CIBERSEGURETAT I COMPLIANCE
Mapa de riscos i Estratègies de prevenció i reacció
en les organitzacions
Revolució digital
INTERNET (en 1’)
• 433 M tuits
• 44 M ‘whats’
• 4.2 M de cerques a GOOGLE
• 1.3 M vídeos vistos aYOUTUBE...
RISCOS
Ciberseguretat i compliance
Mapa de riscos
Ciberseguretat i compliance
I. Estafes
PHISHING
• Usurpació d’identitat (email,
perfil xarxes socials, etc.) per a
enganyar a l’usuari i obtenir
dades...
1. Estafes (cont.)
PHARMING
• Modificació de la direcció IP d’una entitat de manera que el
navegador redirigeix a l’usuari...
II. Fuita d’informació
ESPIONATGE INDUSTRIAL
• Accés als sistemes informàtics d’una empresa per obtenir
informació privile...
III. Danys informàtics
MALWARE
• Software amb l’objectiu de danyar i infiltrar-se sense consentiment
del propietari del si...
IV. Atacs DDoS
ATACS DE “DENEGACIÓ
DEL SERVEI”
• Tècniques que tenen per
objectiu deixar un servidor
inoperatiu, sobrecarr...
IV. Atacs DDoS (cont.)
• Normalment es fan a través de xarxes d’ordinadors zombis
(Botnet) controlats remotament pel ciber...
V. Informació falsa/negativa
FAKE NEWS / DENIGRACIÓ
• Ús de trolls per difondre o fer créixer sentiments negatius cap a
us...
Conseqüències
Font:	INCIBE
Ciberseguretat i compliance
Ciberdelinqüència
CREIXEMENT EXPONENCIAL
• Procedimients judicials per ciberdelictes: 22.575
- Increment del 9,93% respect...
Ciberdelinqüència
MOLTS CIBERDELICTES SENSE RESOLDRE
• Ciberdelictes coneguts (60.154) vs. esclarits (19.372)
- 16,8% per ...
Conclusions preliminars
RECORREGUT LIMITAT D’ESTRATÈGIES DEFENSIVES
• Manca de mitjans i de formació dels agents que hi ha...
Conclusions preliminars
MAJOR RECORREGUT D’ESTRATÈGIES DEFENSIVES I
EXTRAJUDICIALS
Ciberseguretat i compliance
ESTRATÈGIES DE PREVENCIÓ
Ciberseguretat i compliance
I. Àmbit penal
Responsabilitat per accions dels representants legals i
treballadors
Conseqüències: sancions elevades, susp...
I. Àmbit penal (cont.)
COMITÉ DE COMPLIANCE / COMPLIANCE OFFICER
CANAL DE DENÚNCIES (WHISTLEBLOWING)
CODI ÈTIC
PROTOCOLS E...
II. Àmbit protecció de dades
DPO (DATA PROTECTION OFFICER) – OBLIGATORI EN
ALGUNS SUPÒSITS
NOTIFICACIONS DE BRETXES DE SEG...
MOLTES GRÀCIES!
Ciberseguretat i compliance
eloifont@fontadvocats.com
@eloifont
www.fontadvocats.com
Ciberseguridad y compliance: mapa de riesgos y estrategias de prevención y reacción en las organizaciones
Ciberseguridad y compliance: mapa de riesgos y estrategias de prevención y reacción en las organizaciones
Próxima SlideShare
Cargando en…5
×

Ciberseguridad y compliance: mapa de riesgos y estrategias de prevención y reacción en las organizaciones

161 visualizaciones

Publicado el

Presentació d'Eloi Font (UIC) a la TAC17 sobre "Ciberseguretat a les xarxes acadèmiques i de recerca", realitzada el 21 de juny a l'Hospital de la Santa Creu i Sant Pau.

Publicado en: Tecnología
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Ciberseguridad y compliance: mapa de riesgos y estrategias de prevención y reacción en las organizaciones

