SlideShare una empresa de Scribd logo

C1B3RWALL Allá donde se cruzan los caminos

Descargar como PPSX, PDF
G
Guillermo Obispo San Román

Modelo de CCMAD para el reparto y coordinación de responsabilidades de los equipos de ciberseguridad en una gran ciudad, usando como ejemplo la atención a un incidente.

Tecnología
1 de 12
Allá donde se cruzan los caminos Junio 2023 Si Vis Pace Para Bellum
@gobisp o Servicio de Coordinación Cumplimiento normativo Seguimiento de riesgos Protección de Datos Cultura ciber
Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum ¿Desde dónde llegan los inputs? Dirección SOC-OPS Auditoría Ingeniería Cultura GRC Malabares
Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum El día del ransomware serendipitoso Caso 100% absolutamente real (salvo lo que me he inventado) «Era un día laborable como cualquier otro, cuando nuestro amigo Antonio (nombre en clave) hizo una llamada telefónica serendipitosa, para presentarse ante el responsable de seguridad de una unidad del Ayuntamiento a la que quería proponer una revisión de sus sistemas…» —Buenos días. Soy Antonio, del CCMAD. ¿Podría hablar con el responsable de seguridad de una unidad del Ayuntamiento a la que..? —¡Oh, no! ¿Antonio, del CCMAD? ¡Cielo Santo! ¿Me llamas por lo del Ransomware, verdad? —Por supuesto. ¿Por qué otra cosa habría de llamar?
Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Adquisición de conocimiento DETECCIÓN CONTENCIÓN MITIGACIÓN RECUPERACIÓN POST INCIDENTE SOC-OPS Auditoría Ingeniería Cultura Ciber GRC Toma de control Monitorización específica Registro de evidencias Búsqueda por indicadores Las personas mienten
Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Reducción del impacto DETECCIÓN CONTENCIÓN MITIGACIÓN RECUPERACIÓN POST INCIDENTE SOC-OPS Auditoría Cultura Ciber GRC Triaje Procedimiento de contención Comunicación con responsables Valoración del impacto Ingeniería
Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Aplicación de las medidas de protección DETECCIÓN CONTENCIÓN MITIGACIÓN RECUPERACIÓN POST INCIDENTE SOC-OPS Auditoría Cultura Ciber GRC Análisis de causas y síntomas Comunicación con afectados Ingeniería Verificación de medidas adoptadas Medidas de protección Imputación formal de responsabilidades
Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Retorno al nivel de operación DETECCIÓN CONTENCIÓN MITIGACIÓN RECUPERACIÓN POST INCIDENTE SOC-OPS Auditoría Cultura Ciber GRC Aceptación de las medidas adoptadas Ingeniería Monitorización de sistemas afectados Retorno al nivel de operación Comunicación de vuelta al servicio Planificación del seguimiento
Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Lecciones aprendidas DETECCIÓN CONTENCIÓN MITIGACIÓN RECUPERACIÓN POST INCIDENTE SOC-OPS Auditoría Cultura Ciber GRC Elaboración de informe sobre incidente Ingeniería Descubrimiento de casos afines Formación y concienciación Revisiones de mejora en configuraciones Revisiones de mejora procedimentales
Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Dice que va a ayudar, pero no lo hace No tiene ni idea de nada de lo que se habla Aparece solo para la última reunión Hace el 99% del trabajo previsto Trabajar en grupo es facilísimo Trabajar en grupo es facilísimo… Estudio tipológico del comportamiento individual en un equipo de trabajo EJECUTOR REMATADOR PROMETEDOR ABSTRACTOR
Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Sujétame el cubata Trabajar en grupo es facilísimo… cuando estoy solo
Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Un equipo serendipitoso Allá donde se cruzan los caminos ¡GRACIAS!

