Upload File

el nuevo director de seguridad...ciclo de charlas técnicas isaca-cv (18/12/2008) necesidades...

  • Home
  • Documents
  • EL NUEVO DIRECTOR DE SEGURIDAD...Ciclo de Charlas Técnicas ISACA-CV (18/12/2008) Necesidades Aumento de las competencias en seguridad. Ampliación de la regulación. – Dejemos de
25
Ciclo de Charlas Técnicas 2008 - EL NUEVO DIRECTOR DE SEGURIDAD Antonio Villalón Huerta Director de Seguridad S2 Grupo Fecha: 18 de diciembre de 2008

Upload: others

Post on 30-Jan-2021

7 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • Ciclo de Charlas Técnicas 2008 -

    EL NUEVO DIRECTOR DE SEGURIDAD

    Antonio Villalón Huerta

    Director de Seguridad

    S2 Grupo

    Fecha: 18 de diciembre de 2008

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    ● Antecedentes● Convergencia.● La figura del Director de Seguridad.● El futuro.● Un ejemplo: banca.● Conclusiones.● Para saber más...

    Contenidos

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    La seguridad hace treinta años:– ¿Qué necesitábamos (necesitaban) proteger?– ¿Frente a quién o qué se necesitaba proteger?– ¿Cómo se protegía?– ¿Quién lo protegía?– ¿Qué requisitos de protección existían (de negocio, humanos,

    legales, tecnológicos...)?

    Antecedentes

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    La seguridad en la actualidad:– ¿Qué necesitamos proteger?– ¿Frente a quién o qué se necesita proteger?– ¿Cómo se protege?– ¿Quién lo protege?– ¿Qué requisitos de protección existen (de negocio, humanos,

    legales, tecnológicos...)?

    Antecedentes

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    El cambio...– Activos de valor: la información como activo crítico.– Amenazas.– Salvaguardas.– Skills necesarios para la protección.– Requisitos de protección: negocio, humanos, legales, tecnológicos...

    Antecedentes

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    ● PROBLEMA: Visiones de seguridad aisladas entre sí (y todos sabemos aquello de “La seguridad es una cadena”...).

    ● CONVERGENCIA: Cooperación formal de las diferentes funciones de seguridad en una organización.

    ● IDEA: Debo proteger el negocio de forma global: un atacante (cualquier amenaza en general) nos dañará de la forma que le resulte más sencilla, sin importarle nuestra visión de la seguridad.

    Convergencia

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    La ruptura de las barreras● Convergencia tecnológica.● Convergencia de los proveedores.● Convergencia de la comunidad de seguridad.● Convergencia de las amenazas.● Convergencia de la formación

    Convergencia

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Razones para converger● Expansión del ecosistema empresarial.● Migración de los activos de valor.● Factores tecnológicos.● Cumplimiento.● Factores económicos.

    Convergencia

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Beneficios de la convergencia● Alineación con el negocio.● CSO como referencia única.● Intercambio de información.● Personal de seguridad versátil.● Reducción de costes.

    Convergencia

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Obstáculos a la convergencia● Diferencias culturales.● Áreas de trabajo diferentes.● Pérdida de control.● Factores políticos.

    Convergencia

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Situación oficial...● Ley 23/1992, de 30 de julio, de Seguridad Privada (LSP).● Reconocimiento por Ministerio del Interior.● Focalización en 3G (Guards, Guns & Gates).● Definición clara de determinados perfiles (Jefe de Seguridad,

    Vigilante, Escolta, Guardia del campo...).● ¿Qué sucede con la seguridad “no física”?

    – CSO vs. CISO.

    La figura del Director de Seguridad

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Situación oficiosa...● Si el riesgo es global... ¿por qué no la seguridad?● ¿De quién es responsabilidad un intento de intrusión lógica?● ¿Quién puede realizar una denuncia?● Tendencia a unificar... en ocasiones.

    La figura del Director de Seguridad

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Necesidades● Aumento de las competencias en seguridad.● Ampliación de la regulación.

    – Dejemos de focalizarnos en 3G.– Nueva figura del Director de Seguridad.– Resto de figuras contempladas en la LSP.

