10 controles de seguridad que
no deben faltar
19.06.2017
Quién soy
3
Ámbitos de la seguridad
4
Importancia de la ciberseguridad
5
Que hay detrás de las amenazas
6
Stuxnet
7
Principales amenazas
Malware
Fugas de información
Difuminación de fronteras
IoT
8
Principales amenazas – Malware
9
Principales amenazas – Malware
10
Principales amenazas - Ransomware
11
Principales amenazas – Fugas de Información
12
Principales amenazas – Sin fronteras
13
Principales de las amenazas - IoT
14
Tipos de Controles
Prevenir
Detectar
Responder
Personas
Procedimientos
Tecnología
Eficiencia y Eficacia
15
Controles que nunca pueden faltar
Copia de seguridad
16
Controles que nunca pueden faltar - Contraseñas
17
Controles que nunca pueden faltar - Cumplimiento
Mayo 2018
18
Controles que nunca pueden faltar – Gest. Activos
19
Controles que nunca pueden faltar - Vulnerabilidades
Competición de seguridad
Décimo aniversario
Ataques a navegadores
...
20
Kung Fu Malware ++
Equipo rojo Equipo azul
Simplemente necesito
encontrar UNA debilidad.
27001:2013 Cumplimiento
Audito...
21
Controles que nunca pueden faltar - Monitorización
22
Controles que nunca pueden faltar - Monitorización
23
Controles que nunca pueden faltar - Concienciación
24
Controles que nunca pueden faltar- Física
25
Controles que nunca pueden faltar – 0 privilegios
26
Controles que nunca pueden faltar – Control de
acceso
27
Controles que nunca pueden faltar
Backup
Cumplimiento normativo
Seguridad Física
Concienciación de usuarios
Contraseñas...
28
¡Síguenos en nuestras redes sociales
y entérate de todo!
2016 © Telefónica Digital España, S.L.U. Todos los derechos reser...
Próxima SlideShare
Cargando en…5
×

10 controles de seguridad que no pueden faltar

102 visualizaciones

Publicado el

Presentació de Pablo San Emeterio (Eleven Paths) a la TAC17 sobre "Ciberseguretat a les xarxes acadèmiques i de recerca", realitzada el 21 de juny a l'Hospital de la Santa Creu i Sant Pau.

Publicado en: Tecnología
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

10 controles de seguridad que no pueden faltar

  1. 1. 10 controles de seguridad que no deben faltar 19.06.2017
  2. 2. Quién soy
  3. 3. 3 Ámbitos de la seguridad
  4. 4. 4 Importancia de la ciberseguridad
  5. 5. 5 Que hay detrás de las amenazas
  6. 6. 6 Stuxnet
  7. 7. 7 Principales amenazas Malware Fugas de información Difuminación de fronteras IoT
  8. 8. 8 Principales amenazas – Malware
  9. 9. 9 Principales amenazas – Malware
  10. 10. 10 Principales amenazas - Ransomware
  11. 11. 11 Principales amenazas – Fugas de Información
  12. 12. 12 Principales amenazas – Sin fronteras
  13. 13. 13 Principales de las amenazas - IoT
  14. 14. 14 Tipos de Controles Prevenir Detectar Responder Personas Procedimientos Tecnología Eficiencia y Eficacia
  15. 15. 15 Controles que nunca pueden faltar Copia de seguridad
  16. 16. 16 Controles que nunca pueden faltar - Contraseñas
  17. 17. 17 Controles que nunca pueden faltar - Cumplimiento Mayo 2018
  18. 18. 18 Controles que nunca pueden faltar – Gest. Activos
  19. 19. 19 Controles que nunca pueden faltar - Vulnerabilidades Competición de seguridad Décimo aniversario Ataques a navegadores Windows, Linux & MacOS Guest-to-host de VM 51 0-days y 833.000$
  20. 20. 20 Kung Fu Malware ++ Equipo rojo Equipo azul Simplemente necesito encontrar UNA debilidad. 27001:2013 Cumplimiento Auditoría interna Auditoría externa Tengo hijas Tengo un hámster CAB/Cambios Parche rechazado por impacto SCIIF DPA LECRim Auditoría de licencias Más presupuestos Presupuestos Mi jefe El jefe de mi jefe La gente que no entiende lo que es un certificado y afirma que trabaja en tecnología/seguridad… Revisar informes Soportar escuchar a los proveedores NIS ENCS Acudir a eventos Gestión de Identidad FCSEs Controles que nunca pueden faltar - Vulnerabilidades
  21. 21. 21 Controles que nunca pueden faltar - Monitorización
  22. 22. 22 Controles que nunca pueden faltar - Monitorización
  23. 23. 23 Controles que nunca pueden faltar - Concienciación
  24. 24. 24 Controles que nunca pueden faltar- Física
  25. 25. 25 Controles que nunca pueden faltar – 0 privilegios
  26. 26. 26 Controles que nunca pueden faltar – Control de acceso
  27. 27. 27 Controles que nunca pueden faltar Backup Cumplimiento normativo Seguridad Física Concienciación de usuarios Contraseñas Monitorización Control de acceso Gestión de activos Gestión de vulnerabilidades 0 privilegios
  28. 28. 28
  29. 29. ¡Síguenos en nuestras redes sociales y entérate de todo! 2016 © Telefónica Digital España, S.L.U. Todos los derechos reservados. La información contenida en el presente documento es propiedad de Telefónica Digital España, S.L.U. (“TDE”) y/o de cualquier otra entidad dentro del Grupo Telefónica o sus licenciantes. TDE y/o cualquier compañía del Grupo Telefónica o los licenciantes de TDE se reservan todos los derechos de propiedad industrial e intelectual (incluida cualquier patente o copyright) que se deriven o recaigan sobre este documento, incluidos los derechos de diseño, producción, reproducción, uso y venta del mismo, salvo en el supuesto de que dichos derechos sean expresamente conferidos a terceros por escrito. La información contenida en el presente documento podrá ser objeto de modificación en cualquier momento sin necesidad de previo aviso. La información contenida en el presente documento no podrá ser ni parcial ni totalmente copiada, distribuida, adaptada o reproducida en ningún soporte sin que medie el previo consentimiento por escrito por parte de TDE. El presente documento tiene como único objetivo servir de soporte a su lector en el uso del producto o servicio descrito en el mismo. El lector se compromete y queda obligado a usar la información contenida en el mismo para su propio uso y no para ningún otro. TDE no será responsable de ninguna pérdida o daño que se derive del uso de la información contenida en el presente documento o de cualquier error u omisión del documento o por el uso incorrecto del servicio o producto. El uso del producto o servicio descrito en el presente documento se regulará de acuerdo con lo establecido en los términos y condiciones aceptados por el usuario del mismo para su uso. TDE y sus marcas (así como cualquier marca perteneciente al Grupo Telefónica) son marcas registradas. TDE y sus filiales se reservan todo los derechos sobre las mismas. www.elevenpaths.com

×