Recomendados

CNS Solution
CNS SolutionCNS Solution
CNS SolutionNitin Kanzariya
 
LA CRÓNICA 1037
LA CRÓNICA 1037LA CRÓNICA 1037
LA CRÓNICA 1037La Crónica Comarca de Antequera
 
Taxability of gifts
Taxability of giftsTaxability of gifts
Taxability of giftsAlok Bhavsar
 
LA CRÓNICA 1038
LA CRÓNICA 1038LA CRÓNICA 1038
LA CRÓNICA 1038La Crónica Comarca de Antequera
 
E payment methodss
E payment methodssE payment methodss
E payment methodssuniversity of education,Lahore
 
Cryptography and E-Commerce
Cryptography and E-CommerceCryptography and E-Commerce
Cryptography and E-CommerceHiep Luong
 
Una ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalUna ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalGuillermo Obispo San Román
 
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
2016 Lima - SmartCity. Proyecto, Seguridad y Tendenciasalvaropl
 

Recomendados

CNS Solution
CNS SolutionCNS Solution
CNS SolutionNitin Kanzariya
 
LA CRÓNICA 1037
LA CRÓNICA 1037LA CRÓNICA 1037
LA CRÓNICA 1037La Crónica Comarca de Antequera
 
Taxability of gifts
Taxability of giftsTaxability of gifts
Taxability of giftsAlok Bhavsar
 
LA CRÓNICA 1038
LA CRÓNICA 1038LA CRÓNICA 1038
LA CRÓNICA 1038La Crónica Comarca de Antequera
 
E payment methodss
E payment methodssE payment methodss
E payment methodssuniversity of education,Lahore
 
Cryptography and E-Commerce
Cryptography and E-CommerceCryptography and E-Commerce
Cryptography and E-CommerceHiep Luong
 
Una ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalUna ciudad hiperconectada es harina de otro costal
Una ciudad hiperconectada es harina de otro costalGuillermo Obispo San Román
 
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias2016 Lima - SmartCity. Proyecto, Seguridad y Tendencias
2016 Lima - SmartCity. Proyecto, Seguridad y Tendenciasalvaropl
 
Seguridad Urbana. Presentación comercial.
Seguridad Urbana. Presentación comercial.Seguridad Urbana. Presentación comercial.
Seguridad Urbana. Presentación comercial.Asociación de Autoridades Locales de México, A.C
 
Respuesta ante un ciberataque. Caso Universidad de Castilla-La Mancha
Respuesta ante un ciberataque. Caso Universidad de Castilla-La ManchaRespuesta ante un ciberataque. Caso Universidad de Castilla-La Mancha
Respuesta ante un ciberataque. Caso Universidad de Castilla-La ManchaAndres Prado
 
El responsable de seguridad en la Administración General del Estado
El responsable de seguridad en la Administración General del EstadoEl responsable de seguridad en la Administración General del Estado
El responsable de seguridad en la Administración General del EstadoMiguel Ángel Rodríguez Ramos
 
Ciberseguridad
CiberseguridadCiberseguridad
CiberseguridadDianaForero38
 
Bdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocioBdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocioFabián Descalzo
 
Tendencias en el Mercado de la Ciberseguridad
Tendencias en el Mercado de la CiberseguridadTendencias en el Mercado de la Ciberseguridad
Tendencias en el Mercado de la CiberseguridadAlfredo Vela Zancada
 
¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?Powernet
 
III Jornada de Ciberseguridad en Andalucía: Presentación del informe anual de...
III Jornada de Ciberseguridad en Andalucía: Presentación del informe anual de...III Jornada de Ciberseguridad en Andalucía: Presentación del informe anual de...
III Jornada de Ciberseguridad en Andalucía: Presentación del informe anual de...Ingeniería e Integración Avanzadas (Ingenia)
 
Innovación y seguridad en Smart Cities
Innovación y seguridad en Smart CitiesInnovación y seguridad en Smart Cities
Innovación y seguridad en Smart CitiesAMETIC
 
Seguridad publica
Seguridad publicaSeguridad publica
Seguridad publicaChococherry Guerrero
 
