Documentos de Académico
Documentos de Profesional
Documentos de Cultura
José Lagos
Socio Principal
jose.lagos@cybertrust.cl
Cybertrust
§ Magnitud del Problema
§ Vectores de Ataque y Amenazas
§ Minimizando los Riesgos
§ Cultura en Ciberseguridad
§ Estudio de Ciberseguridad
§ Resultados del Estudio
§ Fundamentos Estadísticos
2
MAGNITUD DEL PROBLEMA
VECTORES DE ATAQUE
Y AMENAZAS
VECTORES DE
ATAQUE
Tecnología
Errores Error de
No
Humanos Procesos
Autorizada
Defacement
del Sitio
Website
Acceso Físico
no Autorizado
Entrenamiento
Inadecuado AMENAZAS
Amenaza
Ingeniería Persistente Denegación
Ransomware de Servicio
Social Phishing Avanzada
(APT)
Email Dispositivo Aplicación
Corporativo Móvil Móvil (APPS)
Registros de
Clientes
Respaldos
Dispositivos
de Red
ACTIVOS
Laptop Endpoint Endpoint
Endpoint Wokstations Server
Información
Información
Electrónica
de Tarjeta de
Privada
Crédito
Redes de Network
Infraestructur Terceros
a Crítica Firewall
(Proveedores)
MINIMIZANDO LOS RIESGOS
¿Cuál es el Problema ?
Estrategia Gobernabilidad Cultura en
Ciberseguridad
MEDIDAS DE
MITIGACION
Framework Monitoreo Ciber Crisis
End Point - SIEM
Sponsor de la
Ownership de los administración superior o
colaboradores Top Management Team
Mayor probabilidad de
tener brechas de Menos inclinación a
seguridad no informar
intencionales comportamientos
relacionados a
brechas en general
DÉBIL CULTURA
EN
CIBERSEGURIDAD
Terroristas o
Empleados fácilmente Cibercriminales tienen
manipulables o vulnerables
menos probabilidad de
a temas de ingeniería ser detectados
social
Bajo nivel de
Cumplimiento
Visión del Modelo
Factores
§ Impulsividad
Individuales
§ Generaciones
§ Triada Oscura de la
Personalidad
Conocimiento
Factores de
Factores Intervención
Programa
Organizacio de
nales Cambio
Cultural § Concientización
§ Cultura § Pruebas
Organizacional § Evaluación
Comportamiento Actitud
§ Industria § Mediciones
§ Cultura País § Premios /castigos
¿Qué Elementos
Preguntas esenciales de Riesgo?
para iniciar el viaje
hacia una Cultura en ¿Cuál es mi línea
Ciberseguridad base?
¿A Quiénes ?
¿Cómo ?
Mapa de Riesgos
1. Ransomware
2. Phishing
3. Password Seguras
¿Qué Elementos de
Riesgo? 4. Navegación Segura en Internet
14 7 5. Seguridad de las Conexiones
WIFI Públicas
10 12 13 6. Uso seguro de Dispositivos
PROBABILIDAAD
Móviles
2 6 7. Uso seguro de redes sociales
8. Protección de Datos
9 9. Uso de Pendrives
3 9 10. Ingeniería Social
11 11. Insider Threat
7
8 12. Malware
Area de
5 13. Trabajo Remoto
Alta 1 14. Seguridad Física
Prioridad
4
15 15. Viajes Internacionales
IMPACTO
Uso de Pendrives
Conocimiento
Navegación Segura
El proceso de sensibilización
debe mejorar o aumentar el
Uso Seguro de Disp. Móv.
nivel de conocimiento sobre Administración Password
temas de Ciberseguridad
Phishing
¿Cuál es mi línea
base? Actitud Ransomware
El proceso de
conocimiento debe crear
un cambio de actitud en
las personas
¿Cuál es mi línea
Comportamiento Base ?
¿Cuál es mi línea
base? Programa
Cambio
de Cultura
Comportamiento Actitud
Soporte de Top
Management Team
Cumplimiento de Awareness en
Políticas Ciberseguridad
Capacitación en Ownership en
Ciberseguridad Ciberseguridad
Políticas de
Conducta Ética
¿Cuál es mi línea
base?
Colaboradores
Internos
Top
Management Clientes
Team
Quiénes?
Personal de TI Proveedores
§ Posters /Afiches / Wallpapers
§ Newsletter, Blog
Conocimiento
§ Talleres/Seminarios/ Workshops
Programa
Cambio de
Cultura § Campañas E-mail
Comportamiento Actitud
§ Plataforma On-line
¿Cómo ?
§ Métodos basados en Juego de
Roles
§ Videos, Otros
Métricas
Métricas Métricas
Estratégicas Operacionales
200 300
Caballero Buen Conocimiento y Actitud Ptos
Ptos
Políticas de
Conducta Ética
ETH
Soporte del Top Management Team
• La fecha de aplicación del estudio fue entre Octubre y Diciembre del año 2018
RESULTADOS
Si comparamos el nivel de
Cultura en Ciberseguridad de
Chile, con otros países de la
región, como Argentina, Perú,
Colombia, México, Venezuela, y
España, nuestro estudio
evidencia que Chile tiene la
Cultura más baja en
Ciberseguridad, siendo ésta de
3,95 en una escala de 1 a 5.
El factor peor evaluado se refiere a
la capacitación de Ciberseguridad
Un análisis por las diversas
industrias del mercado chileno,
nos indica que la industria mejor
evaluada es la industria financiera,
con un indicador de 4.35, seguida
por la industria de tecnología con
un 3.98 y en tercer lugar la
industria de telecomunicaciones
con un 4.27.