Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Heiber Caro
Bogotá 06-12-2023
Agenda
• Introducción
• Problema
• Justificación
• Objetivos Propuestos
• Desarrollo de los Objetivos
• Conclusiones
• Recomendaciones
• Bibliografía destacada
Introducción
OBJETIVOS ESPECÍFICOS
-Analizar Vulnerabilidades y Riesgos: Identificar las vulnerabilidades en la infraestructura IAAS de CLARO COLOMBIA
mediante un análisis detallado, evaluar los riesgos cibernéticos para comprender las amenazas potenciales y establecer
una base sólida para la mejora de la seguridad.
-Proponer Soluciones de Seguridad Adaptativas: Proponer un diseño específico de seguridad que incluya la
implementación de firewalls, VPN, IDS/IPS, proxies, antivirus, servidor de correo seguro y sistemas de autenticación de
dos factores (2FA). Asegurar que estas soluciones sean adaptables y efectivas para abordar las amenazas emergentes
Establecer Políticas y Procedimientos Claros: Definir políticas de seguridad cibernética claras que rijan el acceso, el uso
de recursos y la protección de datos en el área de operación y soporte IAAS, establecer procedimientos precisos para
Virtualización:
Analizar configuración y seguridad de máquinas virtuales.
Conectividad y VPN:
Verificar seguridad de conexiones, especialmente VPN.
Cumplimiento Normativo:
Asegurar conformidad con regulaciones.
Capacidades de Recuperación:
Evaluar planes de respaldo y recuperación ante desastres.
Gestión de Identidad y Acceso:
Revisar políticas de autenticación y autorización.
Soporte Técnico y Actualizaciones:
Verificar SLA y actualizaciones de sistemas.
Documentación:
Mantener documentación detallada.
Desarrollo de los Objetivos
Identificación de Vulnerabilidades Específicas
1. Falta de Actualizaciones de Seguridad:
Verificar y mejorar políticas de actualización.
Evaluar frecuencia y procesos de actualización.
Identificar y priorizar sistemas críticos.
Revisar pruebas y automatización de actualizaciones.
Monitorear post-actualización y gestionar versiones de software.
Objetivo:
Identificar posibles riesgos que puedan afectar nuestros objetivos y operaciones.
Pasos Principales:
Identificación de Riesgos: Analizar entorno, procesos y tecnologías para identificar posibles amenazas.
Evaluación de Riesgos As
ociados
El enfoque de seguridad abarca firewalls de próxima generación, VPN, sistemas de detección
de intrusiones (IDS/IPS), proxies, antivirus, servidores de correo seguro, autenticación de dos
factores (2FA), monitorización continua y actualizaciones automatizadas. Se destaca la
implementación cuidadosa de tecnologías, configuración de políticas y la integración con
sistemas centralizados. La capacitación continua del personal y la respuesta proactiva a
amenazas son elementos clave para mantener una postura de ciberseguridad robusta.
Desarrollo de los Objetivos
Desarrollo de los Objetivos
Firewalls (NGFW): Implementación de firewalls de próxima generación con inspección profunda, filtrado y reglas
específicas por segmento.
VPN: Despliegue seguro de conexiones VPN con autenticación multifactor, políticas basadas en roles y mantenimiento
regular.
IDS/IPS: Implementación de sensores IDS, reglas IPS y correlación con inteligencia de amenazas. Diseño de arquitectura
escalable.
Proxies: Despliegue de proxies transparentes y autenticados con filtrado web y sandboxing. Evaluación de tecnologías y
capacitación del personal.
Antivirus: Implementación de soluciones avanzadas con análisis programados y en tiempo real. Integración con sistemas
de gestión centralizada.
Servidor de Correo Seguro: Configuración de servidor con filtrado avanzado, cifrado y autenticación. Monitoreo continuo y
capacitación del personal.
2FA: Integración de métodos de autenticación de dos factores, con configuración de políticas y monitoreo activo.
Desarrollo de los Objetivos
Acrecentamiento Progresivo:
Monitorización Continua: Implementación de SIEM para correlación y análisis de eventos.
Configuración de alertas personalizadas, análisis de comportamiento y monitoreo de tráfico.
Actualizaciones y Parches Automatizados: Establecimiento de sistema automatizado para
parches críticos. Propuesta de mejoras basadas en evaluación de amenazas.
Fortalecimiento de la Resiliencia: Realización de simulacros regulares de incidentes. Mejora de
la capacidad de recuperación y continuidad del negocio.
Adaptación Continua: Evaluación periódica de la estrategia frente a nuevas amenazas y
tecnologías. Ajuste de la estrategia y soluciones de seguridad según sea necesario.
Colaboración y Compartir Conocimientos: Participación en comunidades de ciberseguridad.
Colaboración con otras organizaciones para mejorar la postura de seguridad.
