SlideShare una empresa de Scribd logo

Propuesta-ciberseguridad-ESP.pptx

Descargar como PPTX, PDF
A
AlexisMorales838262

bakano

Internet
1 de 30
Presentación Corporativa CIBERSEGURIDAD
Nuestra historia 18 años de experiencia maximizando el valor de nuestros clientes. Desde entonces, somos un punto central en la gestión de las TIC. Quiénes somos Formamos un gran equipo de 50 personas, multidisciplinar y altamente cualificado. Qué hacemos Cubrimos todas las necesidades tecnológicas de nuestros clientes. El 360º de la informática. Cuidamos grandes proyectos desde el detalle. Cómo lo hacemos Entendiendo el negocio cliente. Con empatía, dinamismo y vanguardia. Son nuestras máximas. Valores Conocimiento, confianza, compromiso y confidencialidad. ASESORAMIENTO INTEGRACIÓN SOPORTETÉCNICO INFRAESTRUCTURAIT DESARROLLO DESOFTWARE DIGITALIZACIÓN CIBERSEGURIDAD 360º ¿QuiénesmrHouston? 2
Gestión de Redes IT  Network Operations Center 24x7x365  Gestión de Redes y puestos de trabajo.  Plataformas/Servicios en la nube.  Planes de Contingencia y Continuidad del negocio.  Instalación de oficinas: Desarrollo de Software  DevOps y metodologías  Programación a medida.  Aplicaciones Web.  Apps móviles.  Integración de soluciones. Ciberseguridad  Análisis e integración de soluciones y equipos.  Servicios de monitorización  Auditorías de seguridad + Hacking ético.  Procesos corporativos de seguridad. Digitalización  Diseño del Ecosistema Tecnológico.  Professional as a Service.  Transformación digital.  Asesoramiento profesional continuo. Portfoliodeservicios S o c i o t e c n o l ó g i c o d e l a s e m p r e s a s 3
¿Aqué amenazasI T estamosexpuestos?
Ciberamenazasmásfrecuentes Phishing Es aquella forma de fraude en la que el atacante intenta obtener información particular haciéndose pasar por una entidad o persona de confianza a través del correo electrónicou otros canales. Ransomware Programa informático malintencionado que infecta el sistema y restringe accesos a archivos y partes afectadas. Se pide un rescate a cambio de quitar esta restricción. Scam Engaños o estafas de internet que pueden llegar a través de spam o técnicas de ingeniería social. Buscan acceder a tu información personal convenciendoal usuario de la prestaciónde un servicio. Robo de Información La información, sin precaución, puede ser siempre interceptada por terceros, que suele ir enfocada al robo de datos personales o fuga de información. 5
Contextodelosciberataques En 2017 se registraron 159,700 ciberataques dirigidos a negocios en España. El coste de los ciberataques asciende a 265 millones de euros. Solo el 37%de las empresas cuenta con un plan de respuesta. El presupuesto medio para resolver un problema de seguridad es de 33.700€. El 70% de las empresas afectadas por ciberataques son pymes. Los ciberataques han aumentado en un 41% en un año. 6
Ataques internos • Desconocimiento o accidente • Empleado tecnólogo • Empleado desleal 24% Ataques externos maliciosos • Colaboradores de la empresa • Ataques maliciosos, cibercriminales. 76% Origendelasfiltraciones ¿ Q u i é n e s e l a t a c a n t e ? 7
8 Costedeunafiltracióndeseguridad $ / Dato * Dato que contenga un dato sensible (nombre, apellido, ficha medica, # tarjeta de crédito, etc.) 380 245 165 154 149 137 132 68 Sanidad Finanzas Tecnologia Retail Industria Energia FMCG Admin.Pública Coste de un dato* robado por tipo de empresa (USD/dato) Detección y escalado • Análisisforense y auditoría • Tiempodel equipo directivo en gestiónde crisis • Comunicaciones internas. Costes derivados de la filtración • Investigación • Gastos legales • Incentivosa clientes para fidelizar PÉRDIDA DE NEGOCIO • Investigación • Gastos legales • Incentivosa clientes para fidelizar 41% 28% 26% % distribución coste del dato 5% Notificaciones • Investigacionessobre requisitos regulatorios • Costes de comunicacionesy correspondencia
Nuestrosservicios deciberseguridad
10 Auditoría de seguridad ISO 27001, ISO 22301 Hacking ético Plan director de seguridad Adecuación Normativa Peritaje, arbitraje y mediación Gestión de incidencias Monitorización de la seguridad Pentesting periódico automatizado Puesto de trabajo Red y comunicaciones Infraestructura Cumplimiento normativo Procesos corporativos Hardware y software SOC 24x7 Security Operating Center Ciberseguridad360º
Cumplimient o normativo
Adecuaciónnormativa C o n s u l t o r í a . P l a n D i r e c t o r d e S e g u r i d a d Gestión de recursos Normativa Alineamiento estratégico Análisis y gestión de riesgos Medidas y métricas Generación de valor GOBIERNO IT 12
PlanDirectordeSeguridad F a s e s d e a d e c u a c i ó n n o r m a t i v a Fase 2 Conocer la estrategia de la organización Fase 4 Clasificacióny priorización Fase 6 Implantación del plan director de seguridad Fase 1 Conocer la situaciónactual Fase 3 Definir proyectos e iniciativas Fase 5 Aprobaciónpor la dirección 13
Adecuaciónnormativa:GDPR A s p e c t o s d e s t a c a d o s d e l a n o r m a t i v a Cifrado comoestándar de protecciónde datos. Creación de una autoridad principal para las compañías con comercio transfronterizo en la UE. Obligación de comunicación de infracciones de datos personales durante las 72 horas siguientes, ya sea por pérdida, alteración o acceso no autorizado. Auditoría de cumplimiento. Pseudonimización. Datos personales y sensibles ampliados. Ampliaciónde derechos : derecho al olvido, portabilidad de datos y oposicióna la automatización. Protección de datos por diseño y responsabilidad. Los controladores y procesadores son responsablesde acreditar el cumplimiento. Transparencia y consentimientode los avisosa individuos. Los datos de los menores de 16 deben ser consentidospor los padres. 14
Económicos Multas por incumplimiento: - Hasta 20 millones de euros -4% anual del negocio en todo el mundo. Procedimentales -Valoración de las soluciones más avanzadas para la implementación de seguridad. -Implementar medidas técnicas y organizativas para cumplir la normativa. Corporativos -La protección de datos se convierte en un asunto de nivel directivo. -En algunos casos, designación de un responsable de protección de datos (DPO). De concienciación -Formación y concienciación de empleados y directivos. -Presupuestocontinuo de formación. -Los empleados que acceden a datos personales deben de firmar acuerdo de confidencialidad. Adecuaciónnormativa:GDPR F a c t o r e s c l a v e p a r a a s e g u r a r e l c u m p l i m i e n t o 15
Procesos Corporativos
Procesoscorporativos A u d i t o r í a d e s e g u r i d a d : d e t e c c i ó n d e v u l n e r a b i l i d a d e s y H a c k i n g É t i c o Detección de vulnerabilidades Hacking Ético  Remediación.  ¿Qué implica la remediación (impacto)?  Servicios de aplicación de correcciones.  Sistemas y Aplicaciones comprometidos e impactados.  Desactualizados. Detección de vulnerabilidades Remediación Test de Intrusión- Interno y Externo Ingeniería Social Pagina Web Aplicativos Puesto de trabajo Wifi Rede s Infraestructuras Email- Phishing Ataque planificado por medio de la infiltración de un malware en algún eslabón mas débil humano de la organización.  Auditoría de configuración de elementos de seguridad  Identificación malware en contenedores de ficheros  Auditoría de aplicaciones  Análisis de código  Auditoría de reputación IP Análisis y Auditoria Caja Negra Caja Blanca Con estrecha colaboración con el equipo IT de la empresa y con acceso a mucha informaciónsobre ésta. “Red & Blue Team” 17 Con acceso a pocosdatos y sin colaboración del equipo IT de la empresa
Los test de intrusión simulan un ciberataque real contra su infraestructura de forma controlada, permitiéndonos evaluar la capacidad de su sistema para evitar estos ciberataques. •Mitigar potenciales amenazas para proteger mejor la integridad de su red. •Gestionar posibles vulnerabilidades con mayor información. • Reducir el coste asociado al tiempo de inactividad de la red. •Mantener una buena imagen corporativa y fidelidad del cliente. •Cumplir con la regulación y mitigar sanciones. Procedimiento Activos que se Testean HackingÉtico 18
