Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Evento Seguridad Informacion 2

    Cargado por

    David Buitrago
    8 vistas32 páginas

    Título original

    evento Seguridad informacion 2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas32 páginas

    Evento Seguridad Informacion 2

    Cargado por

    David Buitrago

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 32

    SEGURIDAD DE LA

    INFORMACIÓN
    Jorge Fernando Bejarano Lobo

    Bogotá D. C. Mayo de 2019

    NOTA: Este material integra contenidos elaborados por el MinTIC


    Objetivo de esta sesión

    Entender la importancia de la Seguridad de


    Información y cómo la estamos abordando en la
    SJD
    Política de Gobierno Digital

    Gobierno digital
    ha
    Evolucionado...
    Política de Gobierno Digital

    Decreto 1008 de 2018

    “…establece lineamientos generales de la Política


    de Gobierno Digital para Colombia, antes estrategia
    de Gobierno en Línea, la cual desde ahora debe ser
    entendida como: el uso y aprovechamiento de las
    tecnologías de la información y las comunicaciones
    para consolidar un Estado y ciudadanos
    competitivos, proactivos, e innovadores, que
    generen valor público en un entorno de confianza
    digital”.
    Política de Gobierno Digital

    Valor público Confianza Digital


    • Garantía de los derechos, • Estado, oferta institucional y
    satisfacción de necesidades y acción ciudadana en un
    prestación de servicios de ambiente digital corresponsable,
    calidad. previsible y seguro.
    • Estado que llega a donde no llega • Diálogo permanente entre los
    el mercado y creación de nuevos actores del ecosistema digital.
    mercados. • Medios digitales ágiles, sencillos
    • Gobernanza desde la y útiles.
    participación y la legitimidad.
    Política de Gobierno Digital
    Evolución de la política
    Política de Gobierno Digital

    Potencializa el Construye Simplifica la Cuenta con Segmentación


    rol del estado sobre lo política en dos propósitos de las
    y diferentes existente componentes claros que entidades de
    actores de la permitiendo para el uso y permiten acuerdo a sus
    sociedad, la una evolución aprovechamien orientar la características,
    generación de de la política to de las tic: implementació para el
    valor público en las estado y n de la política segmento de
    con el uso de entidades sociedad la política
    las TIC

    Foto:pexels
    Política de Gobierno Digital - Objetivo

    “Promover el uso y aprovechamiento de las


    tecnologías de la información y las
    comunicaciones para consolidar un Estado y
    ciudadanos competitivos, proactivos, e
    innovadores, que generen valor público en
    un entorno de confianza digital”

    COMPETITIVO PROACTIVO INNOVADOR


    Política de Gobierno Digital - Elementos
    Seguridad de la Información vs
    Seguridad Informática

    Seguridad de la Seguridad
    Información Informática
    • Protección de la • Protección de la
    información de información digital
    riesgos que puedan
    afectarla en
    cualquier medio
    Activo de información

    “… algo a lo que la entidad directamente le asigna


    un valor y por lo tanto la entidad debe proteger…”

    Activos físicos (Ej.


    Activos de Documentos de Activos de
    computadores,
    información (ej. papel (Ej. software (Ej.
    medios
    Datos) Expedientes) Aplicaciones)
    magnéticos)

    Personal (Ej. Imagen de la


    Servicios
    funcionarios, compañía
    (comunicaciones)
    contratistas) (reputación)
    Riesgos en el entorno físico

    Robo Pérdida

    Uso Acceso no
    malintencionado autorizado

    Modificación /
    Indisponibilidad
    alteración
    Riesgos en el entorno digital

    Ingeniería Social, Spear Phishing, Malversting, BEC (Suplantación Email)

    Explotación de Vulnerabilidades No Parchadas y 0Days

    Passwords Débiles, Uso de Protocolos Inseguros, Malas Configuraciones

    Propagación de Malware, Crypto Ransomware

    Ataques en Dispositivos Móviles, Routers, Switches & Dispositivos IOT

    Ataques DoS/DDOS
    Riesgos reales?
    Riesgos reales?
    MUNDIAL
    Riesgos reales?
    MUNDIAL
    Riesgos reales?
    Riesgos reales?
    Riesgos reales?
    Riesgos reales?
    GOBIERNO
    Riesgos reales?
    Riesgos reales?
    Riesgos reales?

    1ra llamada
    Esta foto de Autor desconocido está bajo licencia CC BY-NC-SA

    2da llamada
    Pilares de Seguridad de la Inf.

    Confidencialidad Integridad Disponibilidad


    • Es la que garantiza • Es la que garantiza • Es una
    que los datos que que la información característica,
    están guardados en recogida sea exacta cualidad o condición
    el sistema no se y no haya sido de la información
    divulguen a otras modificada, a no ser que se encuentre a
    entidades o que algún usuario disposición de los
    individuos que no autorizado lo haya usuarios
    están autorizados hecho por orden autorizados en
    para acceder a esa expresa cualquier momento
    información que ellos necesiten
    acceder a ella
    Qué estamos haciendo en la SJD?

    Implementación
    de controles en
    Single Sign-on
    redes y
    sistemas

    Mejoramiento
    Políticas
    de aplicaciones

    ….
    Qué estamos haciendo en la SJD?
    Qué estamos haciendo en la SJD?
    Qué estamos haciendo en la SJD?
    Qué estamos haciendo en la SJD?
    Riesgos reales?
    Conclusiones

    La política de Gobierno Digital de Colombia obliga a las


    entidades a gestionar la seguridad y privacidad de la
    información

    Los riesgos de la seguridad son reales

    La SJD ha adoptado medidas para fortalecer la


    Seguridad de la Información

    La seguridad de la información es responsabilidad de


    todos
    GRACIAS…
    @jfjbejarano

    Bogotá D. C. Mayo de 2019

    También podría gustarte