Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Francisco Valencia
Director General
Secure&IT
francisco.valencia@secureit.es
1 995
911 196
¿Falsa sensación de seguridad?
2
Cibercriminales: ¿Quiénes son y qué quieren?
Movimientos sociales e inestabilidad política dan como resultado
organizaciones de hacktivismo, ciberdelinciencia, ciberterrorismo,
ciberespionaje y ciberguerra.
España es uno de los países más castigados por estas acciones delictivas.
Objetivos:
Principales ataques:
3
¿Qué técnicas emplean?
Las técnicas de hacking son cada vez más efectivas y rentables. Cada
año se duplican los ataques y su gravedad. Ataques como Heartbleed,
o Cryptolocker son sólo dos ejemplos de esto. Destacan las botnets,
ataques DDoS, ransomware y exploits que buscan, analizan y explotan
las vulnerabilidades. Además se extienden los ataques a través del
DNS, y se multiplican ataques a dispositivos móviles y las temidas APT
4
Y la amenaza no son sólo los hackers…
Errores La falta de valoración de activos y definición
humanos en de procesos críticos de negocio dificulta la
IT implantación de medidas técnicas y
organizativas con éxito. Provoca
Falta de inversiones vagamente justificadas y poco
Empleados
medidas efectivas.
descontentos
técnicas
5
Impactos de un ciberataque
Sobre la IMAGEN
Sobre el NEGOCIO
Sobre el CUMPLIMIENTO
6
¿Qué podemos / debemos hacer?
Entender que Seguridad Informática ≠ Seguridad de la Información
La seguridad de la información es el
conjunto de medidas preventivas y
reactivas de las organizaciones y de los
sistemas tecnológicos que permiten
resguardar y proteger la información
buscando mantener la confidencialidad,
la disponibilidad e integridad de la
misma.
7
Los pilares de la Seguridad de la Información
CUMPLIMIENTO
Satisface la demanda que le es exigida a la
NORMATIVO
organización.
CORPORATIVOS
Permite dotar al CEO de un “cuadro de mando”
PROCESOS
de la gestión de su seguridad.
INFORMÁTICA
SEGURIDAD INFORMACIÓN SEGURIDAD
SEGURIDAD
sistemas informáticos:
LA SEGURIDAD
VIGILANCIA DE
Permite la rápida detección, respuesta y
mitigación de impactos de seguridad
SEGURIDAD
INFORMÁTICA
& Aplica tanto a IT como a procesos
& Reduce la incertidumbre. Existen IRPs
& Control gráfico
& Informes y cuadros de mando
8
Acerca de Secure&IT
Empresa 100% española
Misión: Ayudar a las
creada en 2009 por
empresas a disminuir los
Abogados expertos en
riesgos a que se exponen a
Derecho de las TIC,
causa de la gestión de su
Ingenieros y Expertos en
información.
Seguridad de la Información.
Líderes en auditoría e
implantación de modelos Equipo altamente cualificado,
avanzados de gestión de la gran parte de la inversión
ciberseguridad y el destinada a formación.
cumplimiento normativo
9
Nuestros Servicios. Seguridad 360º
& Protección de Datos & Auditoría de Seguridad
& Propiedad Intelectual & Hacking Ético
& Comercio Electrónico & Consultoría Seguridad
& Telecomunicaciones & Planes Directores
& Firma Electrónica & Procesos corporativos
& Contratos TIC & Análisis de Riesgos
& Arbitraje y Mediación & Planes de Continuidad
& Prevención del Delito CUMPLIMIENTO PROCESOS & Formación
& PCI-DSS & ISO 27001 / SGSI
& Esquema Nacional ENS NORMATIVO CORPORATIVOS & ISO 22301 / SGCN
& Peritajes Judiciales & ISO 20000 / SGSTI
10
MUCHAS GRACIAS
Francisco Valencia
Director General
Secure&IT
francisco.valencia@secureit.es
11995
911 196