19 SecureTest es un cuestionario web que permite al encuestado tener un resultado rápido y accesible sobre su nivel de vulnerabilidad, en aspectos básicos como la seguridad lógica, física, el cumplimiento legal y la continuidad del negocio. • Con 8 categorías y entre 78 y 124 preguntas, SecureTest se adapta al encuestado, eliminando o añadiendo preguntas, de forma dinámica, y ponderando las respuestas, hasta definir correctamente la postura de riesgo del Cliente. • SecureTest es dinámico y adapta las preguntas a realizar en base a la información que proporciona el encuestado. • Su usabilidad permite que sea respondido por diferentes personas en diferentes momentos de tiempo. • Facilita una aproximación valorando tecnología, procesos y personas involucradas. • Genera una valoración general, con observaciones y recomendaciones. • Genera una valoración específica por cada una de las categorías, también con observaciones y recomendaciones, para poder enfocarse en las áreas a mejorar. • Permite establecer un plan de revisión temporal para el cumplimiento de objetivos a corto y medio plazo. RESULTADO GLOBAL: 6,91 RESULTADO EN RGPD *: 8,04 * Esta nota esta basada en las medidas organizativas y técnicas que propone la nueva ley de protecciónde datos europea de mayo 2018 y que ratifica España a Nov. 2018 SecureTest
Procesoscorporativos A d e c u a c i ó n a n o r m a s U N E - I S O / I E C Permite planificar, ejecutar, verificar y mejorar un conjunto de controles y medidas técnicas, de procedimientos y organizativas que permitirán reducir el riesgo de Seguridad en las Organizaciones y, sobre todo, dotarlas de un esquema de gestión de los procesos de seguridad. GESTIÓNDERIESGO, certificaciones Seguridad de la Información ISO 27001 Servicios de TI ISO 20000 Cualquier organización, grande o pequeña, disminuirá la posibilidad de que ocurra cualquier incidente destructivo y, en caso de producirse, la organización estará preparada para responder de forma adecuada y reducir drásticamente el daño potencial del incidente Continuidad de negocio ISO 22301 Permite garantizar el alineamiento de los servicios de IT con los requerimientos y estrategia del gobierno corporativo de la empresa Mejora la organización de la empresa  Reduce drásticamente los riesgos Permite disponer de cuadros de mando  Dota acceso a nuevos mercados y clientes Permite demostrar buenas prácticas  Adecuada gestión de imprevistos  Cientos de controles de auditoría  Reduce consumo de recursos Adecuación a UNE/ISO- IEC 20
Procesoscorporativos F a s e s Detección de vulnerabilidades Hacking Ético Certificaciones Análisis y Auditoria Remediación de vulnerabilidades Gestión de riesgo Adecuación a UNE/ISO- IEC 21
Hardware y software
HardwareySoftware S o l u c i o n e s H W y S W s e g ú n e l Riesgo t i p o d e r i e s g o a l q u e s e e s t á e x p u e s t o Área de securización 23 Deep y Dark Web Redes Sociales Detección de fugas de información (DLP) Copia de seguridad y restauración Autenticación(PAM, PKI) y Acceso (NAC) VPN DDos BYOD SIEM Antivirus / Anti Ransomware / Anti malware Protección de correo electrónico CIFRADO de la información NG Firewall / UTM IPS/IDS APT WAF Sandboxing MDM Gestión de dispositivos MAM MCM Gestión de Aplicaciones Gestión de Contenidos MS Seguridad en dispositivos EMM Reputación, Imagen y Filtraciones Puesto de trabajo Redes e Infraestructura Aplicativos Dispositivos móviles Externo Mixto Interno AMP: Advanced Malware Protection BYOD: Bring Your own Device EMM: Enterprise Mobility Management WAF: Web Application Firewall APT: Advanced Persistent Threat IPS/IDS: Intrusion Prevention/Detection DDos: Anti Ataque denegación de servicio SIEM: Security Information & Event Management PAM: Privileged Account Management UTM: Unified Threat Management
SOC24x7 SecurityOperationCenter
Fuentes internas Puesto de trabajo Redes e Infraestructura Aplicativos Dispositivos móviles Pentesting Periódico Automatizado Cuadro de Mando Tendencias Drill Down e Investigación Graficas,Análisis Estadístico Creación de Informes Gestionar y Resolver Incidencias Monitorizar Sistemas Gestión DISPONIBILIDAD Gestión CAPACIDAD Gestión RENDIMIENTO Gestión SEGURIDAD SIEM 2) Machine Learning • Correlaciónde eventos • Identificaciónde patrones Análisis Forense • Detecciónde anomalías • Umbrales / Politicas • ProtecciónMarcas • MonitorizaciónCompetidores • Directivos • Propiedad intelectual • Hacktivismo • Fraude Correlación de LOGS Recolección de LOGS Recolección DATOS Correlación de DATOS Fuentes externas Rede s sociales Dark web Alertas Integración API SOC24x7 25 S e c u r i t y O p e r a t i o n s C e n t e r
Gestión de Redes IT Desarrollo de software Seguridad de la información Digitalización Asesoría Integración Soporte mrHouston360º 26 Ú n i c o p u n t o d e c o n t a c t o p a r a c u a l q u i e r g e s t i ó n t e c n o l ó g i c a q u e n e c e s i t e
Ramón Franco Fundador y director comercial Funda mrHouston en el año 2000, montando los pilares comerciales y operacionales de la empresa. Su especialidad es coordinar proyectos multidisciplinares que incluyan servicios generales, domótica, multimedia y ofimática. Trabajos previos: Expal Maxam Group (balística), Ingeniería de Sistemas para la Defensa de España (ISDEFE) Estudió Ingeniería Aeronáutica con especialidad en aviónica. Lino Prahov CTO Sus casi 20 años de experiencia como desarrollador, administrador de sistemas y CIO, explican su posición en mrHouston. Cuenta con diversas certificaciones como MCSE, MCSA, MCPS o Programación R. Graduado en gestión de proyectos informáticos por “7 SOU Vasil Levsky”,en Bulgaria, su última experiencia como estudiante ha sido un MBA por la EOI. También es profesor adjunto de Informática en el Instituto Cibernos. 27 Nicolás Franco Fundador y Director de Desarrollo Dirige, desde sus inicios, el departamento de desarrollo, donde han modelizado e implantado toda clase de sistemas, utilizando una gran variedad de lenguajes y arquitecturas. La mezcla de su formación, en sus inicios científica, a su actual faceta empresarial, le permiten trabajar con soltura en diferentes entornos, desde los algoritmos más complejos a los desarrollos más ágiles. Es Doctor en Física Aplicada y profesor asociado Universidad Politécnica de Madrid. Alvaro Fdez. de Araoz Director de Desarrollo de Negocio 23 años de experiencia en tecnologías de información y consultoría estratégica en sectores como sanidad, legal, servicios financieros, bienes de consumo. Ha trabajado en Deloitte, Telefónica, KPN, Terra/Lycos… Sus certificaciones: MCSE, Experto ISO 27001, IBITGQ Certificado en GDPR Es licenciado en empresariales y cuenta con un MBA+MBI (Master Business Informatics) Pepe Corral Manager de Ventas Nacionales Coordinador de proyectos multimedia y Gestor de Proyectos. Sus 25 años de experiencia como director de producción, consultor y gestor de eventos de música en vivo y proyectos culturales, Director comercial y marketing, avalan su trabajo en mrHouston. Antes de trabajar con nosotros fue Director Ejecutivo en MaraworldSA y CEO en DecemberProducciones, SL. Tiene estudios en Derecho y Marketing. Equipodirectivo
Legal Retail Sanidad Labs Tech Cultura y Media Educación Banca, Seguro y EEFF Algunosdenuestrosclientes Industria Notaría Domínguez-Miras 28
Fondos de Inversión AzValor “En un momento en que la transformación digital es incuestionable, mrHouston ha sido (desde nuestros inicios) y sigue siendo un partner tecnológico de gran valor, aportando know-how, proactividad y complicidad; criterios básicos para un crecimiento sostenible y seguro.” Despacho de abogados ARCO “mrHouston ha sido capaz de perfilar la "radiografía" de nuestro despacho. La homogeneidad de procesos y la eliminación de fronteras entre nuestras oficinas han sido cruciales para su eficiencia.” Fondos de Inversión Key Capital “Los servicios de outsourcing que nos ha brindado mrHouston desde hace más de 7 años, nos han permitido despreocuparnos de la evolución tecnológica para dedicarnos plenamente a nuestro negocio.” Despacho de Abogados Araoz y Rueda “El despacho sufrió un ataque de ransomware y mrHouston nos ayudóenormemente con el diagnóstico y la implementación de medidas correctoras inmediatas. Además, nos propuso unas recomendaciones a medio y largo plazo para estar mejor protegidos.” Loquenuestrosclientesopinan… 29
Mucha s Gracia Contact o Padre Xifré 5. 28002, Madrid +34 – 91 432 02 86 comercial@mrhouston.net www.mrhouston.net