PPT_Carlos Nieto_v03_06_2021.pptx
PPT_Carlos Nieto_v03_06_2021.pptxPPT_Carlos Nieto_v03_06_2021.pptx
PPT_Carlos Nieto_v03_06_2021.pptxFernandoGonzalez668747
 
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]RootedCON
 
¿Están seguros nuestros datos?
¿Están seguros nuestros datos?¿Están seguros nuestros datos?
¿Están seguros nuestros datos?Javier Cao Avellaneda
 
TENABLE OT.pdf
TENABLE OT.pdfTENABLE OT.pdf
TENABLE OT.pdfJimmyTovar4
 
J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014
J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014
J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014COIICV
 
Seguridad de la información, piedra angular en los procesos de digitalización
Seguridad de la información, piedra angular en los procesos de digitalizaciónSeguridad de la información, piedra angular en los procesos de digitalización
Seguridad de la información, piedra angular en los procesos de digitalizaciónMiguel Ángel Rodríguez Ramos
 
Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridad
Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridadIngenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridad
Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridadIngeniería e Integración Avanzadas (Ingenia)
 
Seminario sobre ciberseguridad
Seminario sobre ciberseguridadSeminario sobre ciberseguridad
Seminario sobre ciberseguridadRamiro Cid
 
Manual ciberseguridad es
Manual ciberseguridad esManual ciberseguridad es
Manual ciberseguridad esluchoporsercura
 
2017 Lima - Ciberseguridad y Gestión de la Seguridad TIC
2017 Lima - Ciberseguridad y Gestión de la Seguridad TIC2017 Lima - Ciberseguridad y Gestión de la Seguridad TIC
2017 Lima - Ciberseguridad y Gestión de la Seguridad TICalvaropl
 
Cybercamp UC3M ¿Cómo están los máquinas?
Cybercamp UC3M ¿Cómo están los máquinas?Cybercamp UC3M ¿Cómo están los máquinas?
Cybercamp UC3M ¿Cómo están los máquinas?Guillermo Obispo San Román
 
La ciberseguridad en la ciudad de Madrid
La ciberseguridad en la ciudad de MadridLa ciberseguridad en la ciudad de Madrid
La ciberseguridad en la ciudad de MadridGuillermo Obispo San Román
 

Más contenido relacionado

Similar a C1B3RWALL Allá donde se cruzan los caminos

Respuesta ante un ciberataque. Caso Universidad de Castilla-La Mancha
Respuesta ante un ciberataque. Caso Universidad de Castilla-La ManchaRespuesta ante un ciberataque. Caso Universidad de Castilla-La Mancha
Respuesta ante un ciberataque. Caso Universidad de Castilla-La ManchaAndres Prado
 
El responsable de seguridad en la Administración General del Estado
El responsable de seguridad en la Administración General del EstadoEl responsable de seguridad en la Administración General del Estado
El responsable de seguridad en la Administración General del EstadoMiguel Ángel Rodríguez Ramos
 
Bdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocioBdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocioFabián Descalzo
 
Tendencias en el Mercado de la Ciberseguridad
Tendencias en el Mercado de la CiberseguridadTendencias en el Mercado de la Ciberseguridad
Tendencias en el Mercado de la CiberseguridadAlfredo Vela Zancada
 
¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?Powernet
 
Innovación y seguridad en Smart Cities
Innovación y seguridad en Smart CitiesInnovación y seguridad en Smart Cities
Innovación y seguridad en Smart CitiesAMETIC
 
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]RootedCON
 
J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014
J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014
J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014COIICV
 
Seguridad de la información, piedra angular en los procesos de digitalización
Seguridad de la información, piedra angular en los procesos de digitalizaciónSeguridad de la información, piedra angular en los procesos de digitalización
Seguridad de la información, piedra angular en los procesos de digitalizaciónMiguel Ángel Rodríguez Ramos
 
Seminario sobre ciberseguridad
Seminario sobre ciberseguridadSeminario sobre ciberseguridad
Seminario sobre ciberseguridadRamiro Cid
 
