dirección general de cómputo y de tecnologías de información y … · 2015. 11. 9. ·...
TRANSCRIPT
![Page 1: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/1.jpg)
Subdirección de Seguridad de la Información UNAM-CERT
A dónde vamos en ciberseguridad
Dirección General de Cómputo y de Tecnologías de Información y Comunicación, UNAM.
2º. Encuentro universitario de Ingeniería de Software y
Bases de Datos.
![Page 2: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/2.jpg)
UNAM-CERT
Formado en 1993
Detección y respuesta a incidentes
Colaboración nacional e internacional
Comunicación, difusión, concientización.
![Page 3: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/3.jpg)
Servicios
CSIRT
Auditorías
Capacitación
Buenas practicas
Prevención: contenidos, difusión
![Page 4: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/4.jpg)
Publicaciones
![Page 5: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/5.jpg)
Sitios especializados y eventos
![Page 6: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/6.jpg)
¿Ciber? seguridad
![Page 7: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/7.jpg)
Ataques cibernéticos
Defacement
DoS
APT
Bots, etc.
![Page 8: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/8.jpg)
¿Debería preocuparme?
![Page 9: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/9.jpg)
Riesgos
![Page 10: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/10.jpg)
Riesgos
Identificación
Costos
Tratamiento
![Page 11: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/11.jpg)
Estrategia de ciberseguridad
Prevención
Detección Respuesta
![Page 12: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/12.jpg)
Estrategia de ciberseguridad
Objetivos
Prioridades
Planes de contingencia, BCP, DRP
![Page 13: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/13.jpg)
Estrategia de ciberseguridad (2)
Detección y respuesta a incidentes
Implementación de buenas prácticas
Campañas de prevención
Capacitación
![Page 14: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/14.jpg)
Estrategia de ciberseguridad (entorno)
Investigación y desarrollo
Cooperación
Ejercicios de ciberseguridad
Capacidades y regulaciones
![Page 15: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/15.jpg)
Algunos dilemas frecuentes
Seguridad vs Funcionalidad
Seguridad vs Privacidad
Seguridad vs Operación
![Page 16: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/16.jpg)
Retos en ciberseguridad Internet de las Cosas (de Todo)
Intercambio/clasificación de información
Difícil predecir el futuro
Eficacia de las medidas actuales
Protección de infraestructuras críticas
Legislación
![Page 17: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/17.jpg)
Elementos clave
Información Prevención Identificación de riesgos
Inteligencia conjunta Cooperación
![Page 18: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/18.jpg)
Capacitación - Difusión
![Page 19: Dirección General de Cómputo y de Tecnologías de Información y … · 2015. 11. 9. · Subdirección de Seguridad de la Información UNAM-CERT A dónde vamos en ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022070107/602403c0148bb7405746503a/html5/thumbnails/19.jpg)
UNAM-CERT
[email protected] [email protected]
Twitter: @unamcert Facebook: Seguridad de la Información/UNAM-CERT
Rubén Aquino Luna [email protected]
@rubenaquino