Recomendados

ciberseguridad-ESP Mr. Houstion.pdf
ciberseguridad-ESP Mr. Houstion.pdfciberseguridad-ESP Mr. Houstion.pdf
ciberseguridad-ESP Mr. Houstion.pdfFabricioGallardo8
 
Propuesta-ciberseguridad-ESP.pdf
Propuesta-ciberseguridad-ESP.pdfPropuesta-ciberseguridad-ESP.pdf
Propuesta-ciberseguridad-ESP.pdfIngenieria8
 
Curso ntp iso iec 17799 27002 1
Curso ntp iso iec 17799 27002 1Curso ntp iso iec 17799 27002 1
Curso ntp iso iec 17799 27002 1Miguel Véliz
 
Security intelligence and big data (2015)
Security intelligence and big data (2015)Security intelligence and big data (2015)
Security intelligence and big data (2015)Santiago Cavanna
 
Panorama actual de la ciberseguridad en España
Panorama actual de la ciberseguridad en EspañaPanorama actual de la ciberseguridad en España
Panorama actual de la ciberseguridad en EspañaThe Cocktail Analysis
 
Presentacion 7 acciones que mejoraran seguridad informatica
Presentacion 7 acciones que mejoraran seguridad informaticaPresentacion 7 acciones que mejoraran seguridad informatica
Presentacion 7 acciones que mejoraran seguridad informaticaservidoresdedic
 
Csi consultoria en_seguridad_informatica final
Csi consultoria en_seguridad_informatica finalCsi consultoria en_seguridad_informatica final
Csi consultoria en_seguridad_informatica finalDiseno_proyecto
 
