Download - La nueva era, la ciberseguridad
![Page 1: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/1.jpg)
La nueva era“La ciberseguridad”
Juan-Guido Garavaglia AJE noviembre 2015
![Page 2: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/2.jpg)
¿Quien eres?
• Juan-Guido Garavaglia• Empresario con más de 26 años de
experiencia en el sector de las Tecnologías de la información
• Director del dpto. de ciberseguridad de AGEDOS Business Datacenter
• [email protected]• +34 669 51 00 51
![Page 3: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/3.jpg)
Agenda
• Algunos números y anécdotas….• ¿Qué debo protegerme?• ¿Estoy totalmente protegido?• Y la parte lega, ¿Como me afecta?• ¿Cómo debo protegerlo?• Sugerencias, comentarios, ideas y mucho más
![Page 4: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/4.jpg)
Algunos números y anecdotas
![Page 5: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/5.jpg)
Algunos números y anecdotas
![Page 6: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/6.jpg)
Algunos números y anecdotas
![Page 7: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/7.jpg)
![Page 8: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/8.jpg)
Y en Murcia……
![Page 9: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/9.jpg)
Prioridades en prevención EEUU
Otros
Asalto Armado
Artefactos explosivos
Tsunami
Ataque biológico
Inundación
Ataque nuclear
Pandemias humanas
Cyber ataque
Huracán
Terremoto
0% 5% 10% 15% 20% 25%
23%
3%
4%
5%
5%
5%
8%
9%
10%
10%
18%
![Page 10: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/10.jpg)
Delitos informáticos
HackingCalumnias o injurias
Suplantación de identidadAmenazas
Fraude o estafa informáticaCrackingPhishing
Violación de datos personalesGrooming
Difusión de malwareDenegación de servicio
Pornografía infantilNo respondió
22.48%17.05%
9.30%8.53%8.53%
7.75%7.75%7.75%
3.88%3.10%
1.55%1.55%
0.78%
![Page 11: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/11.jpg)
Delitos informáticos
Fuente: Diario abc de España . (2015). Obtenido de: http://www.abc.es/internacional/20150529/abci-corea-norte-ataques-informaticos-201505291534.html
![Page 12: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/12.jpg)
Exploits
![Page 13: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/13.jpg)
Exploits Exitosos 2013 - 2015
2013-2014
219.951.631 Exploits 2013 & 2014
2015
1.272.152.215 Exploits 2015 (Enero – Agosto)
Source: Kenna Securities sept’15
![Page 14: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/14.jpg)
![Page 15: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/15.jpg)
AZERTY12345
LEMOTDEPASSEDEYOUTUBE
![Page 16: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/16.jpg)
Algunos números…..
51% de los usuarios de smartphone usan banca electronica.
![Page 17: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/17.jpg)
¿Qué debo proteger?
![Page 18: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/18.jpg)
¿Qué debo proteger?
• Toda la información que maneja un negocio tiene valor, no solo para el empresario, sino también para otros, como por ejemplo para la competencia o para el crimen organizado.
• Siempre pensamos: —mis datos no son interesantes para los demás, o — ¿quién va a obtener beneficio con mis datos, proyectos, desarrollos...?
• Pero no podemos olvidar que si algo tiene valor para otros, está en peligro.
![Page 19: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/19.jpg)
¿Estoy totalmente protegido?
![Page 20: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/20.jpg)
NO
![Page 21: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/21.jpg)
LA SEGURIDAD
100%
NO EXISTE
![Page 22: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/22.jpg)
• Según un informe de Kaspersky las pérdidas por un incidente grave suponen de media para las pymes alrededor de 38.000 €.
![Page 23: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/23.jpg)
Y la parte legal como me afecta
![Page 24: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/24.jpg)
Parte Legal
• Para empresas en general• Protección de datos de carácter personal (LOPD)
• Protección de derechos de autor del software (reformada 1 de Julio 2015)
• Para el comercio electrónico• Servicios de la sociedad de la información y comercio electrónico (LSSI-CE)
• Defensa de consumidores y usuarios (Condiciones Generales de contratación)
• Para paginas web• Ley de cookies• Política de privacidad• Aviso Legal
![Page 25: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/25.jpg)
Parte Legal
• LOPD hasta 600.000€
• LSSI-CE hasta 600.000 €
• Protección de derechos de autor del software ( reformada 1 de Julio 2015)• Código Penal• Hasta 280.000€ de multa• Suspensión de actividad• Exclusión de subvenciones y ayudas publicas• Responsabilidad de administradores ( Hasta 4 años de prisión)
![Page 26: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/26.jpg)
¿Como debo protegerme?
