nosotros DEDDROPS

5 La información adecuadamente administrada se transforma en dinero, e incluso, mal administrada, también.. ADMINISTRACIÓN DE LA INFORMACIÓN

6 Entendiendo este, como todo actividad ilícita, tipificada en un código penal en donde se hace un mal uso de la información, usualmente empleando medios tecnológicos, con la finalidad de obtener un provecho y/o beneficio. CIBERDELITOS DELITO INFORMÁTICO

7 COMPARACIÓN

8 Modalidad delictiva presencial en donde un grupo de delincuentes asalta a una entidad financiera, amedrantando a los clientes y empleados con armas de fuego, hurtan el dinero de las cajas y se dan a la huida. TAQUILLAZO

9 Modalidad Delictiva digital, virtual, o como se quiera definir, en donde a través de la instalación de un programa, se restringe el acceso a los archivos mas utilizados en un computador, esto mediante procesos de cifrado, coaccionando al usuario a cancelar una suma de dinero mediante monedas criptográficas (Bitcoin). RAMSONWARE

10 Teniendo en cuenta que con las TICS se genera una desmaterialización de los escenarios físicos, llevándolos a la virtualidad, el delincuente encuentra en esto, el mejor escenario para delinquir, ya que ofrece características como el ANOMIMATO, LA CLANDESTINIDAD, ASI COMO SU INVISIBILIDAD. MOTIVACIONES

11 Antes hablábamos de personas brillantes, vista desde temas de programación y generación de nuevo conocimiento, hoy no, en la actualidad se habla de que el nuevo ciberdelincuente son personas usadoras de la tecnología, ya no se crea, solo se consume. PERFIL DEL DELINCUENTE

12 TENDENCIAS Y ATAQUES

13 FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS TENDENCIAS ATAQUES FOCALIZADOS Se refieren particularmente a la recolección de información de una organización y/o persona que se encuentra plenamente identificada, para ello utilizan redes sociales mas especializadas, esto con la finalidad de ser mas selectivos frente a los objetivos. Ejemplo: LINKEDLN ATAQUES A TRAVÉS DE ENGAÑOS Se refieren a actividades relacionadas a engaños mediante la utilización de la tecnología, en donde a través del envío de información mediante cuentas de correo electrónico, suplantación de una pagina, descarga de información, entre otras, el delincuente logra su propósito.

14 CRONOLOGIA DE UN ATAQUE

15

16

17 - La información es el TESORO mas buscando por los ciberdelincuentes. DEDDROPS

18 QUE HACER?

19 GESTIÓN DE RIESGOS ACTIVIDADES PREVENTIVAS ACTIVIDADES CORRECTIVAS Y/O REPRESIVAS ESTRATEGIA DE SEGURIDAD

20 GESTIÓN DE RIESGOS

21 FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS GESTIÓN DE RIESGOS AMENAZAS VULNERABILIDADES CONTROLES

22 ACTIVIDADES PREVENTIVAS

23 FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS ACTIVIDADES PREVENTIVAS SOC Security Operation Center SGSI Sistemas de Gestión de Seguridad de la Información SENSIBILIZACIÓN Seguridad de la Información e informática

24 FORO INTERNACIONAL SOBRE DELITOS FINANCIEROS ACTIVIDADES PREVENTIVAS BCP Business Continuity Plan DRP Desaster Recovery Plan ERISI Equipos de Respuesta a Incidentes de Seguridad de la Información

25 ACTIVIDADES CORRECTIVAS

26 MODELOS DE INVESTIGACIÓN RECOLECCIÓN DE EVIDENCIA DIGITAL CONTENCIÓN Y ERRADICACIÓN RECUPERACIÓN COMUNICACIÓN BASE DE DATOS DE CONOCIMIENTO

27 - Nosotros NO PROTEGEMOS la información. DEDDROPS

28 Es una red anónima, offline que sirve para el intercambio de información en espacios públicos.. DEDDROPS

29 SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001/2013