SERVICIOS ESPECIALIZADOS EN CIBERSEGURIDAD.pdf
SERVICIOS ESPECIALIZADOS EN CIBERSEGURIDAD.pdfSERVICIOS ESPECIALIZADOS EN CIBERSEGURIDAD.pdf
SERVICIOS ESPECIALIZADOS EN CIBERSEGURIDAD.pdfLuis Contreras Velásquez
 

Recomendados

ciberseguridad-ESP Mr. Houstion.pdf
ciberseguridad-ESP Mr. Houstion.pdfciberseguridad-ESP Mr. Houstion.pdf
ciberseguridad-ESP Mr. Houstion.pdfFabricioGallardo8
 
Propuesta-ciberseguridad-ESP.pdf
Propuesta-ciberseguridad-ESP.pdfPropuesta-ciberseguridad-ESP.pdf
Propuesta-ciberseguridad-ESP.pdfIngenieria8
 
Curso ntp iso iec 17799 27002 1
Curso ntp iso iec 17799 27002 1Curso ntp iso iec 17799 27002 1
Curso ntp iso iec 17799 27002 1Miguel Véliz
 
Security intelligence and big data (2015)
Security intelligence and big data (2015)Security intelligence and big data (2015)
Security intelligence and big data (2015)Santiago Cavanna
 
Panorama actual de la ciberseguridad en España
Panorama actual de la ciberseguridad en EspañaPanorama actual de la ciberseguridad en España
Panorama actual de la ciberseguridad en EspañaThe Cocktail Analysis
 
Presentacion 7 acciones que mejoraran seguridad informatica
Presentacion 7 acciones que mejoraran seguridad informaticaPresentacion 7 acciones que mejoraran seguridad informatica
Presentacion 7 acciones que mejoraran seguridad informaticaservidoresdedic
 
Csi consultoria en_seguridad_informatica final
Csi consultoria en_seguridad_informatica finalCsi consultoria en_seguridad_informatica final
Csi consultoria en_seguridad_informatica finalDiseno_proyecto
 
SERVICIOS ESPECIALIZADOS EN CIBERSEGURIDAD.pdf
SERVICIOS ESPECIALIZADOS EN CIBERSEGURIDAD.pdfSERVICIOS ESPECIALIZADOS EN CIBERSEGURIDAD.pdf
SERVICIOS ESPECIALIZADOS EN CIBERSEGURIDAD.pdfLuis Contreras Velásquez
 
04 calidadinfo
04 calidadinfo04 calidadinfo
04 calidadinfoRoberto Moreno Doñoro
 
Articles 9337 recurso-1
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1iedsanfernando
 
EthelHub Presentación Corporativa 2017
EthelHub Presentación Corporativa 2017EthelHub Presentación Corporativa 2017
EthelHub Presentación Corporativa 2017Carlos Crisóstomo Vals
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaMarcelo Herrera
 
Enfoque del negocio vs seguridad en la banca digital Christian Ramos
Enfoque del negocio vs seguridad en la banca digital Christian RamosEnfoque del negocio vs seguridad en la banca digital Christian Ramos
Enfoque del negocio vs seguridad en la banca digital Christian RamosCristian Garcia G.
 
CIBER SEGURIDAD DATOS ESTADÍSTICOS.
CIBER SEGURIDAD DATOS ESTADÍSTICOS.CIBER SEGURIDAD DATOS ESTADÍSTICOS.
CIBER SEGURIDAD DATOS ESTADÍSTICOS.Miguel Cabrera
 
Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.artseremis
 
Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...
Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...
Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...EY
 
TRABAJO DE INVESTIGACION
TRABAJO DE INVESTIGACIONTRABAJO DE INVESTIGACION
TRABAJO DE INVESTIGACIONPedroCoral9
 
Ciberseguridad en la organización
Ciberseguridad en la organizaciónCiberseguridad en la organización
Ciberseguridad en la organizaciónCristiam Rey
 
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONHOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONCristian Garcia G.
 
Folleto StoneWork Solutions _ Castellano
Folleto StoneWork Solutions _ CastellanoFolleto StoneWork Solutions _ Castellano
Folleto StoneWork Solutions _ Castellanooscar_garcia_arano
 
Ciberseguridad : Conectada con el negocio y la gestión de riesgos
Ciberseguridad : Conectada con el negocio y la gestión de riesgosCiberseguridad : Conectada con el negocio y la gestión de riesgos
Ciberseguridad : Conectada con el negocio y la gestión de riesgosAntonio Moreno
 
Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019
Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019
Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019PMI Capítulo México
 
Gobierno de seguridad_de_la_informacion
Gobierno de seguridad_de_la_informacionGobierno de seguridad_de_la_informacion
Gobierno de seguridad_de_la_informacionAlexander Velasque Rimac
 
Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Camilo Esteban
 
La ciberseguridad día a día: trabajar en el sector de la ciberseguridad
La ciberseguridad día a día: trabajar en el sector de la ciberseguridadLa ciberseguridad día a día: trabajar en el sector de la ciberseguridad
La ciberseguridad día a día: trabajar en el sector de la ciberseguridadJorge Martínez Taboada
 
NF Cybersecurity and Antifraud Firm
NF Cybersecurity and Antifraud FirmNF Cybersecurity and Antifraud Firm
NF Cybersecurity and Antifraud FirmJulian Rios, CEO, CISSP/CFE
 
La Ciberseguridad como pilar fundamental del Desarrollo Tecnológico
La Ciberseguridad como pilar fundamental del Desarrollo TecnológicoLa Ciberseguridad como pilar fundamental del Desarrollo Tecnológico
La Ciberseguridad como pilar fundamental del Desarrollo TecnológicoCristian Garcia G.
 
Manual ciberseguridad es
Manual ciberseguridad esManual ciberseguridad es
Manual ciberseguridad esluchoporsercura
 
Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx46828205
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 

Más contenido relacionado

Similar a Propuesta-ciberseguridad-ESP.pptx

Articles 9337 recurso-1
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1iedsanfernando
 
Enfoque del negocio vs seguridad en la banca digital Christian Ramos
Enfoque del negocio vs seguridad en la banca digital Christian RamosEnfoque del negocio vs seguridad en la banca digital Christian Ramos
Enfoque del negocio vs seguridad en la banca digital Christian RamosCristian Garcia G.
 