Manual ciberseguridad es
Manual ciberseguridad esManual ciberseguridad es
Manual ciberseguridad esluchoporsercura
 
2017 Lima - Ciberseguridad y Gestión de la Seguridad TIC
2017 Lima - Ciberseguridad y Gestión de la Seguridad TIC2017 Lima - Ciberseguridad y Gestión de la Seguridad TIC
2017 Lima - Ciberseguridad y Gestión de la Seguridad TICalvaropl
 

Similar a C1B3RWALL Allá donde se cruzan los caminos (20)

Seguridad Urbana. Presentación comercial.
Seguridad Urbana. Presentación comercial.Seguridad Urbana. Presentación comercial.
Seguridad Urbana. Presentación comercial.
 
Respuesta ante un ciberataque. Caso Universidad de Castilla-La Mancha
Respuesta ante un ciberataque. Caso Universidad de Castilla-La ManchaRespuesta ante un ciberataque. Caso Universidad de Castilla-La Mancha
Respuesta ante un ciberataque. Caso Universidad de Castilla-La Mancha
 
El responsable de seguridad en la Administración General del Estado
El responsable de seguridad en la Administración General del EstadoEl responsable de seguridad en la Administración General del Estado
El responsable de seguridad en la Administración General del Estado
 
Ciberseguridad
CiberseguridadCiberseguridad
Ciberseguridad
 
Bdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocioBdo fabian descalzo ciberseguridad y negocio
Bdo fabian descalzo ciberseguridad y negocio
 
Tendencias en el Mercado de la Ciberseguridad
Tendencias en el Mercado de la CiberseguridadTendencias en el Mercado de la Ciberseguridad
Tendencias en el Mercado de la Ciberseguridad
 
¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?¿Qué soluciones ofrecemos en el área de la ciberseguridad?
¿Qué soluciones ofrecemos en el área de la ciberseguridad?
 
III Jornada de Ciberseguridad en Andalucía: Presentación del informe anual de...
III Jornada de Ciberseguridad en Andalucía: Presentación del informe anual de...III Jornada de Ciberseguridad en Andalucía: Presentación del informe anual de...
III Jornada de Ciberseguridad en Andalucía: Presentación del informe anual de...
 
Innovación y seguridad en Smart Cities
Innovación y seguridad en Smart CitiesInnovación y seguridad en Smart Cities
Innovación y seguridad en Smart Cities
 
Seguridad publica
Seguridad publicaSeguridad publica
Seguridad publica
 
PPT_Carlos Nieto_v03_06_2021.pptx
PPT_Carlos Nieto_v03_06_2021.pptxPPT_Carlos Nieto_v03_06_2021.pptx
PPT_Carlos Nieto_v03_06_2021.pptx
 
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
 
¿Están seguros nuestros datos?
¿Están seguros nuestros datos?¿Están seguros nuestros datos?
¿Están seguros nuestros datos?
 
TENABLE OT.pdf
TENABLE OT.pdfTENABLE OT.pdf
TENABLE OT.pdf
 
J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014
J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014
J. L. Nuñez. Soluciones Smart City. Semanainformatica.com 2014
 
Seguridad de la información, piedra angular en los procesos de digitalización
Seguridad de la información, piedra angular en los procesos de digitalizaciónSeguridad de la información, piedra angular en los procesos de digitalización
Seguridad de la información, piedra angular en los procesos de digitalización
 
Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridad
Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridadIngenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridad
Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridad
 
Seminario sobre ciberseguridad
Seminario sobre ciberseguridadSeminario sobre ciberseguridad
Seminario sobre ciberseguridad
 
Manual ciberseguridad es
Manual ciberseguridad esManual ciberseguridad es
Manual ciberseguridad es
 
2017 Lima - Ciberseguridad y Gestión de la Seguridad TIC
2017 Lima - Ciberseguridad y Gestión de la Seguridad TIC2017 Lima - Ciberseguridad y Gestión de la Seguridad TIC
2017 Lima - Ciberseguridad y Gestión de la Seguridad TIC
 

