Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Contenido
▪ Introducción
▪ Gestión del riesgo digital
▪ Consejos para sobrevivir al tsunami digital
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Source: Data Breach Level Index
Introducción
La Aritmética del Riesgo Digital
Superficie Ecosistema
Riesgo
Exposición Dinámico
+ = Digital
Digital Amenazas
Omnipresencia Sofisticadas
Hiperconectividad Dirigidas
Complejidad Disruptivas
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Introducción
Fraude Terceros
Procesos
Legales
Ambientales
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Introducción
Cómo Control y Regulación abordan la Ciberseguridad
ANTES AHORA
Directiva de GDPR
Privacidad
ISO 27001
Cyber Security Directiva NIS
Framework
Banco Central
NERC CIP Europeo
BS 17799
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Introducción
Gestión Riesgos
Punto Optimo
Nivel de Riesgo
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Gestión del riesgo digital
1 Análisis de
Exposición 2 ADT as a Service
3 Evaluación de
Ciber Riesgos
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Gestión del riesgo digital
Identificación y Gestión de Riesgos Digitales
1 2 3
Análisis de Evaluación de
ADT as a Service
Exposición Ciber Riesgos
Seguimiento Plan de
Gestión del Riesgo Tratamiento del
Riesgo
Matriz de Riesgos
► Alerta ► Alerta
► Informe de Exposición ► Informe de Vulnerabilidades
► Plan de Tratamiento ► Informe de Ciber Riesgos
► Plan de Capacitación ► Plan de Tratamiento del Riesgo
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Gestión del riesgo digital
Exposición en Redes Sociales, Análisis de Vulnerabilidades Filtración de datos
Medios digitales, Deep&Dark corporativos
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Gestión del riesgo digital
INFORME DE
Uso fraudulento de dominios Bajo EXPOSICIÓN
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Evaluación Preliminar
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Evaluación Preliminar
• Analizar del proceso (Process • SOC, SIEM, IDS/IPSs, etc. • Arquitectura de red • Comprobar efectividad y
Hazard Analysis, PHA) • Defender el perímetro • Sistemas de detección pasiva de rendimiento de las medidas de
• Analizar inteligencia de amenazas • Analizar vulnerabilidades y actividad intrusiones protección
(Threat Inteligence) de forma pasiva • Contramedidas específicas del • Recomendar mejores y
proceso contramedidas adicionales.
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Gestión del riesgo digital
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Gestión del riesgo digital
Gobierno
Gobierno de
dela
la Ciberseguridad
Ciberseguridad
Recuperación
Recuperación ante
anteIncidentes
Incidentes
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Contenido
▪ Introducción
▪ Gestión del riesgo digital
▪ Consejos para sobrevivir al tsunami digital
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
10 consejos para sobrevivir al Tsunami Digital
I II VI VII
Sea consciente Preocuparse no Comprar La
de que no saber es suficiente, servicios de ciberseguridad
que esta siendo OCUPESE Ciberseguridad NO SOLO SON
atacado no NO ES ANTIVIRUS
significa que NO COMPRAR
LO ESTE CARAMELOS
SIENDO
IV VIII IX
III Recuerde que la
ciber seguridad
La Exija a su
Nombre a un REGULACION PROVEEDOR
de su empresa
RESPONSABLE y NO ES que entregue
depende de
dele los medios SUFICIENTE servicios ciber
TODOS los
necesarios seguros
EMPLEADOS
INVIERTA
ACORDE a
Encargue
V AUDITORIAS a X
como de digital
sea su negocio
terceros
Confidential
CIO Summit: Ciberseguridad para CIOs - Cartagena de Indias, Abril 17, 2018
Gracias
miguel.rego@ihacklabs.com
TALENTO Y CIBERSEGURIDAD RED / BLUE CIBERSEGURIDAD
CAPACITACIÓN INDUSTRIAL TEAM NACIONAL