CIBER SEGURIDAD DATOS ESTADÍSTICOS.
CIBER SEGURIDAD DATOS ESTADÍSTICOS.CIBER SEGURIDAD DATOS ESTADÍSTICOS.
CIBER SEGURIDAD DATOS ESTADÍSTICOS.Miguel Cabrera
 
Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.artseremis
 
Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...
Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...
Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...EY
 
TRABAJO DE INVESTIGACION
TRABAJO DE INVESTIGACIONTRABAJO DE INVESTIGACION
TRABAJO DE INVESTIGACIONPedroCoral9
 
Ciberseguridad en la organización
Ciberseguridad en la organizaciónCiberseguridad en la organización
Ciberseguridad en la organizaciónCristiam Rey
 
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONHOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONCristian Garcia G.
 
Folleto StoneWork Solutions _ Castellano
Folleto StoneWork Solutions _ CastellanoFolleto StoneWork Solutions _ Castellano
Folleto StoneWork Solutions _ Castellanooscar_garcia_arano
 
Ciberseguridad : Conectada con el negocio y la gestión de riesgos
Ciberseguridad : Conectada con el negocio y la gestión de riesgosCiberseguridad : Conectada con el negocio y la gestión de riesgos
Ciberseguridad : Conectada con el negocio y la gestión de riesgosAntonio Moreno
 
Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019
Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019
Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019PMI Capítulo México
 
La ciberseguridad día a día: trabajar en el sector de la ciberseguridad
La ciberseguridad día a día: trabajar en el sector de la ciberseguridadLa ciberseguridad día a día: trabajar en el sector de la ciberseguridad
La ciberseguridad día a día: trabajar en el sector de la ciberseguridadJorge Martínez Taboada
 
La Ciberseguridad como pilar fundamental del Desarrollo Tecnológico
La Ciberseguridad como pilar fundamental del Desarrollo TecnológicoLa Ciberseguridad como pilar fundamental del Desarrollo Tecnológico
La Ciberseguridad como pilar fundamental del Desarrollo TecnológicoCristian Garcia G.
 
Manual ciberseguridad es
Manual ciberseguridad esManual ciberseguridad es
Manual ciberseguridad esluchoporsercura
 

Similar a Propuesta-ciberseguridad-ESP.pptx (20)

04 calidadinfo
04 calidadinfo04 calidadinfo
04 calidadinfo
 
Articles 9337 recurso-1
Articles 9337 recurso-1Articles 9337 recurso-1
Articles 9337 recurso-1
 
EthelHub Presentación Corporativa 2017
EthelHub Presentación Corporativa 2017EthelHub Presentación Corporativa 2017
EthelHub Presentación Corporativa 2017
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Enfoque del negocio vs seguridad en la banca digital Christian Ramos
Enfoque del negocio vs seguridad en la banca digital Christian RamosEnfoque del negocio vs seguridad en la banca digital Christian Ramos
Enfoque del negocio vs seguridad en la banca digital Christian Ramos
 
CIBER SEGURIDAD DATOS ESTADÍSTICOS.
CIBER SEGURIDAD DATOS ESTADÍSTICOS.CIBER SEGURIDAD DATOS ESTADÍSTICOS.
CIBER SEGURIDAD DATOS ESTADÍSTICOS.
 
Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.Principales riesgos de Ciberseguridad y estrategias de mitigación.
Principales riesgos de Ciberseguridad y estrategias de mitigación.
 
Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...
Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...
Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...
 
TRABAJO DE INVESTIGACION
TRABAJO DE INVESTIGACIONTRABAJO DE INVESTIGACION
TRABAJO DE INVESTIGACION
 
Ciberseguridad en la organización
Ciberseguridad en la organizaciónCiberseguridad en la organización
Ciberseguridad en la organización
 
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATIONHOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
HOW RSA CAN HELP WITH DIGITAL TRANSFORMATION
 
Folleto StoneWork Solutions _ Castellano
Folleto StoneWork Solutions _ CastellanoFolleto StoneWork Solutions _ Castellano
Folleto StoneWork Solutions _ Castellano
 
Ciberseguridad : Conectada con el negocio y la gestión de riesgos
Ciberseguridad : Conectada con el negocio y la gestión de riesgosCiberseguridad : Conectada con el negocio y la gestión de riesgos
Ciberseguridad : Conectada con el negocio y la gestión de riesgos
 
Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019
Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019
Ciberseguridad - Admexus i4.0 pmi 20 oct19 v dec2019
 
Gobierno de seguridad_de_la_informacion
Gobierno de seguridad_de_la_informacionGobierno de seguridad_de_la_informacion
Gobierno de seguridad_de_la_informacion
 
Tarea SIA 17.05.2012
Tarea SIA 17.05.2012Tarea SIA 17.05.2012
Tarea SIA 17.05.2012
 
La ciberseguridad día a día: trabajar en el sector de la ciberseguridad
La ciberseguridad día a día: trabajar en el sector de la ciberseguridadLa ciberseguridad día a día: trabajar en el sector de la ciberseguridad
La ciberseguridad día a día: trabajar en el sector de la ciberseguridad
 
NF Cybersecurity and Antifraud Firm
NF Cybersecurity and Antifraud FirmNF Cybersecurity and Antifraud Firm
NF Cybersecurity and Antifraud Firm
 
La Ciberseguridad como pilar fundamental del Desarrollo Tecnológico
La Ciberseguridad como pilar fundamental del Desarrollo TecnológicoLa Ciberseguridad como pilar fundamental del Desarrollo Tecnológico
La Ciberseguridad como pilar fundamental del Desarrollo Tecnológico
 
Manual ciberseguridad es
Manual ciberseguridad esManual ciberseguridad es
Manual ciberseguridad es
 

Último

Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx46828205
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfYuriFuentesMartinez2
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAdanielaerazok
 
locomotas v siclo.ppt de ingenieria de minas
locomotas v siclo.ppt de ingenieria de minaslocomotas v siclo.ppt de ingenieria de minas
locomotas v siclo.ppt de ingenieria de minasMirkaCBauer
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenajuniorcuellargomez
 
MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.imejia2411
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdfFAUSTODANILOCRUZCAST
 
Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellajuancamilo3111391
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdfFernandaHernandez312615
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxssuser61dda7
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx241532171
 
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxPRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxRodriguezLucero
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx241518192
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 
3Mayo2023 Taller construcción de Prototipos.pptx
3Mayo2023 Taller construcción de Prototipos.pptx3Mayo2023 Taller construcción de Prototipos.pptx
3Mayo2023 Taller construcción de Prototipos.pptxadso2024sena
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.ayalayenifer617
 

Último (18)