Más de Guillermo Obispo San Román

Elige tu propia aventura - la incidencia de seguridad
Elige tu propia aventura - la incidencia de seguridadElige tu propia aventura - la incidencia de seguridad
Elige tu propia aventura - la incidencia de seguridadGuillermo Obispo San Román
 

Más de Guillermo Obispo San Román (8)

Cybercamp UC3M ¿Cómo están los máquinas?
Cybercamp UC3M ¿Cómo están los máquinas?Cybercamp UC3M ¿Cómo están los máquinas?
Cybercamp UC3M ¿Cómo están los máquinas?
 
La ciberseguridad en la ciudad de Madrid
La ciberseguridad en la ciudad de MadridLa ciberseguridad en la ciudad de Madrid
La ciberseguridad en la ciudad de Madrid
 
In the navy - Hasta la DMZ... ¡y más allá!
In the navy - Hasta la DMZ... ¡y más allá!In the navy - Hasta la DMZ... ¡y más allá!
In the navy - Hasta la DMZ... ¡y más allá!
 
Los bulos
Los bulosLos bulos
Los bulos
 
Menú saludable para responsables de seguridad
Menú saludable para responsables de seguridadMenú saludable para responsables de seguridad
Menú saludable para responsables de seguridad
 
Accesos corporativos
Accesos corporativosAccesos corporativos
Accesos corporativos
 
Elige tu propia aventura - la incidencia de seguridad
Elige tu propia aventura - la incidencia de seguridadElige tu propia aventura - la incidencia de seguridad
Elige tu propia aventura - la incidencia de seguridad
 
Super Contraseñas
Super ContraseñasSuper Contraseñas
Super Contraseñas
 

Último

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 

Último (15)

Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 

C1B3RWALL Allá donde se cruzan los caminos

  • 1. Allá donde se cruzan los caminos Junio 2023 Si Vis Pace Para Bellum
  • 2. @gobisp o Servicio de Coordinación Cumplimiento normativo Seguimiento de riesgos Protección de Datos Cultura ciber
  • 3. Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum ¿Desde dónde llegan los inputs? Dirección SOC-OPS Auditoría Ingeniería Cultura GRC Malabares
  • 4. Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum El día del ransomware serendipitoso Caso 100% absolutamente real (salvo lo que me he inventado) «Era un día laborable como cualquier otro, cuando nuestro amigo Antonio (nombre en clave) hizo una llamada telefónica serendipitosa, para presentarse ante el responsable de seguridad de una unidad del Ayuntamiento a la que quería proponer una revisión de sus sistemas…» —Buenos días. Soy Antonio, del CCMAD. ¿Podría hablar con el responsable de seguridad de una unidad del Ayuntamiento a la que..? —¡Oh, no! ¿Antonio, del CCMAD? ¡Cielo Santo! ¿Me llamas por lo del Ransomware, verdad? —Por supuesto. ¿Por qué otra cosa habría de llamar?
  • 5. Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Adquisición de conocimiento DETECCIÓN CONTENCIÓN MITIGACIÓN RECUPERACIÓN POST INCIDENTE SOC-OPS Auditoría Ingeniería Cultura Ciber GRC Toma de control Monitorización específica Registro de evidencias Búsqueda por indicadores Las personas mienten
  • 6. Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Reducción del impacto DETECCIÓN CONTENCIÓN MITIGACIÓN RECUPERACIÓN POST INCIDENTE SOC-OPS Auditoría Cultura Ciber GRC Triaje Procedimiento de contención Comunicación con responsables Valoración del impacto Ingeniería
  • 7. Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Aplicación de las medidas de protección DETECCIÓN CONTENCIÓN MITIGACIÓN RECUPERACIÓN POST INCIDENTE SOC-OPS Auditoría Cultura Ciber GRC Análisis de causas y síntomas Comunicación con afectados Ingeniería Verificación de medidas adoptadas Medidas de protección Imputación formal de responsabilidades
  • 8. Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Retorno al nivel de operación DETECCIÓN CONTENCIÓN MITIGACIÓN RECUPERACIÓN POST INCIDENTE SOC-OPS Auditoría Cultura Ciber GRC Aceptación de las medidas adoptadas Ingeniería Monitorización de sistemas afectados Retorno al nivel de operación Comunicación de vuelta al servicio Planificación del seguimiento
  • 9. Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Lecciones aprendidas DETECCIÓN CONTENCIÓN MITIGACIÓN RECUPERACIÓN POST INCIDENTE SOC-OPS Auditoría Cultura Ciber GRC Elaboración de informe sobre incidente Ingeniería Descubrimiento de casos afines Formación y concienciación Revisiones de mejora en configuraciones Revisiones de mejora procedimentales
  • 10. Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Dice que va a ayudar, pero no lo hace No tiene ni idea de nada de lo que se habla Aparece solo para la última reunión Hace el 99% del trabajo previsto Trabajar en grupo es facilísimo Trabajar en grupo es facilísimo… Estudio tipológico del comportamiento individual en un equipo de trabajo EJECUTOR REMATADOR PROMETEDOR ABSTRACTOR
  • 11. Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Sujétame el cubata Trabajar en grupo es facilísimo… cuando estoy solo
  • 12. Centro de Ciberseguridad Ayuntamiento de Madrid #CCMAD - @gobispo Si Vis Pace Para Bellum Un equipo serendipitoso Allá donde se cruzan los caminos ¡GRACIAS!