  1. 1. CIBERSEGURETAT I COMPLIANCE Mapa de riscos i Estratègies de prevenció i reacció en les organitzacions
  2. 2. Revolució digital INTERNET (en 1’) • 433 M tuits • 44 M ‘whats’ • 4.2 M de cerques a GOOGLE • 1.3 M vídeos vistos aYOUTUBE ESPANYA • Smartphones: 87% usuaris (60% fa 3 anys) • Missatgeria instantània: 70% mòbils • Internet: 5,2% del PIB Ciberseguretat i compliance
  3. 3. RISCOS Ciberseguretat i compliance
  4. 4. Mapa de riscos Ciberseguretat i compliance
  5. 5. I. Estafes PHISHING • Usurpació d’identitat (email, perfil xarxes socials, etc.) per a enganyar a l’usuari i obtenir dades privades (contrassenyes, comptes, etc.) • Per donar credibilitat es solen utilitzar marques/logos d’entitats de prestigi Ciberseguretat i compliance
  6. 6. 1. Estafes (cont.) PHARMING • Modificació de la direcció IP d’una entitat de manera que el navegador redirigeix a l’usuari a una direcció IP que allotja una web falsa que suplanta a l’entitat FRAU ONLINE • Ús de mitjans electrònics per recopilar dades per a fins il·lícits Ciberseguretat i compliance
  7. 7. II. Fuita d’informació ESPIONATGE INDUSTRIAL • Accés als sistemes informàtics d’una empresa per obtenir informació privilegiada Ciberseguretat i compliance
  8. 8. III. Danys informàtics MALWARE • Software amb l’objectiu de danyar i infiltrar-se sense consentiment del propietari del sistema d’informació (troians, spyware, backdoors, etc.) EXTORSIÓ/RANSOMWARE • Segrest de les dades d’un ordinador per demanar un rescat econòmic • Xifra les dades del ordinador i es demana rescat econòmic per facilitar la clau que el desxifri Ciberseguretat i compliance
  9. 9. IV. Atacs DDoS ATACS DE “DENEGACIÓ DEL SERVEI” • Tècniques que tenen per objectiu deixar un servidor inoperatiu, sobrecarregant-lo (peticions massives simultànies) per impedir als usuaris utilitzar els seus serveis Ciberseguretat i compliance
  10. 10. IV. Atacs DDoS (cont.) • Normalment es fan a través de xarxes d’ordinadors zombis (Botnet) controlats remotament pel ciberhacker sense que els propietaris en siguin conscients • Atacs complexos perquè es fan servir nombrosos equips Ciberseguretat i compliance
  11. 11. V. Informació falsa/negativa FAKE NEWS / DENIGRACIÓ • Ús de trolls per difondre o fer créixer sentiments negatius cap a usuarios o empreses • Efecte “Streisand” • “Do Not Feed theTroll” Ciberseguretat i compliance
  12. 12. Conseqüències Font: INCIBE Ciberseguretat i compliance
  13. 13. Ciberdelinqüència CREIXEMENT EXPONENCIAL • Procedimients judicials per ciberdelictes: 22.575 - Increment del 9,93% respecte a 2014 - Increment del 88,90% respecte a 2013 - Increment del 245% respecte a 2011 • Increment d’investigacions per ciberdelictes (vs 2014) - Delictes de danys informàtics (106%) - Descobriment i revelació de secrets (53%) - Assetjament sexual a menors a través de lasTIC (63%) - Conductas d’intimidació a través de lasTIC (110%) - Atemptats contra l’integritrat moral de les persones (74%) Ciberseguretat i compliance
  14. 14. Ciberdelinqüència MOLTS CIBERDELICTES SENSE RESOLDRE • Ciberdelictes coneguts (60.154) vs. esclarits (19.372) - 16,8% per amenaça i coacció - 4% per accés i interceptació il·lícita - 3,9% per falsificació informàtica - 3,5% contra l’ honor Ciberseguretat i compliance
  15. 15. Conclusions preliminars RECORREGUT LIMITAT D’ESTRATÈGIES DEFENSIVES • Manca de mitjans i de formació dels agents que hi han de lluitar (policies, jutges, advocats) • Col·laboració entre Autoritats/Països poc àgil i ràpida LEGISLADOR EMPENY A ORGANITZACIONS A IMPLANTAR MODELS PREVENTIUS • CODI PENAL: responsabilitat penal PJ • RGPD: importants sancions administratives (2-4% volum de negoci) • ALTRES: Prevenció de blanqueig, Normativa laboral, etc. Ciberseguretat i compliance
  16. 16. Conclusions preliminars MAJOR RECORREGUT D’ESTRATÈGIES DEFENSIVES I EXTRAJUDICIALS Ciberseguretat i compliance
  17. 17. ESTRATÈGIES DE PREVENCIÓ Ciberseguretat i compliance
  18. 18. I. Àmbit penal Responsabilitat per accions dels representants legals i treballadors Conseqüències: sancions elevades, suspensió de llicències, intervenció judicial, clausura temporal i dissolució Models de prevenció de delictes (MPD) amb caràcter previ è Exoneració de responsabilitat Ciberseguretat i compliance
  19. 19. I. Àmbit penal (cont.) COMITÉ DE COMPLIANCE / COMPLIANCE OFFICER CANAL DE DENÚNCIES (WHISTLEBLOWING) CODI ÈTIC PROTOCOLS ESPECÍFICS • Anticorrupció • Riscos medioambientals • Usos de mitjans i dispositius electrònics • Crisis de reputació online • Ús de blocs i xarxes socials • Etc. Ciberseguretat i compliance
  20. 20. II. Àmbit protecció de dades DPO (DATA PROTECTION OFFICER) – OBLIGATORI EN ALGUNS SUPÒSITS NOTIFICACIONS DE BRETXES DE SEGURETAT (OBLIGATORI) PRIVACY BY DESSING + AVALUACIONS D’IMPACTE AUDITORIES DE SEGURETAT PROTOCOLS drets accés, rectificació, cancel·lació, supresió, limitació i portabilitat Ciberseguretat i compliance
  21. 21. MOLTES GRÀCIES! Ciberseguretat i compliance eloifont@fontadvocats.com @eloifont www.fontadvocats.com

×