Producto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptxProducto académico 03 - Habilidades Comunicativas.pptx
Producto académico 03 - Habilidades Comunicativas.pptx
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalena
 
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdfFLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
FLUIDEZ-Teatro-Leido-4to-Grado-El-leon-y-el-raton- (1).pdf
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
 
locomotas v siclo.ppt de ingenieria de minas
locomotas v siclo.ppt de ingenieria de minaslocomotas v siclo.ppt de ingenieria de minas
locomotas v siclo.ppt de ingenieria de minas
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalena
 
MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.MODELO CARACTERIZACION DE PROCESOS SENA.
MODELO CARACTERIZACION DE PROCESOS SENA.
 
libro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdflibro de Ciencias Sociales_6to grado.pdf
libro de Ciencias Sociales_6to grado.pdf
 
Historia de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ellaHistoria de la Medicina y bases para desarrollo de ella
Historia de la Medicina y bases para desarrollo de ella
 
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
2º SOY LECTOR PART 2- MD EDUCATIVO (6).pdf
 
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptxrodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
rodriguez_DelAngel_MariaGPE_M1S3AL6.pptx
 
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsxactividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
actividad.06_crea_un_recurso_multimedia_M01_S03_M01.ppsx
 
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptxPRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
 
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptxCamposGarcia_MariaMagdalena_M1S3AI6.pptx
CamposGarcia_MariaMagdalena_M1S3AI6.pptx
 
Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la web
 
3Mayo2023 Taller construcción de Prototipos.pptx
3Mayo2023 Taller construcción de Prototipos.pptx3Mayo2023 Taller construcción de Prototipos.pptx
3Mayo2023 Taller construcción de Prototipos.pptx
 
El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.El uso de las tic en la vida continúa , ambiente positivo y negativo.
El uso de las tic en la vida continúa , ambiente positivo y negativo.
 

