www.keisen.

com 2010/11/05 SPYME 2010

Keisen Consultores, Mexico 1
Como garantizar la seguridad en el manejo
de la informacin en empresas PyMEs
NOMBRE EXPOSITOR: Lic. Oliver Keller NOMBRE EXPOSITOR: Lic. Oliver Keller
Como garantizar la seguridad en el manejo de la
informacin en empresas PyMEs
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 2
Como garantizar la seguridad en el
manejo de la informacin en
empresas PyMEs
IT Solutions and Consulting
Porque una PYME necesita un consultor de IT
en quien CONFIAR!
ALIANZA ms de 10 aos
dando CONFIANZA a nuestras PYMES.
INTRODUCCIN:
Vemos muchas PYMES con
mucho potencial las cuales por la
falta de procesos en su rea de IT
y la falta de confidencialidad de
su informacin pierden mercado.
Vemos PYMES con mucho
potencial que no cuentan con
informacin veraz y oportuna,
porque no cuentan con las
herramientas necesarias para que
puedan tomar decisiones.
Vemos PYMES con prdida de
informacin generada por falta
de controles en sus herramientas
de comunicacin y no tener
procesos de seguridad.
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 3
OBJETIVO:
El objetivo de sta pltica es el
siguiente:
1. Resaltar la importancia de 3
temas en los que en la
actualidad un Director
General debera exigir a su
personal de Tecnologa.
2. Conocer los puntos ms
relevantes de lo que implica
hoy la Comunicacin
Colaboracin y
Seguridad en una empresa
PYME.
COMUNICACIN COLABORACIN SEGURIDAD
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 4
COMUNICACIN
SEGURIDAD COLABORACIN
COMUNICACIN
SEGURIDAD COLABORACIN
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 5
Comunicacin en la PYME
COMUNICACIN
COLABORACIN SEGURIDAD
Comunicacin en la PYME
Cmo ESTA PROTEGIENDO tu empresa lo ms
valioso que tiene?
TU INFORMACIN
Piensa que hoy la Nube (Cloud Computing) y las
Redes Sociales se convierten en un NUEVO RETO
para las reas de tecnologa de informacin (IT).
COMUNICACIN
COLABORACIN SEGURIDAD
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 6
Comunicacin en la PYME
Cada da crece el nmero de equipos portatiles y
telfonos inteligentes.
Cmo controlas donde vive la
Informacin?
COMUNICACIN
COLABORACIN SEGURIDAD
Comunicacin en la PYME
Seguridad antigua:
Cerrando las redes locales.
Controles en la red, pero no en el usuario.
Controles generales
Polticas viejas del uso de herramientas de tecnologa
La informacin de los usuarios es controlada por otros usuarios
Ejemplo de un caso:
Director General siempre le pide a su asistente o a su gente de sistemas que
ellos resguarden su contrasea para no olvidarlo.
Qu pasa cuando se van algunos usuarios?
COMUNICACIN
COLABORACIN SEGURIDAD
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 7
Comunicacin en la PYME
Quin debera estar a cargo del control de la
informacin de una empresa?
El mundo hoy esta conectado de
muchas maneras, no solo debe existir
una persona responsable, sino contar
con sistemas que nos permitan estar
conectados y no tener una pared ante
mundo, pero esta comprobando que las
empresas que cuentan con los procesos
correctos tienden a perder menos.
COMUNICACIN
COLABORACIN SEGURIDAD
Comunicacin en la PYME
-La persona que lleva el rea de IT reporta a
una rea Administrativa?
El reportar a un rea de administracin,
no implica que bajen los costos, sino que
generalmente baja la productividad de la
empresa porque lejos de verse como
Inversin, se ve como un gasto.
COMUNICACIN
COLABORACIN SEGURIDAD
Empresas en las
que el personal de
IT reporta a:
2007 2010
Adminsitracin 89% 56%
Direccin General 21% 36%
Consejo de Admon 16% 38%
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 8
Comunicacin en la PYME
Considerar que el rea de IT o persona
responsable, debe estar en constante revisin
de lo que esta sucediendo en el mundo.
Redes sociales
Sistemas que manejan servicios en Internet
Software plus servicies
COMUNICACIN
COLABORACIN SEGURIDAD
Comunicacin en la PYME
Uso de correo electrnico de forma segura
Utilizar correos personales o un correo corporativo?
Ejemplo:
Correos gratuitos como Hotmail, Gmail, Yahoo, etc. o
Correo@sucompaia.mx
Dnde esta alojado el correo?
Quin tiene acceso y como se controla?
COMUNICACIN
COLABORACIN SEGURIDAD
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 9
Comunicacin en la PYME
Uso de correo electrnico de forma segura
Conexiones encriptadas
Siempre con "disclaimer legal" -> El correo electrnico
no es seguro
Es muy fcil suplantar la identidad de una persona en
un correo electrnico
Incluir siempre firma identificable, con nmero de
telfono.
Utilizar filtros anti spamy antivirus
COMUNICACIN
COLABORACIN SEGURIDAD
COLABORACIN
SEGURIDAD
COMUNICACIN
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 10
Puede ayudar una herramienta de
colaboracin?
Permite a mltiples personas trabajar en conjunto en
un mismo archivo, proyecto, calendario, entre otros.
Administracin de contenidos y procesos
Eficiencia en los proyectos
Conseguir un impacto estratgico en una PYME
COLABORACIN
SEGURIDAD COMUNICACIN
Colaboracin en la PYME
Colaboracin en Lnea
Solo gente autorizada
Es mejor utilizar un chat interno (Microsoft Office Communicator) que
MSN.