Conclusiones
Inversión en Tecnologías Emergentes de Ciberseguridad: Adoptar soluciones avanzadas como inteligencia artificial para
defensa contra amenazas sofisticadas.
Centro de Operaciones de Seguridad (SOC):Establecer un SOC equipado con herramientas avanzadas y personal
especializado para la detección temprana y respuesta eficiente.
Cappo, C.
(2020).Ciberseguridad en tiempos de pandemia: Una visioˊn en el desarrollo del disen˜o, la invencioˊn y la innovacioˊn.Recuperado de
:https://
www.researchgate.net/profile/Cristian-Cappo/publication/350890540_Ciberseguridad_en_tiempos_de_pandemia_Una_vision_en_el_
desarrollo_del_diseno_la_invencion_y_la_innovacion/links/6078a91a8ea909241e020dab/Ciberseguridad-en-tiempos-de-pandemia-U
na-vision-en-el-desarrollo-del-diseno-la-invencion-y-la-innovacion.pdf
INCIBE. (s. f.). Conceptos básicos de ciberseguridad que debes conocer | Ciudadanía. Recuperado de
https://www.incibe.es/ciudadania/blog/conceptos-basicos-de-ciberseguridad-que-debes-conocer
¡GRACIAS!
A CONTINUACIÓN ALGUNOS DISEÑOS DE
DIAPOSITIVAS Y RECOMENDACIONES QUE
PUEDEN SER ÚTILES PARA LA
CONSTRUCCIÓN DE LA PRESENTACIÓN A
MANERA DE EJEMPLO.
Título Diapositiva con Gráfico Estadístico o Diagrama
Título
Sed ut perspiciatis unde omnis
iste natus error sit voluptatem
accusantium doloremque lium,
totam rem aperiam, eaque ipsa
quae ab illo inventore ut
perspiciatis unde omnis iste natus
error. veritatis et quasi architecto
beatae vitae dicta sunt explicabo.
Título Diapositiva con Gráfico Estadístico o Diagrama
Título 2
Interactively procrastinate payoff content
backward-compatible data cultivate optimal
Leverage agile frameworks to provide
Título 3
Interactively procrastinate payoff content
backward-compatible data cultivate optimal
Leverage agile frameworks to provide
Título Diapositiva con Gráfico Estadístico o Diagrama
1
Subtítulo
Sed perspiciatis unde omnis
iste natus error voluptatem rem.
Subtítulo
4
Sed perspiciatis unde omnis
iste natus error voluptatem rem.
2 Subtítulo
Sed perspiciatis unde omnis
iste natus error voluptatem rem.
Subtítulo
Sed perspiciatis unde omnis
iste natus error voluptatem rem.
5
3 Subtítulo
Sed perspiciatis unde omnis
iste natus error voluptatem rem.
Subtítulo
6
Sed perspiciatis unde omnis
iste natus error voluptatem rem.
Título Diapositiva con Gráfico Estadístico o Diagrama
Título1 Título4
Rum eiusapero et ma nem Rum eiusapero et ma nem
am ipsam et labor ma sus, ut am ipsam et labor ma sus, ut
fugitaolorere dolo di fugitaolorere dolo di
omnimincte vid utem et unt. omnimincte vid utem et unt.
Título2 Título3
Texto Texto
Rum eiusapero et ma nem Rum eiusapero et ma nem
am ipsam et labor ma sus, ut am ipsam et labor ma sus, ut
fugitaolorere dolo di fugitaolorere dolo di
omnimincte vid utem et unt. omnimincte vid utem et unt.
Texto Texto
Título Diapositiva
2015
Is probably not at all accurate
Título
Lorem ipsum
dolor sit amet,
consectetur
adipiscing elit.
2022
Is probably not at all accurate
Aenean dui felis, for many types of technology,
for many types of technology, posuere
but you can change to suit but you can change to suit
Título Diapositiva con Gráfico Estadístico o Diagrama
Sed ut perspiciatis
Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque lium, totam
rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt
explicabo. Sed ut perspiciatis unde omnis iste natus error.
Título Diapositiva con Gráfico Estadístico o Diagrama
Sed ut perspiciatis
Sed ut perspiciatis unde omnis iste natus error sit
voluptatem accusantium doloremque lium, totam
rem aperiam, eaque ipsa quae ab illo inventore ut
perspiciatis unde omnis iste natus error. veritatis et
quasi architecto beatae vitae dicta sunt explicabo.
DATA IS
HERE
Descriptions
Sed ut perspiciatis unde omnis iste natus error sit
voluptatem accusantium doloremque lium, totam rem
aperiam, eaque ipsa quae ab illo inventore veritatis et
quasi architecto beatae vitae dicta sunt explicabo.
Sed ut perspiciatis unde omnis iste natus error.
