Tips para no ser víctima de ataques informáticos Guillermo Saad L Hoeste Ingeniero de Sistemas U. Andes. Más de 25 años de Experiencia Auditor Líder ISO 27001, Interno ISO 22301, ISO 20000 e ISO 9000 ITIL Foundations, COBIT Foundations, Experiencia en Análisis de Riesgos bajo ISO 27005 e ISO 31000 CISM C.E.O. Locknet S.A.
Definiciones: La información es un bien (activo) que, como cualquier otro bien importante del negocio, tiene valor para la empresa y consecuentemente necesita ser debidamente protegida ISO/IEC 17799:2005 Seguridad de la información, es la preservación de la confidencialidad, integridad y disponibilidad. Seguridad Informática: Es la gestión para salvaguardar la información contenida en sistemas informáticos Todos tenemos secretos y el derecho constitucional a mantenerlos
Costo y capacidad de las amenazas Costo de la capacidad Disponibilidad de la capacidad 1945 1955 1960 1970 1975 1985 Hoy Invasión Bombardero Misiles Misiles crucero Armas teledirigidas Computadoras
Sociedad Moderna 147 millones de usuarios únicos en Latinoamérica y el caribe Hiperconexión 95 % de los usuarios de internet en Latinoamérica y el caribe utilizan redes sociales de forma activa 47.5% de cobertura de internet en Colombia BYOD Cloud Nuevas tecnologías: Grafeno, computación cuántica Confidencial
El Mundo de Hoy.. Correos Web Controles Remotos / Online Storage Banca en Línea Telefonía IP / Voz IP Redes Sociales Phishing / Ingeniería Social Robo de Identidad Revelación de Información Sensible Perdida de Reputación Revisión por Parte de Empleadores Quiere Usted que se Sepa Todo Eso?
Amenazas Vulnerabilidades del día cero ShellShock (2014) Stuxnet Ciberguerra Incremento de la revelación de Vulnerabilidades Plagas informáticas (virus, gusanos, malware, bugs, spyware, etc.) Spear Phising (ataques dirigidos) heartbleed (2014) Ciberguerra Phishing Ataque de Hombre en el Medio Robo de identidad Cyber Matoneo Estafa Contaminación de celulares inteligentes Ramsonware (secuestro informático) Fraude Bancario Violación de la privacidad Obsolescencia de Passwords El 50% de los usuarios utilizan la misma contraseña
Pensamientos Profundos Por que usted roba bancos? Entrevistador Porque ahi es donde esta el dinero. Willie Sutton(Famoso ladron de Bancos) Y el Dinero esta moviendose ON-LINE!!
Doble factor de autenticación Como asumir el reto Conciencia Grado sano de paranoia Gestión empresarial de la seguridad BCP Planes de continuidad de Negocio Conocimiento Actualizar ISO27001 Centro Cibernético Policial de Colombia Concientización Empresarial En internet no regalan nada Tipificación de delitos informáticos Comando Conjunto Cibernético Colombiano CCOC Ley 1581 Ley de Protección de datos personales DESCONFIE!!!!! Ni Cindy Crawford ni Brad Pitt van a Salir con Usted Profesionales capacitados Informática Forense Firewall, IPS, Antivirus, DLP, Correlación SOC.
Ingeniería Social / PHISHING a través de vínculos y correos falsos Sabe Usted que significa el Candadito en una página segura? Así se ve si esta errado el Certificado Error en el certificado Así se completa el fraude: 1. Recibe correo sospechoso y/o desconocido 2. Contiene LINKS falsos verifique 3. Lo llevan a una página con fallas en el certificado (candadito) 4. Sin embargo esta página se ve IGUALITICA a la original 5. A pesar de los errores y advertencias USTED decide ir a la página 6. Entrega sus credenciales al atacante. 7. Se completa el fraude.
Componentes de la seguridad en la Red 1. Política Corporativa de Seguridad 2.Identidad 3. Seguridad del perímetro 4.Conectividad segura 5. Vigilancia de la seguridad 6. Gestión de seguridad Autentificacion Certificados Digitales ACL Firewalls Túneles Codificación Detección de intrusión Administración de Escaneo Políticas, manejo de dispositivos y Servicios de directorios Internet
CONCLUSIONES. 1. Entérese 2. Tome Conciencia 3. Desconfíe 4. No sea Crédulo 5. Lea y Entienda los Avisos y Mensajes 6. Pregunte. 7. Tenga Claves Seguras y Cámbielas con Regularidad 8. Todos Tenemos Secretos. Mantenga la Privacidad 9. No de Papaya 10. Recuerde de Eso tan Bueno no dan Tanto