Propuesta-ciberseguridad-ESP.pptx

  • 2. Nuestra historia 18 años de experiencia maximizando el valor de nuestros clientes. Desde entonces, somos un punto central en la gestión de las TIC. Quiénes somos Formamos un gran equipo de 50 personas, multidisciplinar y altamente cualificado. Qué hacemos Cubrimos todas las necesidades tecnológicas de nuestros clientes. El 360º de la informática. Cuidamos grandes proyectos desde el detalle. Cómo lo hacemos Entendiendo el negocio cliente. Con empatía, dinamismo y vanguardia. Son nuestras máximas. Valores Conocimiento, confianza, compromiso y confidencialidad. ASESORAMIENTO INTEGRACIÓN SOPORTETÉCNICO INFRAESTRUCTURAIT DESARROLLO DESOFTWARE DIGITALIZACIÓN CIBERSEGURIDAD 360º ¿QuiénesmrHouston? 2
  • 3. Gestión de Redes IT  Network Operations Center 24x7x365  Gestión de Redes y puestos de trabajo.  Plataformas/Servicios en la nube.  Planes de Contingencia y Continuidad del negocio.  Instalación de oficinas: Desarrollo de Software  DevOps y metodologías  Programación a medida.  Aplicaciones Web.  Apps móviles.  Integración de soluciones. Ciberseguridad  Análisis e integración de soluciones y equipos.  Servicios de monitorización  Auditorías de seguridad + Hacking ético.  Procesos corporativos de seguridad. Digitalización  Diseño del Ecosistema Tecnológico.  Professional as a Service.  Transformación digital.  Asesoramiento profesional continuo. Portfoliodeservicios S o c i o t e c n o l ó g i c o d e l a s e m p r e s a s 3
  • 5. Ciberamenazasmásfrecuentes Phishing Es aquella forma de fraude en la que el atacante intenta obtener información particular haciéndose pasar por una entidad o persona de confianza a través del correo electrónicou otros canales. Ransomware Programa informático malintencionado que infecta el sistema y restringe accesos a archivos y partes afectadas. Se pide un rescate a cambio de quitar esta restricción. Scam Engaños o estafas de internet que pueden llegar a través de spam o técnicas de ingeniería social. Buscan acceder a tu información personal convenciendoal usuario de la prestaciónde un servicio. Robo de Información La información, sin precaución, puede ser siempre interceptada por terceros, que suele ir enfocada al robo de datos personales o fuga de información. 5
  • 6. Contextodelosciberataques En 2017 se registraron 159,700 ciberataques dirigidos a negocios en España. El coste de los ciberataques asciende a 265 millones de euros. Solo el 37%de las empresas cuenta con un plan de respuesta. El presupuesto medio para resolver un problema de seguridad es de 33.700€. El 70% de las empresas afectadas por ciberataques son pymes. Los ciberataques han aumentado en un 41% en un año. 6
  • 7. Ataques internos • Desconocimiento o accidente • Empleado tecnólogo • Empleado desleal 24% Ataques externos maliciosos • Colaboradores de la empresa • Ataques maliciosos, cibercriminales. 76% Origendelasfiltraciones ¿ Q u i é n e s e l a t a c a n t e ? 7
  • 8. 8 Costedeunafiltracióndeseguridad $ / Dato * Dato que contenga un dato sensible (nombre, apellido, ficha medica, # tarjeta de crédito, etc.) 380 245 165 154 149 137 132 68 Sanidad Finanzas Tecnologia Retail Industria Energia FMCG Admin.Pública Coste de un dato* robado por tipo de empresa (USD/dato) Detección y escalado • Análisisforense y auditoría • Tiempodel equipo directivo en gestiónde crisis • Comunicaciones internas. Costes derivados de la filtración • Investigación • Gastos legales • Incentivosa clientes para fidelizar PÉRDIDA DE NEGOCIO • Investigación • Gastos legales • Incentivosa clientes para fidelizar 41% 28% 26% % distribución coste del dato 5% Notificaciones • Investigacionessobre requisitos regulatorios • Costes de comunicacionesy correspondencia
  • 10. 10 Auditoría de seguridad ISO 27001, ISO 22301 Hacking ético Plan director de seguridad Adecuación Normativa Peritaje, arbitraje y mediación Gestión de incidencias Monitorización de la seguridad Pentesting periódico automatizado Puesto de trabajo Red y comunicaciones Infraestructura Cumplimiento normativo Procesos corporativos Hardware y software SOC 24x7 Security Operating Center Ciberseguridad360º
  • 12. Adecuaciónnormativa C o n s u l t o r í a . P l a n D i r e c t o r d e S e g u r i d a d Gestión de recursos Normativa Alineamiento estratégico Análisis y gestión de riesgos Medidas y métricas Generación de valor GOBIERNO IT 12
  • 13. PlanDirectordeSeguridad F a s e s d e a d e c u a c i ó n n o r m a t i v a Fase 2 Conocer la estrategia de la organización Fase 4 Clasificacióny priorización Fase 6 Implantación del plan director de seguridad Fase 1 Conocer la situaciónactual Fase 3 Definir proyectos e iniciativas Fase 5 Aprobaciónpor la dirección 13
  • 14. Adecuaciónnormativa:GDPR A s p e c t o s d e s t a c a d o s d e l a n o r m a t i v a Cifrado comoestándar de protecciónde datos. Creación de una autoridad principal para las compañías con comercio transfronterizo en la UE. Obligación de comunicación de infracciones de datos personales durante las 72 horas siguientes, ya sea por pérdida, alteración o acceso no autorizado. Auditoría de cumplimiento. Pseudonimización. Datos personales y sensibles ampliados. Ampliaciónde derechos : derecho al olvido, portabilidad de datos y oposicióna la automatización. Protección de datos por diseño y responsabilidad. Los controladores y procesadores son responsablesde acreditar el cumplimiento. Transparencia y consentimientode los avisosa individuos. Los datos de los menores de 16 deben ser consentidospor los padres. 14
  • 15. Económicos Multas por incumplimiento: - Hasta 20 millones de euros -4% anual del negocio en todo el mundo. Procedimentales -Valoración de las soluciones más avanzadas para la implementación de seguridad. -Implementar medidas técnicas y organizativas para cumplir la normativa. Corporativos -La protección de datos se convierte en un asunto de nivel directivo. -En algunos casos, designación de un responsable de protección de datos (DPO). De concienciación -Formación y concienciación de empleados y directivos. -Presupuestocontinuo de formación. -Los empleados que acceden a datos personales deben de firmar acuerdo de confidencialidad. Adecuaciónnormativa:GDPR F a c t o r e s c l a v e p a r a a s e g u r a r e l c u m p l i m i e n t o 15
  • 17. Procesoscorporativos A u d i t o r í a d e s e g u r i d a d : d e t e c c i ó n d e v u l n e r a b i l i d a d e s y H a c k i n g É t i c o Detección de vulnerabilidades Hacking Ético  Remediación.  ¿Qué implica la remediación (impacto)?  Servicios de aplicación de correcciones.  Sistemas y Aplicaciones comprometidos e impactados.  Desactualizados. Detección de vulnerabilidades Remediación Test de Intrusión- Interno y Externo Ingeniería Social Pagina Web Aplicativos Puesto de trabajo Wifi Rede s Infraestructuras Email- Phishing Ataque planificado por medio de la infiltración de un malware en algún eslabón mas débil humano de la organización.  Auditoría de configuración de elementos de seguridad  Identificación malware en contenedores de ficheros  Auditoría de aplicaciones  Análisis de código  Auditoría de reputación IP Análisis y Auditoria Caja Negra Caja Blanca Con estrecha colaboración con el equipo IT de la empresa y con acceso a mucha informaciónsobre ésta. “Red & Blue Team” 17 Con acceso a pocosdatos y sin colaboración del equipo IT de la empresa
  • 18. Los test de intrusión simulan un ciberataque real contra su infraestructura de forma controlada, permitiéndonos evaluar la capacidad de su sistema para evitar estos ciberataques. •Mitigar potenciales amenazas para proteger mejor la integridad de su red. •Gestionar posibles vulnerabilidades con mayor información. • Reducir el coste asociado al tiempo de inactividad de la red. •Mantener una buena imagen corporativa y fidelidad del cliente. •Cumplir con la regulación y mitigar sanciones. Procedimiento Activos que se Testean HackingÉtico 18