2022 2016
Is probably not at all accurate Is probably not at all accurate
for many types of technology, for many types of technology,
but you can change to suit but you can change to suit
01 Search Engine
Body text here or Lorem Ipsum is simply dummy
Nequuntis vestibulum vitae
ligula vitae orci euismod
text of the printing and typesetting industry.
02 Storage
Body text here or Lorem Ipsum is simply dummy
text of the printing and typesetting industry.
03 Teamwork
Body text here or Lorem Ipsum is simply dummy text
of the printing and typesetting industry.
04 Networking
Body text here or Lorem Ipsum is simply dummy text Aenean in enim at nisl Aenean in enim at nisl
of the printing and typesetting industry. sollicitudin mollis pretium sollicitudin mollis pretium
Título Diapositiva con Gráfico Estadístico o Diagrama
Lorem Ipsum has two main statistical methodologies are used in data
analysis which summarizes data from a sample using indexes.
Lorem Ipsum has two main statistical methodologies are used in data
analysis which summarizes data from a sample using indexes.
Lorem Ipsum has two main statistical methodologies are used in data
analysis which summarizes data from a sample using indexes.
Lorem Ipsum has two main statistical methodologies are used in data
analysis which summarizes data from a sample using indexes.
Título Diapositiva con Gráfico Estadístico o Diagrama
Título
Sed ut perspiciatis unde
omnis iste natus error sit
voluptatem accusantium
doloremque lium, totam rem
aperiam, eaque ipsa quae 1 2 3 4
aperiam, eaque ipsa quae consectetur adi consectetur adi consectetur adi consectetur adi
Título Diapositiva con Gráfico Estadístico o Diagrama
Title Three
Rum eiusapero et ma
nemusut fug vid utem
et unt ma nem am Title Four
ipsam et labor maus, Rum eiusapero et ma
ut fugita olore nemusut fug vid utem
et unt ma nem am
ipsam et labor maus, Title Five
ut fugita olore Rum eiusapero et ma
Title One Title Two nemusut fug vid utem
Rum eiusapero et ma et unt ma nem am
Rum eiusapero et ma
nemusut fug vid utem ipsam et labor maus,
nemusut fug vid utem
et unt ma nem am ut fugita olore Title Six
et unt ma nem am
ipsam et labor maus, ipsam et labor maus, Rum eiusapero et ma
ut fugita olore ut fugita olore nemusut fug vid utem
et unt ma nem am
ipsam et labor maus,
ut fugita olore
Rum eiusapero et ma nem am Rum eiusapero et ma nem am Rum eiusapero et ma nem am Rum eiusapero et ma nem am
ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt.
Rum eiusapero et ma nem am Rum eiusapero et ma nem am Rum eiusapero et ma nem am Rum eiusapero et ma nem am
ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt.
Rum eiusapero et ma nem am Rum eiusapero et ma nem am Rum eiusapero et ma nem am Rum eiusapero et ma nem am
ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt.
Rum eiusapero et ma nem am Rum eiusapero et ma nem am Rum eiusapero et ma nem am Rum eiusapero et ma nem am
ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt.
Rum eiusapero et ma nem am Rum eiusapero et ma nem am Rum eiusapero et ma nem am Rum eiusapero et ma nem am
ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt. ipsam et labor ma sus, utm et unt.
Título Diapositiva con Gráfico Estadístico o Diagrama
Fast response
Lorem ipsum dolor sit amet,
consectetuer adipiscing elite,
sed diam nonummy nibh.
Professional support
Lorem ipsum dolor sit amet,
consectetuer adipiscing elite,
sed diam nonummy nibh.
Recomendaciones Finales para las Diapositivas
• Utilice siempre letra mínimo tamaño 14 tanto en las diapositivas como en los gráficos, preferiblemente,
arial, tahoma, bookman y use el mínimo de texto posible.
• Utilice siempre los colores institucionales y la plantilla estandarizada de presentaciones de la UNAD,
cualquier otra plantilla se sale del esquema de identidad Unadista.
• Nunca utilice los logos de la UNAD-acreditación y los sellos de la certificación juntos en un mismo
espacio de la diapositiva, dado que esto representa una práctica ilegal llamada “co-branding”.
• Nunca utilice color rojo en las presentaciones, ni en la letra ni en los gráficos.
• No distorsione las imágenes, selecciónelas desde las esquinas y presione al mismo tiempo shift y
modifique el tamaño de la imagen.
• Si su presentación se va a transmitir por videoconferencia no use animaciones pues estas retrasan las
diapositivas y no logran verse. Siempre haga un envío previo de su presentación a los destinos de la
videoconferencia.
• No imprima las diapositivas. (Directiva Presidencial 04 de 2012)
• Después de terminada su exposición envíe o publique las diapositivas, preferiblemente en formato pdf
con el fin de evitar plagio de las mismas.
Recomendaciones Finales para las Diapositivas