la necesidad de una buena seguridad de la información
DESCRIPTION
Primera presentación del taller de "la necesidad de una buena seguridad de la información" de quantiKa14TRANSCRIPT
WWW.QUANTIKA14.COM
La necesidad de una buena seguridad de la
información.DerechoS + Seguridad de la
Información es POSIBLE
31/03/2014
WWW.QUANTIKA14.COM
¿Quiénes Somos?
• QuantiKa14 nace el 14 de Febrero de 2013.• Con una finalidad de prestar un servicio jurídico y técnico
adaptado a las necesidades del cliente.• Diversos servicios:
– Auditorías de seguridad.– Peritaje informático.– LOPD.– Formación.– Desarrollo de aplicaciones.– Investigación.
• Facebook: http://facebook.com/quantika14• Twitter: @quantika1431/03/2014
WWW.QUANTIKA14.COM
¿Quién soy yo?
• Jorge Websec• Socio fundador de
QuantiKa14.• Autor del Blog
websec.es• Técnico de seguridad
informática.• Twitter: @JorgeWebsec
31/03/2014
WWW.QUANTIKA14.COM
El objetivo:
• Adaptar e incorporar las nuevas tecnologías en los despachos profesionales.– Buenas practicas de
seguridad de la información.
– Pautas de seguridad en despachos y en el hogar.
• Prueba electrónica en procedimientos judiciales.
31/03/2014
WWW.QUANTIKA14.COM31/03/2014
La radio necesitó 38 años antes de alcanzar los 50 millones de oyentes, en tanto que la
televisión precisó de 13 años para alcanzar la misma cifra. Internet en apenas 4 años (desde 1991 hasta 1995), alcanzó más de 50 millones
de usuarios en todo el mundo.Ramón Salverría.
WWW.QUANTIKA14.COM
Las nuevas tecnologías están…
• En nuestro ámbito laboral. Nos facilitan nuestro trabajo.
• Nos permite estar en constante contacto con otras personas.
• Recabar datos, informarnos, investigar a través de Internet.
• Están por todas partes…
31/03/2014
WWW.QUANTIKA14.COM
Entonces…
31/03/2014
WWW.QUANTIKA14.COM
Los informáticos y los abogados debemos entendernos.
Los abogados e informáticos tenemos que querernos.
31/03/2014
WWW.QUANTIKA14.COM
Los informáticos y los psicólogos debemos entendernos.
Los psicólogos e informáticos tenemos que querernos.
31/03/2014
WWW.QUANTIKA14.COM
Los informáticos y los médicos debemos entendernos
31/03/2014
Los médicos e informáticos tenemos que querernos.
WWW.QUANTIKA14.COM
TODOS NOS TIENEN QUE QUERER
31/03/2014
WWW.QUANTIKA14.COM
No hay escapatoria
• Lógica si las nuevas tecnologías están por todas partes.
• Todos necesitan expertos en las nuevas tecnologías.
31/03/2014
WWW.QUANTIKA14.COM
Fuera de bromas
31/03/2014
WWW.QUANTIKA14.COM
¿Por qué ?
31/03/2014
WWW.QUANTIKA14.COM
Porque…
• Para muchos profesionales, usar las nuevas tecnologías se limita a enviar correos electrónicos y Whatsapp a sus clientes (esto último lo desaconseja la Agencia de Protección de Datos).
• Las nuevas tecnologías hacen el trabajo más sencillo y permiten tener una mejor gestión de los datos.
• Existe una gran cantidad de pruebas electrónicas en procedimientos judiciales.
31/03/2014
WWW.QUANTIKA14.COM31/03/2014
Las grandes firmas avanzan en la implantación de nuevas herramientas de
trabajo digitales a mayor velocidad que los despachos pequeños, pero en ambos aún
queda mucho camino por recorrer.
WWW.QUANTIKA14.COM31/03/2014
VÍDEO
https://www.youtube.com/watch?v=WkrPlJcr8w0
WWW.QUANTIKA14.COM
¿Crees que a las pequeñas empresas y PYMES les afecta el cibercrimen?
31/03/2014
WWW.QUANTIKA14.COM
Los cibercriminales realizan ataques con diferentes motivos:
• Por una ideología.• Por ego.• Por una información en concreto.• Al azar.• Dinero.
31/03/2014
WWW.QUANTIKA14.COM
El gobierno Británico accede y guarda datos de las WebCams de Yahoo
31/03/2014
WWW.QUANTIKA14.COM
Demostración de camaras
• intitle:snc-rz30 inurl:home/
31/03/2014
WWW.QUANTIKA14.COM31/03/2014
WWW.QUANTIKA14.COM
Por dinero…
¿Qué es un ransomware?
31/03/2014
WWW.QUANTIKA14.COM
El virus de la policía
31/03/2014
WWW.QUANTIKA14.COM
Imágenes y menores
• https://www.youtube.com/watch?v=LM2q-tvc194
31/03/2014
WWW.QUANTIKA14.COM
Los metadatos
• Son datos sobre datos.• Podemos saber ¿qué dispositivo?¿A qué hora?
¿Dónde hizo la foto (si tiene el meta GPS activado)? …
31/03/2014
WWW.QUANTIKA14.COM
Vídeo creepy
• Vídeo:• https://
www.youtube.com/watch?v=8RciZeNljdYLocalizar a una persona con las imágenes que sube a la red social Twitter.
31/03/2014
WWW.QUANTIKA14.COM
Utilizar un correo electrónico
• Podemos usarla como prueba.• Debemos autentificar.– Emisor– Receptor– Contenido
• Varios procesos.
31/03/2014
WWW.QUANTIKA14.COM
Correo electrónico
• Elementos visuales para el usuario (bandeja de entrada y salida, imágenes del cliente de correo)
• Las cabeceras de los correos.
• Los Logs.• Logs de los clientes de
correo
31/03/2014
WWW.QUANTIKA14.COM
Datos de cabeceras:
31/03/2014
WWW.QUANTIKA14.COM
Informe
• Un informe técnico y otro jurídico.• Presentar impreso las pruebas pero recuerda
también presentarlas virtualmente.• Nunca presentes una prueba de un correo
solo impresa fácilmente manipulable.
31/03/2014
WWW.QUANTIKA14.COM
Twitter:@quantika14FB:/quantika14
31/03/2014