Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Facebook Luis.Barragan.Scavino
2
¿Quien son Ustedes?
3
Agenda
1. Definición de Ciberseguridad
3. Ciberseguridad en el Perú
4. Políticas de Ciberseguridad
5. Herramientas de Ciberseguridad
6. Análisis Forense
8. Conclusiones
4
1. Definición
TRANSFORMACIÓN DIGITAL
ES EL USO DE LA TECNOLOGÍA DIGITAL PARA INNOVAR EN LOS
NEGOCIOS
Es el cambio asociado con la aplicación de tecnología digital en el modelo de
negocios de la empresa, permitiendo nuevos tipos de innovación y
creatividad para mejorar y apoyar los métodos tradicionales.
5
Digital Civility Index (DCI)
Intrusivo: Los dos riesgos más frecuentes son contacto no deseado (41%) y
engaños, estafas y fraudes (27% como colectivo).
6
1. Definición
CIBERSEGURIDAD
ES EL CONJUNTO DE POLÍTICAS Y HERRAMIENTAS
PARA PROTEGER LOS ACTIVOS DE LA ORGANIZACIÓN
EN EL CIBERESPACIO
Conjunto de herramientas, políticas, conceptos de seguridad,
salvaguardas de seguridad, directrices, métodos de gestión de
riesgos, acciones, formación, prácticas idóneas, seguros y
tecnologías que pueden utilizarse para proteger los activos de la
organización y los usuarios en el ciberespacio.
7
Cyber
Delincuente
Una persona que
comete delitos
cibernéticos
Hacker
Un programador
innovador con
pasión para
crear cosas
nuevas
8
LEY Nº 30096 de Delitos Informáticos
9
Tendencia mundial de Ciberseguridad
El panorama cambiante del ciberriesgo
10
11
Tendencia mundial de Ciberseguridad
12
Fuente: Estudio Ciberseguridad VERIZON 2017
2. Situación regional de la Ciberseguridad
la captación de datos
personales realizada de
manera ilícita o fraudulenta
a través de internet
PLAN DE CIBERSEGURIDAD
15
5. Herramientas de Ciberseguridad
1. OSSIM
2. ELK STACK
3. OSSEC
4. APACHE METRON
5. SIEMonster
6. PRELUDE
16
6. Análisis Forense
1. Reconstruir el ataque
2. Identificar vulnerabilidades
3. Instalar medidas de prevención
4. Valorar daños causados
5. Implementar política de prevención
6. Monitorear ataques futuros
17
18
1
20
21
22
23
24
25
Hacking Pivot
26
Análisis Forense ataque masivo bancos peruanos
1. Reconstruir el ataque: Se identifico que los bancos fueron atacados por un virus
ransomware de cibercriminales
2. Identificar vulnerabilidades: El Banco Interbank fue infectado a través de la
apertura de un email dentro del banco. Se detectó la intrusión y se apago el
sistema del banco dejando sin servicio a todos sus agencias a nivel nacional
Security
Operation
Center
2
8. Conclusiones
29
8. Conclusiones
30
8. Conclusiones
5. POLÍTICAS DE CIBERSEGURIDAD
Contar con las políticas de Ciberseguridad establecidas en nuestra empresa y
monitorear mensualmente su cumplimiento para asegurar de no tener perdidas de
información valiosa que lamentar.
31
¡Muchas Gracias!
TIC
Luis.barragan@maximixetic.com
+51 975002719
@lbarragan
www.maximixe.com/workshops
3