    ● Ampliación de la formación.– No sólo para Dirección de Seguridad.

    La figura del Director de Seguridad

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Retos● Adaptación a la nueva situación.● Trabajo conjunto de todas las personas relacionadas con la

    protección del negocio. COOPERACIÓN.● Gestión unificada y alineada con el negocio (¡como siempre!).● Information sharing.● Eficacia y eficiencia: máxima calidad al menor coste.

    La figura del Director de Seguridad

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Nuevas amenazas = nuevos retos.● ¿Qué opinábamos antes del 11-S?● ¿Sabemos que la violación es en estos momentos el único

    delito que no se puede cometer a través de la tecnología? (el homicidio sí).

    ● ¿Por qué las FFCCSE deben hacer frente -cada día mas- a los delitos tecnológicos?

    ● ¿Qué hay de la guerra de señales, de información, electrónica...?

    ● ¿Cuánto vale un pendrive USB incautado a un terrorista?

    El futuro

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Convergencia de la Seguridad.● Todas las “visiones” son importantes...● ...especialmente cuando se combinan amenazas.● La seguridad es una cadena... ¿cuál es nuestro eslabón más

    débil?● El mundo de la seguridad converge (incluso en España).

    – Ejemplos: RFID, control de accesos...

    El futuro

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Gestión GLOBAL del riesgo para proteger el negocio.● Dejemos de mirar hacia otro lado.● Olvidemos los reinos de taifas y las diferencias entre nosotros

    (si las hay).● Las “miniseguridades” no pueden permanecer separadas.● Visión holística de la seguridad (y por tanto, del riesgo).

    El futuro

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    El nuevo Director de Seguridad● Buen gestor (no un técnico multidisciplinar).● ¿Cómo era aquello de “Los riesgos se gestionan, no se

    eliminan”?● ¿Qué causa más impacto, un virus o una inundación?

    – Opinión del CISO.– Opinión del Director de Seguridad “clásico”.– Opinión del Director General.

    ● ¿De quién depende en nuestras organizaciones la seguridad TI? ¿Y la seguridad física?¿Y la seguridad legal?

    El futuro

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Escenario 1978:● Activos de valor: dinero, bienes inmuebles... (¡y personas!)● Amenazas: atracos, descuideros, falsificación de moneda...● Principal problema: ATRACOS.● Dirección de Seguridad: perfil FFCCSE o militar.

    – Perfil ideal para combatir el principal problema de seguridad.

    Un ejemplo: banca

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Escenario 2008:● Activos de valor: 1978 + información, activos intangibles...● Amenazas: 1978 + phishing, pharming, lazo libanés,

    microcámaras...● Principal problema: ATRACOS NO.● Dirección de Seguridad (ideal): perfil GESTOR del riesgo

    global.– Seguridad física.– Seguridad legal.– Seguridad NNCC.– Seguridad MMP.– Seguridad informática.– ...

    Un ejemplo: banca

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Problemática● La tecnología ha revolucionado el negocio.

    – Cajeros automáticos.• Autenticación biométrica, tarjetas, etc.

    – Banca por Internet.• Tarjetas de coordenadas, mensajes a móviles, etc.

    – ...● La tecnología es un nuevo medio para los delincuentes.● Los Directores de Seguridad DEBEN adaptarse a esta

    situación: protección GLOBAL ante amenazas globales.– Un ejemplo: mafias organizadas (phishing, atracos, lazos...).

    Un ejemplo: banca

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    Situación actual● CSO único.

    – Gestión única de la seguridad en todos sus aspectos.● CSO & CISO & ...

    – Gestión diferenciada (MMP, NNCC, física...) pero colaborativa.– Ejemplo: dependencia de un único mando.

    ● CSO vs. CISO.– Gestión diferenciada por completo.– Iniciativas independientes.– Relación esporádica, por ejemplo ante denuncias.

    Un ejemplo: banca

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    ● La seguridad ha cambiado radicalmente con los nuevos escenarios existentes en la actualidad.