  • 19. 19 SecureTest es un cuestionario web que permite al encuestado tener un resultado rápido y accesible sobre su nivel de vulnerabilidad, en aspectos básicos como la seguridad lógica, física, el cumplimiento legal y la continuidad del negocio. • Con 8 categorías y entre 78 y 124 preguntas, SecureTest se adapta al encuestado, eliminando o añadiendo preguntas, de forma dinámica, y ponderando las respuestas, hasta definir correctamente la postura de riesgo del Cliente. • SecureTest es dinámico y adapta las preguntas a realizar en base a la información que proporciona el encuestado. • Su usabilidad permite que sea respondido por diferentes personas en diferentes momentos de tiempo. • Facilita una aproximación valorando tecnología, procesos y personas involucradas. • Genera una valoración general, con observaciones y recomendaciones. • Genera una valoración específica por cada una de las categorías, también con observaciones y recomendaciones, para poder enfocarse en las áreas a mejorar. • Permite establecer un plan de revisión temporal para el cumplimiento de objetivos a corto y medio plazo. RESULTADO GLOBAL: 6,91 RESULTADO EN RGPD *: 8,04 * Esta nota esta basada en las medidas organizativas y técnicas que propone la nueva ley de protecciónde datos europea de mayo 2018 y que ratifica España a Nov. 2018 SecureTest
  • 20. Procesoscorporativos A d e c u a c i ó n a n o r m a s U N E - I S O / I E C Permite planificar, ejecutar, verificar y mejorar un conjunto de controles y medidas técnicas, de procedimientos y organizativas que permitirán reducir el riesgo de Seguridad en las Organizaciones y, sobre todo, dotarlas de un esquema de gestión de los procesos de seguridad. GESTIÓNDERIESGO, certificaciones Seguridad de la Información ISO 27001 Servicios de TI ISO 20000 Cualquier organización, grande o pequeña, disminuirá la posibilidad de que ocurra cualquier incidente destructivo y, en caso de producirse, la organización estará preparada para responder de forma adecuada y reducir drásticamente el daño potencial del incidente Continuidad de negocio ISO 22301 Permite garantizar el alineamiento de los servicios de IT con los requerimientos y estrategia del gobierno corporativo de la empresa Mejora la organización de la empresa  Reduce drásticamente los riesgos Permite disponer de cuadros de mando  Dota acceso a nuevos mercados y clientes Permite demostrar buenas prácticas  Adecuada gestión de imprevistos  Cientos de controles de auditoría  Reduce consumo de recursos Adecuación a UNE/ISO- IEC 20
  • 21. Procesoscorporativos F a s e s Detección de vulnerabilidades Hacking Ético Certificaciones Análisis y Auditoria Remediación de vulnerabilidades Gestión de riesgo Adecuación a UNE/ISO- IEC 21
  • 23. HardwareySoftware S o l u c i o n e s H W y S W s e g ú n e l Riesgo t i p o d e r i e s g o a l q u e s e e s t á e x p u e s t o Área de securización 23 Deep y Dark Web Redes Sociales Detección de fugas de información (DLP) Copia de seguridad y restauración Autenticación(PAM, PKI) y Acceso (NAC) VPN DDos BYOD SIEM Antivirus / Anti Ransomware / Anti malware Protección de correo electrónico CIFRADO de la información NG Firewall / UTM IPS/IDS APT WAF Sandboxing MDM Gestión de dispositivos MAM MCM Gestión de Aplicaciones Gestión de Contenidos MS Seguridad en dispositivos EMM Reputación, Imagen y Filtraciones Puesto de trabajo Redes e Infraestructura Aplicativos Dispositivos móviles Externo Mixto Interno AMP: Advanced Malware Protection BYOD: Bring Your own Device EMM: Enterprise Mobility Management WAF: Web Application Firewall APT: Advanced Persistent Threat IPS/IDS: Intrusion Prevention/Detection DDos: Anti Ataque denegación de servicio SIEM: Security Information & Event Management PAM: Privileged Account Management UTM: Unified Threat Management
  • 25. Fuentes internas Puesto de trabajo Redes e Infraestructura Aplicativos Dispositivos móviles Pentesting Periódico Automatizado Cuadro de Mando Tendencias Drill Down e Investigación Graficas,Análisis Estadístico Creación de Informes Gestionar y Resolver Incidencias Monitorizar Sistemas Gestión DISPONIBILIDAD Gestión CAPACIDAD Gestión RENDIMIENTO Gestión SEGURIDAD SIEM 2) Machine Learning • Correlaciónde eventos • Identificaciónde patrones Análisis Forense • Detecciónde anomalías • Umbrales / Politicas • ProtecciónMarcas • MonitorizaciónCompetidores • Directivos • Propiedad intelectual • Hacktivismo • Fraude Correlación de LOGS Recolección de LOGS Recolección DATOS Correlación de DATOS Fuentes externas Rede s sociales Dark web Alertas Integración API SOC24x7 25 S e c u r i t y O p e r a t i o n s C e n t e r
  • 26. Gestión de Redes IT Desarrollo de software Seguridad de la información Digitalización Asesoría Integración Soporte mrHouston360º 26 Ú n i c o p u n t o d e c o n t a c t o p a r a c u a l q u i e r g e s t i ó n t e c n o l ó g i c a q u e n e c e s i t e
  • 27. Ramón Franco Fundador y director comercial Funda mrHouston en el año 2000, montando los pilares comerciales y operacionales de la empresa. Su especialidad es coordinar proyectos multidisciplinares que incluyan servicios generales, domótica, multimedia y ofimática. Trabajos previos: Expal Maxam Group (balística), Ingeniería de Sistemas para la Defensa de España (ISDEFE) Estudió Ingeniería Aeronáutica con especialidad en aviónica. Lino Prahov CTO Sus casi 20 años de experiencia como desarrollador, administrador de sistemas y CIO, explican su posición en mrHouston. Cuenta con diversas certificaciones como MCSE, MCSA, MCPS o Programación R. Graduado en gestión de proyectos informáticos por “7 SOU Vasil Levsky”,en Bulgaria, su última experiencia como estudiante ha sido un MBA por la EOI. También es profesor adjunto de Informática en el Instituto Cibernos. 27 Nicolás Franco Fundador y Director de Desarrollo Dirige, desde sus inicios, el departamento de desarrollo, donde han modelizado e implantado toda clase de sistemas, utilizando una gran variedad de lenguajes y arquitecturas. La mezcla de su formación, en sus inicios científica, a su actual faceta empresarial, le permiten trabajar con soltura en diferentes entornos, desde los algoritmos más complejos a los desarrollos más ágiles. Es Doctor en Física Aplicada y profesor asociado Universidad Politécnica de Madrid. Alvaro Fdez. de Araoz Director de Desarrollo de Negocio 23 años de experiencia en tecnologías de información y consultoría estratégica en sectores como sanidad, legal, servicios financieros, bienes de consumo. Ha trabajado en Deloitte, Telefónica, KPN, Terra/Lycos… Sus certificaciones: MCSE, Experto ISO 27001, IBITGQ Certificado en GDPR Es licenciado en empresariales y cuenta con un MBA+MBI (Master Business Informatics) Pepe Corral Manager de Ventas Nacionales Coordinador de proyectos multimedia y Gestor de Proyectos. Sus 25 años de experiencia como director de producción, consultor y gestor de eventos de música en vivo y proyectos culturales, Director comercial y marketing, avalan su trabajo en mrHouston. Antes de trabajar con nosotros fue Director Ejecutivo en MaraworldSA y CEO en DecemberProducciones, SL. Tiene estudios en Derecho y Marketing. Equipodirectivo
  • 28. Legal Retail Sanidad Labs Tech Cultura y Media Educación Banca, Seguro y EEFF Algunosdenuestrosclientes Industria Notaría Domínguez-Miras 28
  • 29. Fondos de Inversión AzValor “En un momento en que la transformación digital es incuestionable, mrHouston ha sido (desde nuestros inicios) y sigue siendo un partner tecnológico de gran valor, aportando know-how, proactividad y complicidad; criterios básicos para un crecimiento sostenible y seguro.” Despacho de abogados ARCO “mrHouston ha sido capaz de perfilar la "radiografía" de nuestro despacho. La homogeneidad de procesos y la eliminación de fronteras entre nuestras oficinas han sido cruciales para su eficiencia.” Fondos de Inversión Key Capital “Los servicios de outsourcing que nos ha brindado mrHouston desde hace más de 7 años, nos han permitido despreocuparnos de la evolución tecnológica para dedicarnos plenamente a nuestro negocio.” Despacho de Abogados Araoz y Rueda “El despacho sufrió un ataque de ransomware y mrHouston nos ayudóenormemente con el diagnóstico y la implementación de medidas correctoras inmediatas. Además, nos propuso unas recomendaciones a medio y largo plazo para estar mejor protegidos.” Loquenuestrosclientesopinan… 29
  • 30. Mucha s Gracia Contact o Padre Xifré 5. 28002, Madrid +34 – 91 432 02 86 comercial@mrhouston.net www.mrhouston.net