Ejemplo : Microsoft Sharepoint
COLABORACIN
SEGURIDAD COMUNICACIN
Colaboracin en la PYME
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 11
Colaboracin
Interna
Externa
Parmetros de permisos
Mltiples dispositivos
Acceso a servicios en a nube
SOFTWARE PLUS SERVICES (VER VIDEO)
COLABORACIN
SEGURIDAD COMUNICACIN
Colaboracin en la PYME
Colaboracin
Considerada como una herramienta
costosa y por ende fuera del alcance
de las empresas PYMES.
Mito o Realidad?
COLABORACIN
SEGURIDAD COMUNICACIN
Colaboracin en la PYME
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 12
SEGURIDAD
COLABORACIN COMUNICACIN
SEGURIDAD
COLABORACIN COMUNICACIN
Seguridad en IT en la PYME
Divulgacin de Informacin - Planes Estratgicos
de la PYME
Clasificacin de la Informacin
Pblica
Privada/Confidencial
Secreta
Privilegiada
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 13
SEGURIDAD
COLABORACIN COMUNICACIN
Seguridad en IT en la PYME
Divulgacin de Informacin - Planes Estratgicos
de la PYME
Troyanos, Keyloggers, Phishing, Pharming
Destinados a obtener masivamente
informacin privilegiada
Peligro ms latente en la PYME por falta de
procedimientos y auditorias de seguridad.
SEGURIDAD
COLABORACIN COMUNICACIN
Seguridad en IT en la PYME
Han pensado en como cambio el
mundo de los Hackers?
Con la apertura que hemos venido explicando, vemos que
antes los hackers se robaban informacin o borraban
informacin, para satisfacer su ego. Hoy dado lo privilegiada
que se vuelva la informacin, el target es otro, se buscan sin
duda vender la informacin.
Ejemplo: acaba de suceder con una de las redes sociales ms
reconocidas, en las que personal de desarrollo que laboraba en la
empresa vendi informacin, si esto sucede con personas que trabajan
en una misma organizacin, lo que no harn los hakers que ganan mucho
dinero por la venta de informacin.
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 14
SEGURIDAD
COLABORACIN COMUNICACIN
Seguridad en IT en la PYME
Contar con sistemas de respaldo y
seguridad es muy caro?
El costo se ve reflejado directamente en la prdida
constante de informacin.
La memoria hoy en da ya no es costosa y hay muchas
formas de generar respaldos, ya sea incrementales o de
reemplazo
SEGURIDAD
COLABORACIN COMUNICACIN
Seguridad en IT en la PYME
Es posible tener en una PYME buenos niveles de
seguridad?
Todo empieza por tener a una persona capaz en el
rea de IT que tenga la visin y conocimiento
necesario.
Tener el conocimiento y hacerlo llegar a los
empleados.
Si los empleados no son capacitados en las
reglas seguras, pueden estar cometiendo
errores o dejando huecos.
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 15
SEGURIDAD
COLABORACIN COMUNICACIN
Seguridad en IT en la PYME
Es posible tener en una PYME buenos niveles de
seguridad?
Constante actualizacin de contraseas.
HACE CUANTO NO CAMBIAN SU
CONTRASEA DE SU PORTAL BANCARIO?
SEGURIDAD
COLABORACIN COMUNICACIN
Seguridad en IT en la PYME
Existen polticas de respaldo en una PYME
Generalmente NO!
Quin lo hace?
Dnde se hace?
Los tpicos problemas son la duplicidad de
informacin, no sabemos que hemos
respaldado y que nos hace falta.
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 16
SEGURIDAD
COLABORACIN COMUNICACIN
Seguridad en IT en la PYME
Soluciones en la Nube
Servicios en la Nube?
Precios Accesibles
Informacin Segura
Informacin DISPONIBLE desde cualquier dispositivo
Colaboracin
Cambios constantes en tecnologa que no nos cuestan
Actualizacin
Capacitacin
Hardware obsoleto en meses
SEGURIDAD
COLABORACIN COMUNICACIN
Seguridad en IT en la PYME
Auditoria de Seguridad
Dictamen tcnico por experto.
Contrario a lo que se piensa no es caro.
Seguridad en Sitio Web
Cross Site Scripting
SQL Inyection
Poltica de Privacidad
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 17
SEGURIDAD
COLABORACIN COMUNICACIN
COLABORACIN
SEGURIDAD COMUNICACIN
COMUNICACIN
COLABORACIN SEGURIDAD
Resumen
El rea de IT debe reportar a:
Direccin General
Al Consejo de Administracin
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 18
Resumen
El rea de IT debe ser parte de la estrategia del
negocio
Gerencia de
Administracin
Gerencia de
IT
Gerencia X
Resumen
Las comunicaciones son parte del da a da
de las personas y por tanto de las
empresas, por tanto hay que tener mayores
controles.
Existen herramientas de colaboracin que
nos permiten bajar costos y ser ms
productivos.
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 19
Resumen
El respaldo de informacin es crtico, no
debe depender de una persona sino de
procesos cruzados e integrados tal vez con
soluciones en la nube.
SEGURIDAD
COLABORACIN COMUNICACIN
COLABORACIN
SEGURIDAD COMUNICACIN
COMUNICACIN
COLABORACIN SEGURIDAD
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 20
GRACIAS
www.keisen.com 2010/11/05 SPYME 2010
Keisen Consultores, Mexico 21