Notas del editor

  1. SOC-OPS: 3 canales de Teams CCMAD SOC-OPS  Perenne CCMAD + Interesados unidad afectada CCMAD + Unidades tecnológicas IAM Auditoría: Escaneo de IPs y puertos GRC: Comienza a imputar responsabilidades y determinar criticidad Ingeniería: Estudio de atribución y estado de los activos comprometidos
  2. SOC-OPS: Clasificación y priorización CCMAD Auditoría: Evidencias de activos afectados Ingeniería: Recolección de IOCs GRC: Constatación de la criticidad de la información y los sistemas SOC-OPS: Decisiones: relación de acciones de contención Bloqueo de direcciones y puertos Inactivación de cuentas y credenciales de acceso Cultura ciber: En caso necesario avisa a los responsables de negocio (funcionales)
  3. SOC-OPS Identificar TTPs En caso necesario notificación al CSIRT Proponer medidas de protección GRC: Asociación de medidas con responsables Ingeniería: Asignación de medidas de protección a unidades tecnológicas Actualización de productos (parcheado) Reseteo de credenciales Modificación de configuraciones Auditoría: Verificación del estado de las medidas de protección solicitadas Cultura ciber: En caso necesario avisa a usuarios del servicio, opinión pública, etc.
  4. Auditoría: Las medidas solicitadas ya se están cumpliendo Identificar TTPs En caso necesario notificación al CSIRT Proponer medidas de protección SOC-OPS: Cierre del incidente, vuelta a la normalidad CCMAD GRC: Seguimiento de riesgos en activos afectados Ingeniería: Seguimiento de unidades tecnológicas afectadas Cultura ciber: En caso necesario avisa a usuarios del retorno al nivel de operación
  5. SOC-OPS: Recopila todos los datos para informe, incluyendo forense y cede el testigo Auditoría: Propone revisiones de auditoría técnica sobre casos similares Ingeniería: Actualiza los Requisitos de Seguridad en Sistemas, Infraestructura, Desarrollo y/o Puesto de Trabajo GRC: Actualiza la tabla de riesgos y los procedimientos de actuación Cultura ciber: Registra necesidades de formación o concienciación detectadas y propone acciones
  6. Rematador: Tiene reuniones en el calendario hasta para “cepillarse los dientes” Protemedor: Siempre está en cursos de formación, preparándose para mejorar Abstractor: Es capaz de realizar preguntas que nadie sabría responder nunca