    ● La convergencia de la seguridad motiva la protección GLOBAL del negocio.

    ● El Director de Seguridad debe saber adaptarse a estas nuevas situaciones para proteger adecuadamente a la organización.

    ● Si no nos adaptamos, seremos inseguros (¿o lo somos ya?).● Preguntémonos por la situación de la seguridad en nuestras

    organizaciones...

    Conclusiones

  • (18/12/2008)Ciclo de Charlas Técnicas ISACA-CV

    ● Convergence of Enterprise Security Organization. Booz, Allen, Hamilton. The Alliance for Enterprise Security Risk Management. Noviembre, 2005.

    ● De cerca: el Director de Seguridad. Entrevista con Andrés Martín Ludeña, Director de Seguridad de Caixa Galicia. Belt Ibérica, S.A.http://www.belt.es/decerca/Andres_Martin/index.asp

    ● Chief Security Officer (CSO) Guideline. ASIS International, Enero 2004.

    Para saber más...


©Copyright 2013 ISACA. Todos los derechos reservados. 1.4 Visión general del gobierno de la seguridad de la información Gobierno de la Seguridad de la

Simposio ISACA · Puerto Rico 2018 · 2018. 12. 7. · Simposio ISACA · Puerto Rico 2018. 02 ISACA PUERTO RICO CHAPTER APOCALIPSIS CIBERNÉTICO: LA MADRE DE TODAS LAS BATALLAS DICE

©Copyright 2013 ISACA. Todos los derechos reservados. Confianza y valor de los sistemas de información ISACA ®

ISACA: Certified Information Systems Auditor Certification Trainingbpuniversity.com/pdf/seguridad/1CISA Certified... · 2015-04-01 · Nuestro curso CISA Certified Information Systems

Certificaciones Internacionales ISACA 07Sep2016 JSR

Auditoria Informatica - Tema AI10 ISACA

Isaca ws-bcn-130604

Webinar ISACA Chalico

Metodologia de La Auditoria Informatica - Isaca

ISACA ISSA Presentation

Dejemos Que La Luz Haga Su Trabajo

NOTA DE PRENSA - ISACA VALENCIA...Nota de Prensa X Congreso Internet of Things. ISACA of Things 11/11/2016 Asociación de Auditoría, Seguridad y Gobierno de los Sistemas y Tecnologías

AUDITORÍA DE SEGURIDAD WEB - ISACA VALENCIA

Muñoz Molina Prólogo Dejemos Hablar Al Viento

ISACA oferta formativa

Dejemos de seguir la Nube

Presentación ISACA - Estudiantil

Mejora continua en un SGSI - ISACA VALENCIA

Dejemos Atras El Positivismo Jurdico Atieza

Gestión de Proyectos de Seguridad Bajo El Enfoque PMBOK - Conferencia ISACA

WmContentFile 1112464174800 CTX Isaca

Servicios de seguridad internos. Un enfoque comercial · Ciclo de Charlas Técnicas ISACA VLC 16.12.2009 Servicios de seguridad internos. Un enfoque comercial Fidel Santiago Prevoyant

ISACA ISO 27K Presentation

V CONGRESO NACIONAL DE AUDITORIA, SEGURIDAD GOBIERNO TI · isaca valencia 1 v congreso nacional de auditoria, seguridad y gobierno ti isaca capitulo de valencia dirección de comunicación

Dejemos de fumar

Líder Reconocido en Auditoría, Seguridad y Gobierno de TI · 2018. 11. 27. · 18/11/2011 2 V Congreso ISACA Valencia ISACA CARACTERISTICAS DE ISACA – Organización Internacional

Isaca presentation

Dejemos de bastardear el término Innovar

Onetti - Dejemos Hablar Al Viento

Dejemos Atras El Positivismo Juridico Manuel Atienza

¡NO DEJEMOS A NADIE ATRÁS!

Amor.no dejemos que_muera

Dejemos Escribir Nuestra Vida Por Dios

Dejemos de seguir la Nube Noviembre 2012. Dejemos de Seguir la Nube

Holloway - Dejemos de hacer el capitalismo