Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SIGUIENTE
Estado actual de la ciberseguridad
Riesgos y amenazas
SIGUIENTE
Peligros en ambientes remotos o híbridos
SIGUIENTE
Peligros en ambientes remotos o híbridos
• Mala configuración
• Tenencia compartida
• API’s Inseguras
SIGUIENTE
Eludir la autenticación multifactor (MFA)
• Llamadas telefónicas
• Mensajes de texto
SIGUIENTE
Conflictos globales
• Infraestructuras en riesgo
SIGUIENTE
Phishing, siempre presente
• La mayor amenaza para este año (no importa que año sea)
SIGUIENTE
Cryptojacking
SIGUIENTE
Ataque a infraestructuras críticas
• Distintos objetivos.
SIGUIENTE
Ataques IoT
• Ejército zombie
SIGUIENTE
Ingeniería social
• Phishing
• Spear Phishing
• Baiting
• Malware
• Pretexting
• Quid Pro Quo
• Tailgating
• Vishing
• Y muchos más
SIGUIENTE
Actividad: pregunta de sondeo
SIGUIENTE
Estado actual de la ciberseguridad en el
sector público
SIGUIENTE
No es prioritaria
SIGUIENTE
No hay suficientes leyes o no se aplican correctamente
SIGUIENTE
NO HAY MANO DE OBRA
• Alta rotación
SIGUIENTE
¿Cómo puede el sector público gestionar mejor el riesgo de los datos?
SIGUIENTE
No se debe fatigar al usuario
SIGUIENTE
Actividad: pregunta de sondeo
SIGUIENTE
Concepto de incidente y evento de
ciberseguridad
• Concepto de Evento.
• Concepto de incidente
SIGUIENTE
Evento
SIGUIENTE
Incidente de seguridad
SIGUIENTE
¿Es evidente cuando estoy ante incidente
de seguridad?
A veces sí…
SIGUIENTE
Concepto de impacto
SIGUIENTE
Los incidentes se deben gestionar
SIGUIENTE
Acciones…
SIGUIENTE
Naturaleza y objetivo de la gestión de
incidentes
SIGUIENTE
Gestión de incidentes
SIGUIENTE
Objetivos de la gestión de incidentes
SIGUIENTE
Objetivos de la gestión de incidentes
SIGUIENTE
16.1.1 Responsabilidades y procedimientos (5.24)
Las responsabilidades
• Defina un responsable o responsables necesarios para gestionar los incidentes
• Defina las responsabilidades de cada empleado
Capacitación
• Asegúrese de la competencia del personal de atención y resolución de incidentes.
SIGUIENTE
16.1.2 Reporte de eventos de seguridad de la información (6.8)
Establecer los canales de comunicación para todos los eventos o incidentes. Estos
canales, naturalmente deben estar establecidos con los responsables de la gestión
de los incidentes.
Es importante que todos los usuarios estén informados y familiarizados con los
mecanismos de notificación. Con usuarios nos referimos a usuarios tanto internos
como externos
SIGUIENTE
16.1.3 Reporte de debilidades de seguridad de la información (6.8)
SIGUIENTE
16.1.4 Evaluación y decisión sobre los eventos de seguridad de información (5.25)
SIGUIENTE
16.1.5 Respuesta a incidentes de seguridad de la información (5.26)
SIGUIENTE
Actividad: pregunta de sondeo
SIGUIENTE
Muchas gracias
SIGUIENTE