XII Encuesta Nacional de Seguridad Informática

Transcripción

1 XII Encuesta Nacional de Seguridad Informática Conferencistas: Ji Jeimy J. JCano, Ph.D PhD Lista de Seguridad Informática -SEGURINFO- Andrés R. Almanza, Msc

2 AGENDA Resultados Conclusiones

3 Estructura

4 15.80% 4.12% 5.30% 2.96% 3.90% 2.50% 15.10% 10% 2.48% 2.60% 0.20% 0.70% 0.23% 10.50% % Sectores Participantes 11.20% 2.82% 5.30% 0.63% 0,0% 0.93% 17.80% 1.83% Manufactura Sector de Energía e Hidrocarburos / Sector publico Salud Construcción / Ingeniería Fuerzas Armadas Alimentos 3.62 Otra Educación Telecomunicaciones y Banca

5 15.80% 4.12% 5.30% Sectores Participantes 2.96% 3.90% 2.50% 15.10% 10% 2.48% 2.60% 0.20% 0.70% 0.23% 10.50% % % 2.82% 5.30% 0.63% 0,0% 0.93% 17.80% 1.83%

6 15.80% 4.12% 5.30% 2.96% 3.90% 2.50% 15 10% Principales Hallazgos 15.10% 2.48% 2.60% 0.20% 0.70% 0.23% 10.50% % % 2.82% 5.30% 0.63% 0,0% 0.93% 17.80% 1.83%

7 15.80% 4.61% 4.12% 2.63% 3.95% 3.29% 9.87% Educación 7.24%

8 15.80% Educación 4.61% 4.12% Manufactura 3.29% 1.32% 3.29% 7.24% Salud 3.29%

9 5.92% 15.80% 6.58% Teleco 3.95% 2.63% 3.95% Observaciones Incremento en 5.47% de los presupuestos de las organizaciones Muchos de los encuestados no conocen los valores direccionados a los presupuestos de seguridad. 5.26%

10 15.80% 22.22% 26.53% % 13.92% 15.19% 14.81% 13.92% 16.05% 16.48% 14.91% 13.92% 15.38%

11 9.21% 9.21% 10.53% 7.89% Educación 3.29% 3.95% 2.63% 1.32%

12 3.29% 2.63% 5.26% Telecomunicaciones 5.26% 3.95% 4.61% 4.61% 3.95%

13 Tipos de Incidentes Educación 10.71% 10.71% 20.21% Telecomunicaciones i 25.0% 15.91% 55.26% 39.47% 7.45% 28.95% Educación 30.77% Telecomunicaciones 19.23% 18.42% 17.11% 17.11% 17.11% 14.47% 14.47% 13.82% 12.5% 12.5% 0.66% 1.32% 3.29% 7.24% 7.24% 7.24% 10.53% 11.84%

14 17.39% Educación 15.22% 21.05% 15.79%

15 Telecomunicaciones i 1.32% 5.26% 4.61% 7.24% 7.89% 6.58%

16 Antivirus 79 61% Firewall 81.58% Medidas de Protección 79.61% Contraseñas 73.03% 16.94% 12.90% Educación ADS Otros 0.66% VPN 61.84% Proxies 15.96% 12.77% 15.96% Educación 11.36% Cumplimiento 8.55% ADS 5.26% Educación 18.18% 15.91% Proxies 57.89% Cifrado 44.74% Firmas 36.84% Ad Smart Cards 11.84% SIEM 9.21% 18.18% Admon Logs 35.53% IDS 34.87% Biometría 34.21% IPS 32.89% Monitoreo 20.39% DAF 19.74% Tercerización 13.82% WAF 28.95%

17 9.21% 9.45% 7.89% 7.24% Educación 6.58% 7.24%

18 13.04% 9.21% 4.63% 17.95% 20.51% 15.95% 16.28% 19.77% 11.72%

19 Recurso Humano y Experiencia 1.97% 1.32% % 132% 1.32% % 10.53% 8.55% 7.89% % 3.29% 3.95% 5.26% 30.26% 0.66% 0.66% %

20 Ninguna Certificaciones Obtenidas Certificaciones Deseables CISM 44.08% 22.39% 16.33% 19.39% 64.47% Otras CISSP CISA CIA CRISC 16.45% 16.45% 15.79% 36% 16% 20% 16% 15.79% 7.24% 5.92% 5.26% 3.29% 2.63% 1.32% 0.66% 11.63% 17.44% 56.58% CEH 18.42% 22.37% 50% CFC ABCP 40.13% 9.21% 15.13% 27.63% 15.13% 21.05% 21.05% 30.92% 27.63% Security+ GIAC SANS CFE CIFI NSA IAM/IEM LPI MCSE/ISA MCP -1.48% -1.17% 0.09% 0.19% 0.76% 2.18% 6.7% -1.5% CEH -1.85% 33% CFC ABCP -2.68% -4.3% -4.52% 22% 20% 16% Variaciones 11.21% 10.83% 7.42% 6.6% 4.23% 2.98% 2.84% 173% 1.73% 19.15% 12.77% 22.95% 14.75% 1.58% 0.53% -2.31% -4.69%

21 Conclusiones Generales Se nota un cambio en la evolución de la seguridad de la información en Colombia. Estamos pasando de una visión de seguridad informática a una de seguridad de la información. Acorde con las tendencias mundiales presentadas. Estamos pasando de infundir (Miedo, Incertidumbre y Duda (FUD)). A una visión de seguridad enfocada al riesgo. Vemos la disminución interesante en la forma como se enfrentan las problemáticas de seguridad, frente a atención y reporte de incidentes, donde la dirección general se ve cada vez mas comprometida. Debemos esforzarnos mas por construir modelos de seguridad de la información que nos permitan una forma de defendernos ante las amenazas existentes en la actualidad. Recordar que nuestros enemigos están mas organizados. Personal calificado es lo que se está demandando en las organizaciones. De dos años como consenso general es la experiencia solicitada. De igual manera vemos como la seguridad de la información penetra día a día en los sectores económicos del país, mostrando su importancia como elemento de apoyo estratégico a la consecución de los objetivos de las organizaciones

22 Bibliografía bogaa PRICEWATERHOUSECOOPERS (2012). The Global State of Information Security Study. security survey 2011 top cyber security risks ik report (HP). top cybersecurity risks report INTERNETSECURITYTHREAT THREAT REPORT. Symantec. Finding a strategic voice. / t t/ / /b i ili nt/article/security_essentials.html 2012 Global Security Report. Trustwave. security report t Encuesta Nacional de Seguridad Informatica XII (2012/2011)