Seguridad informática en el ecuador expreso - v18082011
1. Seguridad de la Información en el Ecuador, ¿protegidos o vulnerables? Agosto 2011
2. Agenda Seguridad de la Información – Generalidades Situación Actual: Ecuador Leyes y regulaciones locales Gestión de la Seguridad de la Información
3. Seguridad de la Información - Generalidades “El verdadero sistema seguro es aquel que está apagado, encerrado en un bloque de concreto y sellado en un cuarto seguro rodeado de guardias armados” – Gene Spafford
4. Seguridad de la Información - Generalidades Negocio Ventaja competitiva Automatización de procesos Usuarios Móviles Marketing Empresa XYZ Contabilidad Ventas Servicio al Cliente Central Telefónica Integrada Ventas Base de datos ERP Clientes CRM compartido Proveedores Archivo Distribuidores Prospectos
5. Seguridad de la Información - Generalidades Negocio Ventaja competitiva Automatización de procesos RIESGO PROBABILIDAD IMPACTO
6. Seguridad de la Información - Generalidades Las 10 mayores amenazas de seguridad que la empresas enfrenta hoy de acuerdo al ISF (Information Security Forum, https://www.securityforum.org/): PROBABILIDAD Ataques Internos IPv6 Dispositivos Móviles DoS Distribuido (DDoS) Análisis de Logs SQL Injection Mecanismos autenticación débiles Malware Seguridad con Proveedores/ Clientes Ciber-Ataques
7. Seguridad de la Información - Generalidades El otro componente del riesgo: IMPACTO
8. Seguridad de la Información - Generalidades Pero, ¿a qué afectan estos riesgos?: Confidencialidad INFORMACIÓN Disponibilidad Integridad
9. Situación Actual: Ecuador Existe un marcado repunte de delitos informáticos en Ecuador, producto en la mayoría de casos por ataques cibernéticos, fraudes usando medios electrónicos, etc. Las estadísticas muestran que los delitos con medios informáticos en comparación a Julio del 2010 se han cuadriplicado: Fuente: Centro de Investigaciones Estadísticas - Instituto de Ciencias Matemáticas - ESPOL
10. Situación Actual: Ecuador Estadísticas anuales: Delitos con medios informáticos Fuente: Centro de Investigaciones Estadísticas - Instituto de Ciencias Matemáticas - ESPOL
11. Situación Actual: Ecuador Pero, ¿cuáles son las razones para este repunte de los delitos con medios informáticos? A fines del 2010, Deloitte condujo una encuesta sobre Seguridad de la Información con el fin de tomar el pulso sobre varios aspectos relacionados a este tema. La encuesta fue realizada a 120 empresas a nivel local:
13. Situación Actual: Ecuador Resultados de la encuesta: Por área Gobierno “Engloba los temas relacionados con estructura organizacional de la seguridad de la información dentro de la empresa”
14. Situación Actual: Ecuador Resultados de la encuesta: Por área Inversión “Mide los recursos que destinan las organizaciones a invertir en asegurar sus activos de información”
15. Situación Actual: Ecuador Resultados de la encuesta: Por área Inversión “Mide los recursos que destinan las organizaciones a invertir en asegurar sus activos de información”
16. Situación Actual: Ecuador Resultados de la encuesta: Por área Riesgo “Establece el nivel de exposición de las empresas frente a las amenazas actuales”
17. Situación Actual: Ecuador Resultados de la encuesta: Por área Riesgo “Establece el nivel de exposición de las empresas frente a las amenazas actuales”
18. Situación Actual: Ecuador Más evidencia sobre la situación de la Seguridad de la Información en Ecuador:
19. Leyes y regulaciones locales Actualmente el delito informático está tipificado en el Código de Procedimiento Penal de Ecuador, pero aún falta mucho por hacer con respecto a la Seguridad de la Información.
20.
21. Gestión de la Seguridad de la Información ¿Como protegernos? ISO 27001:2005
22. Gestión de la Seguridad de la Información Nuestro portafolio de Servicios de Seguridad y Privacidad y Enfoque: