La Seguridad Aplicativa como herramienta de impacto positivo en la transformación digital

•Descargar como PPTX, PDF•

0 recomendaciones•140 vistas

Con la llegada y ejecución de la transformación digital y con la carrera sin fin que han entablado las empresas por “Innovarse Digitalmente” es que el mundo de los desarrolladores, ambientes de Desarrollo, pruebas y calidad se ven cada vez más exigidos a ser veloces y seguros y allí es cuando Fortify honra toda esta cadena de valor aportando seguridad en los aplicativos desarrollados al detectar las vulnerabilidades encontradas en los mismos. Con la llegada de la transformación digital y con la digitalización de gran cantidad de las empresas a través de nuevos desarrollos de productos y servicios es que Micro Focus Fortify ofrecen una solución que satisface estas necesidades del modo más seguro del mercado

Tecnología

La Seguridad Aplicativa como herramienta de
impacto positivo en la transformación digital.
Juan Francisco Bastidas V.
Micro Focus
Territory Manager Seguridades.
MCA Central.
Octubre - 2018

Transformación Digital
Cuales son los principales retos que plantea la transformación Digital.
• Corto Plazo vs visión estratégica.
• Experiencia de Cliente vs rentabilidad.
• Seguridad vs privacidad.
• Talento interno vs nuevos talentos.
• Continuidad vs Innovación.
• Control vs Rapidez
Analítica | Inteligencia Artificial |Devops – Secops |Ro-bots | 3D | Ciber Guerra |Machine Learning | IoT
Copyright 2018, DES2018

Transformación Digital
• Transformación digital como un asesino.
• Transformación digital como un reto.
• Transformación digital como una oportunidad.
• Personas.
• Procesos.
• Regulaciones.
• Cultura
• Tecnología.
Cultura de
Transformación
Innovación
Innovación Disruptiva
Innovación Sustancial.

Por que las Juntas Directivas deben
asumir la responsabilidad de la
Ciberseguridad?.
- Asegurarse que la seguridad esta incluida en los nuevos productos y
servicios.
- Desarrollo de plan de Seguridad para todos los empleados.
- Prepararse para los incidentes de Seguridad.
- Concentrarse en la Cultura como en la Tecnología.
Copyright 2017, Harvard Business Review | Sam Curry

Números y cifras de la transformación
digital y la seguridad informatica?.
CSO online: Top 5 cybersecurity facts, figures and statistics for 2018
Los daños de
Ciberseguridad
serán anualmente
de $6 trilliones de
dólares para el
2021
$3 trilliones en
2015
Soluciones de Cyber
securidad
generarán $1 trillon
de 2017 a 2021
El ciber crimen
genera 3 veces más
empleos que los
departamentos de
seguridad.
Los ataques a
informacion o
capitals digiales
personales serán de
6 billiones para el
2022
Los costos por
daños de
Ransonware serán
de $11.5 billiones
para el 2019

Complejidad y vulnerabilidades dentro
de IT.
6
Amenazas
Internas y
Externas
Demasiados
Repositorios
de
Información
Regulaciones y
Estándares.
Complejidad de
Infraestrucutra.

La complejidad aumento un 300%
en los últimos 5 años!
7
Data
Aplicaciones
Usarios

Un reto grande y en constante
crecimiento.
Tsunami de Aplicaciones
Mas de 1.000 y contando…

Un reto grande y en constante
crecimiento.
Velocidad o Profundidad
Quiero escaneos de 5 minutos
sin falsos positivos

Un reto grande y en constante
crecimiento.
Más Código

Un reto grande y en constante
crecimiento.
Más Código, más vulnerabilidades

Un reto grande y en constante
crecimiento.
Más vulnerabilidades y contando …

Un reto grande y en constante
crecimiento.
Más vulnerabilidades, más riesgo

Un reto grande y en constante
crecimiento.
Más riesgo, más presión!

Cifras Claves de la Seguridad de
Aplicaciones.
15
48% de los aplicativos Web de
Produccion son vulnerables al acceso
no autorizado.
96%
De los
aplicativos
estan siendo
atacados.
70%
de las aplicaciones
probadas fueron
suseptibles de
fugas de info.
El 44%
de los datos
personasles de los
usuarios de esos
aplicativos puede ser
robado.
17%
Aplicativos,
entrega el control
total del aplicativo
al atacante
65% de las
vulnerabilidades
fueron errores en
del desarrollo.
De 58% a
52%
bajo este año las
vulnerabilidades
criticas en
aplicaciones Web.
Uno de los principales retos se seguridad que plantea la transformación digital es el desarrollo seguro
de aplicativos de negocio y la cadena de desarrollo evolutivo de los mismos.

Conclusiones…
La Seguridad aplicativa, acelera la transformación digital y el Time to Market.
La Seguridad aplicativa, ahorra tiempo y recursos para la organización.
La Seguridad aplicativa, entrega ventajas competitivas a las organizaciones.
La Seguridad aplicativa, protege la reputación de la organización.
La Seguridad aplicativa, asegura los activos digitales de la organización y de sus clientes.
Mientras más digital te vuelves, mas te pareces a una empresa de software...

Juan Francisco Bastidas Valencia
Gracias.
juan.bastidas@microfocus.com

Más contenido relacionado

La actualidad más candente

Considerando la amplia gama de herramientas y automatización con la que los criminales cuentan, es claro que la única forma de hacer frente al nivel de sofisticación de los ataques cibernéticos modernos, es contar con inteligencia y automatización. En esta charla, exploraremos cuáles son los ataques cibernéticos que han tenido éxito en Latinoamérica, así como las fallas más comunes vistas en organizaciones afectadas, y profundizaremos en la necesidad de la innovación en la seguridad cibernética. Se explicará la evolución necesaria que tienen que considerar las organizaciones en cuanto a su postura de seguridad, para poder enfrentar a los ataques más sofisticados de manera instantánea, así como la manera de obtener una seguridad superior sin introducir una complejidad operativa o infraestructura adicional.

¿Cuál es la clave para vencer a los atacantes en el mundo cibernético?

Cristian Garcia G.

Los ataques lanzados a través de la afectación de cuentas generan pérdidas de entre $6.5 a $7.5 mil millones de dólares cada año, y los criminales trabajan sin descanso para aumentar esas cifras. Con cada vez mayores riesgos en el entorno online, ¿cuáles son las amenazas inmediatas que su organización debe monitorear? En esta conferencia, Easy Solutions presentará los hallazgos más relevantes que fueron incluidos en la edición 2017 de su reporte The Fraud Beat

El pulso del fraude

Cristian Garcia G.

Ciberseguridad y sus tendencias

Cristian Garcia G.

Una brecha es algo que es imposible de evitar con absoluta certeza, pero la capacidad de las empresas para reaccionar y responder a una situación como esta, es lo que permite que pueda minimizar los impactos y mantenerse resiliente frente a una situación adversa. Es por esto que cada vez se hace más importante contar con soluciones que permitan realizar la gestión de incidentes de manera integrada y con un mayor nivel de madurez, que brinden la posibilidad de tener una visión completa de lo que está afectando la seguridad de la empresa y responder de manera efectiva y alineada con lo que realmente necesita el negocio.

Netwitness Orchestrator: llevando su SOC al siguiente nivel

Cristian Garcia G.

Retos al construir y operar un CyberSOC

Cristian Garcia G.

Metodología de Defensa Basada en NIST CSF

Cristian Garcia G.

Los incidentes acontecidos en el último tiempo, en empresas y organizaciones de distintos rubros y tamaños. Han dejado en evidencia la necesidad de replantear las estrategias de ciberseguridad, re-enfocando la atención y recursos nuevamente hacia los dispositivos de cómputo, pero en un entorno dinámico y bajo continua expansión. Tenable, empresa líder en detección y gestión de vulnerabilidades, ofrece la mayor cobertura y efectividad para identificar la brecha de ciber exposición de nuestros clientes, permitiéndoles administrar, consistentemente, los esfuerzos tendientes a reducir la probabilidad de ser afectados por ciber ataques.

Ciber Exposición y Gestión Avanzada de Vulnerabilidades. ¿Considera su estrat...

Cristian Garcia G.

El uso de la ciencia de los datos aplicada al análisis del comportamiento del usuario y entidades en la red, permite detectar actividades de usuarios mal intencionados o de cuentas comprometidas por atacantes externos; que de otro modo serían imposibles de identificar al utilizar los métodos tradicionales de coincidencia de firmas y reglas de correlación. El análisis estadístico es la columna vertebral en la detección de anomalías basada en el comportamiento

Aplicando la ciencia de datos en la detección de amenazas

Cristian Garcia G.

La evolucion de las amenzas, la masificacion de las mismas y la constante busqueda de insumos (robados) por parte de los actores maliciosos obligan a las organizaciones a contar con contexto y visibilidad de los riesgos potenciales al negocio; lamentablemente esto no puede ser cubierto a cabalidad simplemente con un despliegue de seguridad perimetral y/o de endpoints. El contar con inteligencia que permita proactivamente la toma de decisiones orientadas a eliminar o reducir el riesgo es pieza fundamental del proceso BRI (Business Risk Intelligence

Seguridad incompleta, ¿Qué hay más allá de mi frontera?

Cristian Garcia G.

ESTAFAS EN LA RED

Cristian Garcia G.

Los ataques de phishing, malware y cryptohacking aumentaron exponencialmente en los últimos 2 años y suelen llegar en forma de simples e-mails fraudulentos o al navegar en sitios de internet utilizando la cuenta de correo de la empresa. Si los usuarios aceptan cualquier tipo de correo o archivo o navegan libremente llegando a sitios sospechosos, se deja una ventana abierta para ser víctima de un ciberataque por lo que más allá de las estrategias que los técnicos puedan llevar a cabo a nivel infraestructura, se debe trabajar con políticas y lineamientos de entrenamiento en ciberseguridad para todos los integrantes de vuestra organización, en lenguaje sencillo y de fácil comprensión, que ayuden a identificar correos sospechosos, intentos de ingeniería social, adjuntos potencialmente infectados e incluso un links inciertos, debiendo poder usar un criterio común para inmediatamente reportar estos casos al departamento de seguridad informática.

CONTRARRESTADO ATAQUES DE INGENIERIA SOCIAL Parte 2

Cristian Garcia G.

Estamos perdiendo la batalla contra el CiberCrimen y cada vez son más los factores que complican la agenda de los Oficiales de Seguridad y las Organizaciones para poder enfrentar la problemática de forma eficiente. Es indudable que debemos replantear la forma en que planeamos, diseñamos y administramos la CiberSeguridad para poder enfrentar las CiberAmenazas al mismo tiempo que respondemos a otras necesidades apremiantes en la organización como lo son la Reducción de Costos y la Entrega de Nuevos y Mejores Servicios. El objetivo de esta conferencia es, desde una perspectiva práctica y real, enlistar los principales retos (operacionales y tecnológicos) para entonces compartir las recomendaciones y experiencias que han ayudado a muchas empresas y gobiernos a invertir los papeles reforzando la estrategia de CiberSeguridad de forma exponencial. SPEAKER : Gilberto Vicente Reyes - Regional Marketing Director para Latino América en Gigamon Gilberto Vicente es Ing. En Electrónica y Comunicaciones con mas de 18 años de experiencia en la Industria de Tecnologías de Información y Comunicaciones, cuenta con diversos estudios de postgrado y certificación en México, Estados Unidos e Inglaterra. El perfil y especialización en CiberSeguridad del Ing. Vicente le ha permitido desempeñar funciones diversas en su carrera profesional como Ingeniería Preventa, Consultoría, Ventas, Desarrollo de Negocios, Canales y Marketing en empresas líderes como PGP, Sniffer, McAfee, Cisco Systems, Intel Security, Fortinet y Verint. Actualmente es responsable de la estrategia de Marketing y Desarrollo de Negocios en la empresa Gigamon para Latino America y el Caribe.

Wefightsmart empoderando su estrategia de ciberseguridad GIGAMON

Cristian Garcia G.

Curriculum Institucional 2017 v01

Cristian Garcia G.

SEGURIDAD PARA ESPACIOS DE TRABAJO MODERNO

Cristian Garcia G.

Las empresas están adoptando servicios en la nube en una escala alta, donde los departamentos de TI y Seguridad normalmente no son conscientes de estos movimientos. La propiedad intelectual, la información financiera, los datos de los clientes pueden ser expuestos por usuarios regulares y maliciosos, lo que puede traer riesgos indeseables para el negocio. Esta presentación cubrirá los aspectos clave que deben observarse para un viaje seguro a la nube, para generar beneficios reales para el negocio. SPEAKER : Andre Carraretto - Cyber Security Strategist Estratega de seguridad de la información de Symantec, principal portavoz y responsable de la difusión de la visión estratégica de la empresa en el mercado y para los principales clientes en Brasil y Latino América. Responsable de la arquitectura y estrategia de Seguridad de la Información para los Juegos Olímpicos Rio 2016 para toda la cartera de productos y servicios de Symantec. Con más de 20 años de experiencia en TI, cuenta con varias certificaciones del mercado, entre ellas ISC2 CISSP, CCSK y PCIP

Estrategias para un Movimiento Seguro a la Nube SYMANTEC

Cristian Garcia G.

Exclusiva experiencia culinaria desde la comodidad de tu hogar, una sesión interactiva dirigida por un Chef de una reconocida escuela vivencial, descubra con nosotros una nueva forma de experimentar el arte culinario. En esta oportunidad nos acompañara Jacobo Resnikov, Regional Cortex Manager en Palo Alto, quien desarrollará el Webinar : DETECTE Y DETENGA ATAQUES SOFISTICADOS CON CORTEX XDR Seguridad continua basada en IA abierta e integrada. Detección de ataques avanzados gracias a los análisis: descubra amenazas gracias a la IA, los análisis de comportamiento y las reglas de detección personalizadas. El agente de Cortex XDR protege los endpoints del malware, exploits y los ataques sin archivo gracias a la protección basada en el comportamiento y a los análisis locales basados en inteligencia artificial

COCINA INTERACTIVA : UN ENCUENTRO DE EXPERIENCIAS

Cristian Garcia G.

Los cibercrimenes les cuestan a las empresas cerca de 400 mil millones de dólares al año, y esta cifra va en aumento. La firma Gartner recomienda el modelo de “Diseño Intencional de Prevención de Fraude” en oposición al intento de integrar soluciones aisladas o “best of breed” que no se comunican entre sí y resultan ineficientes ante las nuevas amenazas electrónicas. En esta conferencia se explicará como el “Diseño Intencional de Prevención de Fraude” permite crear una estrategia proactiva y de largo plazo para proteger su institución y sus usuarios. SPEAKER : David López – Director de ventas para América Latina de Easy Solutions. Con más de una década de experiencia en ventas de tecnología, David López asumió el papel de director de ventas para América Latina de Easy Solutions, el proveedor de seguridad informática líder en el mercado en la detección y prevención del fraude electrónico a través de toda la gama de dispositivos, canales y servicios en la nube. Anteriormente como gerente de desarrollo de negocios para el área andina de Easy Solutions, David ayudo a expandir la base de clientes de la compañía no solo en Colombia, sino también en Venezuela y Ecuador, permitiendo que en tan solo 5 años la compañía pasara de ser un simple recién llegado al mercado de la seguridad para TI a ser uno de los líderes innovadores de la industria con un crecimiento del 1000 por ciento por año. Gracias al esfuerzo incansable y a la férrea determinación de David, Easy Solutions es hoy un contendiente de peso en áreas tan diversas de la seguridad informática como los servicios anti-phishing, la autenticación multi-factorial, el monitoreo de transacciones, las pruebas de penetración y vulnerabilidad y el cumplimiento con las regulaciones de la industria.

EVOLUCIONANDO DE INTEGRACIONES “AD HOC” INEFECTIVAS A “DISEÑO INTENCIONAL DE...

Cristian Garcia G.

La sesión ayudara a responder los siguientes retos de seguridad en un entorno digital: • ¿Cómo cambiarán el liderazgo y la gobernabilidad para abordar la transformación digital de los negocios? • ¿Cómo impactan las amenazas en la evolución de las inversiones en seguridad? • ¿Cómo abordar la ciberseguridad en el nuevo límite (Internet de las cosas IoT / Operaciones de TI, Cloud, Mobile)? • El nuevo enfoque de seguridad centrado en las personas SPEAKER : Juan Huaman - Consultor Senior Cybersecurity & API Management Juan Huaman es experto en tecnologías de información y seguridad informática, cuenta con +18 años de experiencia en el mercado corporativo habiendo liderado proyectos en negocios del sector financiero, gobierno y telecomunicaciones a nivel internacional. Actualmente es Consultor Senior de Ciberseguridad y API Management para CA Technologies Latinoamérica.

Ciberseguridad en la Transformación Digital de los negocios CA

Cristian Garcia G.

Retos de la transformación digital en las empresas

Cristian Garcia G.

El nuevo entorno de cambio que vivimos, hace que la Transformación Digital sea una de las prioridades para la mayoría de las organizaciones. Uno de los principales retos con los que se van a encontrar los directivos de organizaciones en estos procesos de transformación, es, el de la seguridad. Por lo que en la charla explicaremos que es la transformación digital a fin de que los directivos puedan primero entender cuales son los ejes que mueven esta transformación y a la vez tengan clara la importancia de la seguridad en la transformación digital SPEAKER : Ing. Eric Gómez Garcia - Director de Qualys para Latino América Tiene un posgrado en Proyectos de Inversión y es Ingeniero en Electrónica y de Comunicaciones por la Universidad Tecnológica de México, es Director de Qualys para Latino América desde 2015, en donde ha participado en diferentes foros de seguridad en toda Latino América. Cuenta con más de 16 años de experiencia en el área de seguridad administrada, participó en la definición de procesos y procedimientos del primer SOC (Security Operation Center) en México, así mismo ha participado en la elaboración de diferentes esquemas de soluciones de servicios administrados y ha colaborado de manera activa en diferentes foros de seguridad en toda latino américa.

LA TRANSFORMACIÓN DIGITAL DE LAS EMPRESAS QUALYS

Cristian Garcia G.

La actualidad más candente (20)

¿Cuál es la clave para vencer a los atacantes en el mundo cibernético?

El pulso del fraude

Ciberseguridad y sus tendencias

Netwitness Orchestrator: llevando su SOC al siguiente nivel

Retos al construir y operar un CyberSOC

Metodología de Defensa Basada en NIST CSF

Ciber Exposición y Gestión Avanzada de Vulnerabilidades. ¿Considera su estrat...

Aplicando la ciencia de datos en la detección de amenazas

Seguridad incompleta, ¿Qué hay más allá de mi frontera?

ESTAFAS EN LA RED

CONTRARRESTADO ATAQUES DE INGENIERIA SOCIAL Parte 2

Wefightsmart empoderando su estrategia de ciberseguridad GIGAMON

Curriculum Institucional 2017 v01

SEGURIDAD PARA ESPACIOS DE TRABAJO MODERNO

Estrategias para un Movimiento Seguro a la Nube SYMANTEC

COCINA INTERACTIVA : UN ENCUENTRO DE EXPERIENCIAS

EVOLUCIONANDO DE INTEGRACIONES “AD HOC” INEFECTIVAS A “DISEÑO INTENCIONAL DE...

Ciberseguridad en la Transformación Digital de los negocios CA

Retos de la transformación digital en las empresas

LA TRANSFORMACIÓN DIGITAL DE LAS EMPRESAS QUALYS

Similar a La Seguridad Aplicativa como herramienta de impacto positivo en la transformación digital

Cada vez más numerosos y sofisticados, los ciberataques on un enorme riesgo para la seguridad IT de las empresas y negocios. En esta guía, analizamos las principales amenazas a las que nos enfrentamos en la actualidad, cómo podemos prevenir cualquier posible riesgo y el papel que desempeñan la Inteligencia Artificial y el Machine Learning para estar prevenidos ante el malware. Más información en el blog de Arsys: https://www.arsys.es/blog

Whitepaper – Inteligencia Artificial, el futuro inmediato de la ciberseguridad

Arsys

Manual ciberseguridad es

luchoporsercura

Propuesta-ciberseguridad-ESP.pptx

AlexisMorales838262

Desde The Cocktail Analysis presentamos "Panorama actual de la ciberseguridad en España", un estudio que ha servido como marco para la presentación del nuevo plan de acción de Google vinculado a este ámbito. En este diagnóstico damos respuestas y aportamos cifras a diferentes cuestiones: ¿Cómo nos protegemos ante las amenazas del ciberespacio? ¿Cómo hace frente el tejido empresarial español - compuesto en su mayoría por pymes- a los nuevos riesgos online? ¿Cuál es la percepción de los principales actores políticos y económicos ante el acelerado incremento del número de ciberataques a nivel mundial? Estos son los Insights principales: • Pymes: el 99.8% del tejido empresarial español no se considera un objetivo atractivo para un ciberataque. Esto se traduce en que casi 3 millones de empresas en España están poco o nada protegidas contra hackers. La cultura de la ciberseguridad en las pymes españolas es todavía reactiva. Tan sólo un 36 % de las pymes encuestadas tienen establecidos protocolos básicos de seguridad, como la verificación de dos pasos para el correo de empresa, y el 30 % de las webs no disponen del protocolo https. La pyme es el eslabón más vulnerable de esta cadena, por falta de medios, tiempo, e incluso concienciación. El 60% de las pymes europeas que son víctimas de ciberataques desaparece en los seis meses siguientes al incidente, muchas veces lastradas por el coste medio del ataque, que suele rondar los 35.000 euros. • Grandes empresas y gobiernos: tienen cada vez más presente la ciberseguridad en sus planes de acción. En España, el CNI-CERT, Centro Criptológico Nacional, detectó 38.000 incidentes de ciberseguridad - ataques al sector público - en 2018, lo que supone un incremento del 43% respecto al año anterior. En contrapartida, la ciberseguridad gana más relevancia en la agenda pública: por primera vez todos los partidos políticos incluyeron en sus programas electorales alguna medida relacionada con la necesidad de garantizar la seguridad en internet. El 84% de las empresas españolas incrementará su inversión en ciberseguridad en los próximos tres años, y destinará a ello un mínimo del 10% de su presupuesto informático. • Usuarios: existe un nivel elevado de concienciación, pero no se traduce en una implementación de protocolos de seguridad. Un 62% manifiesta conocer protocolos https y un 75% conoce y utiliza la verificación en dos pasos en sus compras, transacciones bancarias, etc. Sin embargo, solamente: - El 14% actualiza sus contraseñas con regularidad. - El 21% hace regularmente copias de seguridad de sus archivos y actualiza los sistemas operativos de sus dispositivos ¿Cómo abordamos el proyecto? - Análisis de fuentes secundarias sobre cifras e indicadores básicos del ámbito de la ciberseguridad. - 14 entrevistas con profesionales de la administración pública y responsables de las grandes corporaciones. - 720 encuestas telefónicas a pymes.

Panorama actual de la ciberseguridad en España

The Cocktail Analysis

Ciberseguridad : Conectada con el negocio y la gestión de riesgos

Antonio Moreno

Ciber Seguridad Mayo 2011

Emilio Márquez Espino

Tendencias Tecnologicas de Gartner 2024 Ccesa007.pdf

Demetrio Ccesa Rayme

Propuesta-ciberseguridad-ESP.pdf

Ingenieria8

ciberseguridad-ESP Mr. Houstion.pdf

FabricioGallardo8

Un refrán común entre los profesionales de la seguridad dice que "hay dos tipos de empresas en el mundo: los que saben que han sido hackeadas, y los que han sido hackeadas y aún no lo saben". Todas las organizaciones se ven involucradas en una batalla constante con los criminales para evitar ser vulneradas, e implementan soluciones de firewall, IDS/IPS, anti-malware, entre otras, las cuales detectan diariamente millones de incidentes. Sin embargo, como indicábamos en una entrada anterior (La seguridad tradicional no es suficiente), la seguridad de hoy necesita un enfoque donde la inteligencia de amenazas sea la prioridad. La gran pregunta es ¿quién debe hacerlo y de que forma?.

EducacionIT - El brazo tonto de la inteligencia de amenazas

Luciano Moreira da Cruz

Guía de Supervivencia IT

Enrique Verdes

Ciberguía-para-pymes.pdf

MARCOANTONIOPERELLIH

Ciberseguridad después del COVID-19 - Speakers México

Juan Carlos Carrillo

2 indicador de desempeño 3

vasquezquiroga

Enfoque del negocio vs seguridad en la banca digital Christian Ramos

Cristian Garcia G.

Con la cercanía del final del año, llega el momento de hacer balance sobre lo que ha supuesto 2018 y qué nos traerá la llegada del nuevo año 2019 en materia de ciberseguridad. Durante 2018 se ha registrado un aumento ‘sin precedentes’ de los ataques de seguridad. Y en 2019 se prevé que estos riesgos sigan aumentando de forma exponencial. Los ciberataques serán más inteligentes y más sofisticados. 2019 será un periodo en el que se esperan avances significativos en las herramientas y servicios cibernéticos que aprovechan la automatización y los precursores de la inteligencia artificial (IA). Todos los actores, empresas y gobiernos se enfrentan a un mundo hiperconvergente, que mediante la combinación de componentes virtuales y físicos, da lugar a sistemas hiperconectados que pueden poner en riesgo no solo los datos críticos y la propiedad intelectual, sino también la seguridad física. 2019 será un año en el que veremos cómo nuevas tecnologías y estrategias como la Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) que están transformando a muchas empresas ayudándolas a mejorar, también darán lugar a una nueva generación de ataques "inteligentes“ y más sofisticados. Desde ITS Security hemos elaborado un informe que nos muestra, a través de los principales datos recabados en el estudio elaborado por nuestros expertos, cuáles son las predicciones y tendencias de Ciberseguridad para 2019.

ITS Security - Predicciones y tendencias clave de Ciberseguridad 2019

ITS SECURITY

Ciberseguridad en la organización

Cristiam Rey

Seminario sobre ciberseguridad

Ramiro Cid

Diariamente escuchamos historias de compañías las cuales han sido atacadas y en muchos casos vulneradas por intrusos, personal interno y hasta por servicios secretos gubernamentales. En EY creemos que actualmente es indispensable contar con mecanismos que nos ayuden a gestionar esta tipo de amenazas, mecanismos que le permitan a las organizaciones detectar y responder ante cualquier tipo de ataque, y de esta forma mejorar su nivel de seguridad general.

Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...

3.2. Propongo soluciones tecnológicas en condiciones de incertidumbre, donde ...

xxlinaxx

Similar a La Seguridad Aplicativa como herramienta de impacto positivo en la transformación digital (20)

Whitepaper – Inteligencia Artificial, el futuro inmediato de la ciberseguridad

Manual ciberseguridad es

Propuesta-ciberseguridad-ESP.pptx

Panorama actual de la ciberseguridad en España

Ciberseguridad : Conectada con el negocio y la gestión de riesgos

Ciber Seguridad Mayo 2011

Tendencias Tecnologicas de Gartner 2024 Ccesa007.pdf

Propuesta-ciberseguridad-ESP.pdf

ciberseguridad-ESP Mr. Houstion.pdf

EducacionIT - El brazo tonto de la inteligencia de amenazas

Guía de Supervivencia IT

Ciberguía-para-pymes.pdf

Ciberseguridad después del COVID-19 - Speakers México

2 indicador de desempeño 3

Enfoque del negocio vs seguridad en la banca digital Christian Ramos

ITS Security - Predicciones y tendencias clave de Ciberseguridad 2019

Ciberseguridad en la organización

Seminario sobre ciberseguridad

Adelantándonos al cibercrimen – Julio San José - Socio IT Risk Transformation...

3.2. Propongo soluciones tecnológicas en condiciones de incertidumbre, donde ...

Más de Cristian Garcia G.

Making App Security and Delivery Ridiculously Easy

Cristian Garcia G.

Ciberseguridad Alineada al Negocio

Cristian Garcia G.

Reducción efectiva del riesgo de ciberseguridad

Cristian Garcia G.

Las operaciones de Seguridad se han vuelto más comunes entre empresas de todo tipo que han identificado el impacto de las amenazas para su negocio, gracias a las soluciones SaaS, analítica y modelos MSSP flexibles y competitivos. Aún así, la posibilidad de tener de un solo vistazo un análisis situacional enfocado en el riesgo todavía es un deseable, las empresas y sus equipos de cyber requieren identificar ameneazas reales, riesgo medible y eso se hace posible por medio de la filosofía de Netenerich para Observar todo, Determinar que es lo que importa entendiendo lo que está pasando y actuar con un rápido contexto. Pasando de SOC – Operaciones de Seguridad al concepto de Operación Segura donde incluimos tanto operación Digital así como Operaciones de Seguridad.

Operación Segura : SOC y alineación del riesgo con el impacto para el negocio.

Cristian Garcia G.

2023 es el año de la irrupción generalizada de la Inteligencia Artificial, y las empresas y los usuarios se están beneficiando de ellas; sin embargo los atacantes también lo hacen y aprovechan generando ataques cada vez más sofisticados, que impactan una superficie de ataque extendida en muchos vectores. Cómo entender la ciberseguridad en esta realidad y prevenir los ataques para evitar su impacto en nuestras vidas

Ciberseguridad en el mundo de la IA

Cristian Garcia G.

Symantec Enterprise Cloud ofrece seguridad híbrida centrada en los datos para las organizaciones más grandes y complejas del mundo, en dispositivos, centros de datos privados y en la nube. Nuestra solución ofrece: • Cumplimiento coherente: aplica y gestiona los controles de cumplimiento de forma coherente en toda la infraestructura. • Trabajo remoto seguro: protege los activos empresariales críticos dondequiera que vivan y desde donde sea que se acceda a ellos. • Protección de datos y amenazas en todas partes: inteligencia global y unificada en los puntos de control para detectar, bloquear y remediar ataques dirigidos.

Symantec Enterprise Cloud

Cristian Garcia G.

Optimización en la detección de amenazas utilizando analítica (IA/UEBA)

Cristian Garcia G.

Protección de los datos en la era Post-Datacenter

Cristian Garcia G.

La Ciberseguridad como pilar fundamental del Desarrollo Tecnológico

Cristian Garcia G.

Simplificando la seguridad en entornos de nube híbridos con el Security Fabri...

Cristian Garcia G.

Gestión de la Exposición

Cristian Garcia G.

Cómo la gestión de privilegios puede blindar su negocio contra ransomware y o...

Cristian Garcia G.

La Confianza Cero o Zero Trust se ha convertido en un modelo de seguridad dominante para abordar los cambios provocados por la movilidad, la consumerización de TI y las aplicaciones en la nube. En esta charla presentaremos un enfoque práctico en cinco fases para implementar Confianza Cero sobre la fuerza laboral que desarrolla sus actividades tanto de forma presencial como remota, de manera que se reduzcan los riesgos que comprenden los usuarios en la organización, sus múltiples dispositivos y sus accesos a las aplicaciones, obteniendo beneficios tangibles en el corto plazo.

Un enfoque práctico para implementar confianza cero en el trabajo híbrido

Cristian Garcia G.

La crisis de identidad que se avecina

Cristian Garcia G.

Simplifica y Vencerás : La seguridad debe ser simple para garantizar el éxito

Cristian Garcia G.

En la actualidad, tan solo el 13% de los empleados de todo el mundo está satisfecho con el trabajo a full time, mientras que el resto prefiere trabajar a distancia, bien sea parcial o totalmente. Esta charla presenta las principales conclusiones de la encuesta que realizó Ivanti, cómo ha repercutido en los responsables de TI y la alta dirección, y cuál ha sido su papel como facilitadores de la DEX. También, explora los motivos que sustentan los retos que las empresas tienen que afrontar.

Porqué enfocarnos en el DEX (Experiencia Digital del Empleado) - Cómo la tecn...

Cristian Garcia G.

Stay ahead of the Threats: Automate and Simplify SecOps to revolutionize the SOC

Cristian Garcia G.

La evolución de IBM Qradar Suite

Cristian Garcia G.

Ciberseguridad en GTD, SecureSoft en GTD

Cristian Garcia G.

Time is Money… and More.- Nuestras Capacidades Regionales de Detección y Resp...

Cristian Garcia G.

Más de Cristian Garcia G. (20)

Making App Security and Delivery Ridiculously Easy

Ciberseguridad Alineada al Negocio

Reducción efectiva del riesgo de ciberseguridad

Operación Segura : SOC y alineación del riesgo con el impacto para el negocio.

Ciberseguridad en el mundo de la IA

Symantec Enterprise Cloud

Optimización en la detección de amenazas utilizando analítica (IA/UEBA)

Protección de los datos en la era Post-Datacenter

La Ciberseguridad como pilar fundamental del Desarrollo Tecnológico

Simplificando la seguridad en entornos de nube híbridos con el Security Fabri...

Gestión de la Exposición

Cómo la gestión de privilegios puede blindar su negocio contra ransomware y o...

Un enfoque práctico para implementar confianza cero en el trabajo híbrido

La crisis de identidad que se avecina

Simplifica y Vencerás : La seguridad debe ser simple para garantizar el éxito

Porqué enfocarnos en el DEX (Experiencia Digital del Empleado) - Cómo la tecn...

Stay ahead of the Threats: Automate and Simplify SecOps to revolutionize the SOC

La evolución de IBM Qradar Suite

Ciberseguridad en GTD, SecureSoft en GTD

Time is Money… and More.- Nuestras Capacidades Regionales de Detección y Resp...

Último

Proyecto integrador. Las TIC en la sociedad S4.pptx

241521559

Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric

Keyla Dolores Méndez

International Women's Day Sucre 2024 (IWD)

GDGSucre

guía de registro de slideshare por Brayan Joseph

BRAYANJOSEPHPEREZGOM

EPA-pdf resultado da prova presencial Uninove

FagnerLisboa3

POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...

silviayucra2

pruebas unitarias unitarias en java con JUNIT

Maricarmen Sánchez Ruiz

Microsoft Excel, parte integral de la suite Office, es una poderosa herramienta para la gestión y análisis de datos en el entorno empresarial y académico. Esta diapositiva ofrece una visión general de las capacidades de Excel, desde la organización de datos en hojas de cálculo hasta la creación de gráficos dinámicos y análisis estadísticos. Destacando su interfaz intuitiva y sus funciones avanzadas, la diapositiva resalta cómo Excel simplifica tareas complejas como la contabilidad, la planificación financiera, el seguimiento de proyectos y la visualización de datos. Además, enfatiza la importancia de Excel en la toma de decisiones informadas, facilitando la identificación de tendencias, patrones y oportunidades de negocio.

Presentación guía sencilla en Microsoft Excel.pptx

LolaBunny11

Desarrollo Web Moderno con Svelte 2024.pdf

Julian Lamprea

Trabajo Mas Completo De Excel en clase tecnología

ssuserf18419

La Seguridad Aplicativa como herramienta de impacto positivo en la transformación digital

1. La Seguridad Aplicativa como herramienta de impacto positivo en la transformación digital. Juan Francisco Bastidas V. Micro Focus Territory Manager Seguridades. MCA Central. Octubre - 2018

2. Transformación Digital Cuales son los principales retos que plantea la transformación Digital. • Corto Plazo vs visión estratégica. • Experiencia de Cliente vs rentabilidad. • Seguridad vs privacidad. • Talento interno vs nuevos talentos. • Continuidad vs Innovación. • Control vs Rapidez Analítica | Inteligencia Artificial |Devops – Secops |Ro-bots | 3D | Ciber Guerra |Machine Learning | IoT Copyright 2018, DES2018

3. Transformación Digital • Transformación digital como un asesino. • Transformación digital como un reto. • Transformación digital como una oportunidad. • Personas. • Procesos. • Regulaciones. • Cultura • Tecnología. Cultura de Transformación Innovación Innovación Disruptiva Innovación Sustancial.