![Page 27: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/27.jpg)
¿Qué debo proteger?
![Page 28: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/28.jpg)
![Page 29: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/29.jpg)
Reputación de marca‣ Uso inapropiado de logos e
imagen de marca
‣ Publicación de información falsa y difamación en redes sociales
‣ Canales alternativos de venta de productos, con uso de la marca
‣ Falsificación de identidades digitales
¿Contra QUÉ amenazas nos enfrentamos?
Disrupción de Negocio‣ Portales online y servicios
inoperativos
‣ Vulneración y exposición de mecanismos seguridad
‣ Revelación de información confidencial
‣ Procesos de negocio alterados
Fraude online‣ Robo de información de
clientes:‣ Credenciales acceso‣ Coordenadas (banca)
‣ Números de tarjetas de crédito
‣ Información Seguridad Social
![Page 30: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/30.jpg)
Reputación de marca‣ Botnets (Spam)
‣ Counterfeit
‣ Trolls y perfiles “no oficiales” en Redes Sociales
‣ Uso no autorizado de logos y brand en páginas “no oficiales”
¿CÓMO realizan los ataques?
Disrupción de Negocio‣ Hacking
‣ DDOS
‣ Troyanos
‣ Abuso y tráfico de de dominios (Cybersquating)
‣ Botnets
Fraude online‣ Phising y Pharming
‣ Malware
‣ Carding
‣ Mobile malware
![Page 31: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/31.jpg)
Reputación de marca‣ Competidores
‣ Insiders
‣ Hacktivistas
¿QUIÉN está detrás de los ataques?
Disrupción de Negocio‣ Hacktivistas
‣ Activistas
‣ Estados
‣ Competidores
‣ Crimen organizado
Fraude online‣ Crimen organizado
‣ Hackers
![Page 32: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/32.jpg)
Reputación de marca‣ Fines industriales
‣ Económicos
‣ Fines Políticos e ideológicos
¿PORQUÉ se realizan los ataques?
Disrupción de Negocio‣ Fines Políticos e ideológicos
‣ Fines industriales
‣ Prestigio comunidad Hacker
‣ Fines económicos (cybersquatting)
Fraude online‣ Fines económicos
‣ Fines industriales (credenciales)
![Page 33: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/33.jpg)
¿Como debo protegerme? – Administrativa y legalmente
1. Implantación de la LOPDIncluye política de seguridadConcienciación a los empleados
2. Implantación Aviso Legal, Ley Cookies y Política de privacidad si tienes paginas web
3. Implantación LSSICE, Defensa de consumidores y condiciones de contratación si tienes comercio electrónico
![Page 34: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/34.jpg)
¿Como debo protegerme? – Tecnicamente en los dispositivos
1. Instala software original2. Actualiza el software cada vez que puedas3. Instalada contramedidas (Antivirus, antimalware, Firewall)4. Solo utiliza accesos privilegiados cuando los necesites.5. Utiliza PIN y contraseñas robustas6. Copias de seguridad regulares
![Page 35: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/35.jpg)
¿Como debo protegerme? – Tecnicamente en tu empresa
1. Instala software original2. Actualiza el software cada vez que puedas3. Instalada contramedidas (Antivirus, Firewall, IDS)4. Gestiona los accesos a los sistemas5. Utiliza PIN y contraseñas robustas6. Copias de seguridad regulares7. Monitoriza la red y los servicios8. Controla los dispositivos extraíbles9. Accede via VPN a tus recursos de la intranet
![Page 36: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/36.jpg)
¿Como debo protegerme? – Para los empleados
1. Concienciación / Evangelización / Formación
![Page 37: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/37.jpg)
Sugerencias, comentarios, ideas y mucho más
![Page 38: La nueva era, la ciberseguridad](https://reader036.vdocuments.co/reader036/viewer/2022062223/58885b971a28abad0d8b46a1/html5/thumbnails/38.jpg)
Información de interés
• Normas de seguridad de las TIC - CCN• https://
www.ccn-cert.cni.es/series-ccn-stic/guias-de-acceso-publico-ccn-stic/4-ccn-stic-400-manual-stic/file.html
• La seguridad de la información en su empresa (CCAA de Aragón)• http://
www.aragon.es/estaticos/ImportFiles/24/docs/Areas%20generica/Publica/SEGURIDAD_INFORMC_EMPRESA_GUIA.pdf
• Ciberseguridad para pymes paso a paso• https://
www.incibe.es/blogs/post/Empresas/BlogSeguridad/Articulo_y_comentarios/Ciberseguridad_para_pymes_paso_a_paso
• Guía sobre seguridad un website• https://www.incibe.es/CERT/guias_estudios/guias/guia_securizacion_website