4. Por que las Juntas Directivas deben asumir la responsabilidad de la Ciberseguridad?. - Asegurarse que la seguridad esta incluida en los nuevos productos y servicios. - Desarrollo de plan de Seguridad para todos los empleados. - Prepararse para los incidentes de Seguridad. - Concentrarse en la Cultura como en la Tecnología. Copyright 2017, Harvard Business Review | Sam Curry

5. Números y cifras de la transformación digital y la seguridad informatica?. CSO online: Top 5 cybersecurity facts, figures and statistics for 2018 Los daños de Ciberseguridad serán anualmente de $6 trilliones de dólares para el 2021 $3 trilliones en 2015 Soluciones de Cyber securidad generarán $1 trillon de 2017 a 2021 El ciber crimen genera 3 veces más empleos que los departamentos de seguridad. Los ataques a informacion o capitals digiales personales serán de 6 billiones para el 2022 Los costos por daños de Ransonware serán de $11.5 billiones para el 2019

6. Complejidad y vulnerabilidades dentro de IT. 6 Amenazas Internas y Externas Demasiados Repositorios de Información Regulaciones y Estándares. Complejidad de Infraestrucutra.

7. La complejidad aumento un 300% en los últimos 5 años! 7 Data Aplicaciones Usarios

8. Un reto grande y en constante crecimiento. Tsunami de Aplicaciones Mas de 1.000 y contando…

9. Un reto grande y en constante crecimiento. Velocidad o Profundidad Quiero escaneos de 5 minutos sin falsos positivos

10. Un reto grande y en constante crecimiento. Más Código

11. Un reto grande y en constante crecimiento. Más Código, más vulnerabilidades

12. Un reto grande y en constante crecimiento. Más vulnerabilidades y contando …

13. Un reto grande y en constante crecimiento. Más vulnerabilidades, más riesgo

14. Un reto grande y en constante crecimiento. Más riesgo, más presión!

15. Cifras Claves de la Seguridad de Aplicaciones. 15 48% de los aplicativos Web de Produccion son vulnerables al acceso no autorizado. 96% De los aplicativos estan siendo atacados. 70% de las aplicaciones probadas fueron suseptibles de fugas de info. El 44% de los datos personasles de los usuarios de esos aplicativos puede ser robado. 17% Aplicativos, entrega el control total del aplicativo al atacante 65% de las vulnerabilidades fueron errores en del desarrollo. De 58% a 52% bajo este año las vulnerabilidades criticas en aplicaciones Web. Uno de los principales retos se seguridad que plantea la transformación digital es el desarrollo seguro de aplicativos de negocio y la cadena de desarrollo evolutivo de los mismos.

16. Conclusiones… La Seguridad aplicativa, acelera la transformación digital y el Time to Market. La Seguridad aplicativa, ahorra tiempo y recursos para la organización. La Seguridad aplicativa, entrega ventajas competitivas a las organizaciones. La Seguridad aplicativa, protege la reputación de la organización. La Seguridad aplicativa, asegura los activos digitales de la organización y de sus clientes. Mientras más digital te vuelves, mas te pareces a una empresa de software...

17. Juan Francisco Bastidas Valencia Gracias. juan.bastidas@microfocus.com

Notas del editor

But has moved to a new level of complexity. As CISOs take the boardroom concerns back to their day jobs, there are several key areas of focus that we hear constantly: Advanced threats (both internal and external) and how to stop them How to handle the sheer volume of data coming into the enterprise, with security handling an extraordinary amount through real-time monitoring New regulations focused on privacy which require a deep look at spending to ensure compliance is being met to avoid heavy fines And finally, how to manage the complexity of the IT and Security infrastructure as CISOs try to simplify and integrate their tools and data lakes [Click]
Let’s compare this complexity to 3D chess. You’ve taken what was a more simple game and added layers. This requires you look at the game from even more vantage points. [Click] Users The first thing that is required is to understand who your users are, what privileges they have and monitoring behavior. It is one thing to know who has access rights, but its another to see unusual behavior from that user within systems they have access to. Applications Application development has fundamentally changed – the velocity of development and the rate of change in applications is staggering as the pressure to innovate increases, leaving security teams struggling to keep up. With DevOps, releases are now happening every few days, not months or years, leaving no time to stop and make sure things are secure. As a result, apps are more vulnerable than ever—especially in the mobile space where 3 out of 4 apps have serious vulnerabilities. Data Let’s talk about protecting the digital assets themselves. Your crown jewels are your data. Data protection used to be mostly about the data’s container (hard disks, databases), or the pipes (SSL). It was rarely focused on the data itself. That is shifting. Today the questions are: How do we build in encryption into the data, and yet make it useful for processing? How do we develop data-centric security to keep critical data in the cloud and big data repositories safe from attackers? [Click]
Why Micro Focus? We bring leadership and experience into the enterprise to address your most complex needs. [speaker can talk to points on slide] [click]

La Seguridad Aplicativa como herramienta de impacto positivo en la transformación digital

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a La Seguridad Aplicativa como herramienta de impacto positivo en la transformación digital

Similar a La Seguridad Aplicativa como herramienta de impacto positivo en la transformación digital (20)

Más de Cristian Garcia G.

Más de Cristian Garcia G. (20)

Último

Último (10)

La Seguridad Aplicativa como herramienta de impacto positivo en la transformación digital

Notas del editor