SlideShare una empresa de Scribd logo

Los 10 Mandamientos de la Seguridad de la información, por Dante Passalacqua

Foro Global Crossing
Foro Global Crossing

Presentación de Dante Passalacqua en Foro Global Crossing Perú 2009

Tecnología
1 de 24
Descargar para leer sin conexión
Los 10 mandamientos de la seguridad de la información Información segura. Negocios seguros. Los 10 mandamientos de la Seguridad de la Información Dante Passalacqua Passalacq a Junio 2009 Junio 2009 © 2009 Global Crossing - Proprietary
Estamos Seguros? g © 2009 Global Crossing - Proprietary 2
Estamos Seguros? g © 2009 Global Crossing - Proprietary 3
10 mandamientos de SI I – Crear conciencia © 2009 Global Crossing - Proprietary 4
Estamos todos a bordo? Compromiso Dedicación © 2009 Global Crossing - Proprietary 5
10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación © 2009 Global Crossing - Proprietary 6
Dónde somos vulnerables? Troyanos, Backdoors, Usuarios Mal intensionados. SQL Inyection, Remotos XXS, Java, infectados, Error Handling, propagación Code Errors, desmedida. Hacking, Virus Defacement, etc. © 2009 Global Crossing - Proprietary 7
10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos © 2009 Global Crossing - Proprietary 8
¿Entendemos todos lo que se d b hacer? debe h ? No lo pise © 2009 Global Crossing - Proprietary 9
10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad © 2009 Global Crossing - Proprietary 10
¿Cómo llegamos a donde debemos estar ? Profesional experimentado Estándar de seguridad © 2009 Global Crossing - Proprietary 11
10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 12
Las medidas de seguridad por si solas no funcionan © 2009 Global Crossing - Proprietary 13
10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 14
Las personas son tanto o mas Vulnerables que los equipos https://onlline.bank.com BANK ENVIO MAILS FALSOS A ENVIO MAILS FALSOS A Querido Cliente: Querido Cliente: EJECUTIVOS PARA EJECUTIVOS PARA Tengo un nuevo Tengo un nuevo DESCUBRIR DESCUBRIR Somos su banco. Nos olvidamos su Somos su banco. Nos olvidamos su Hobby, se llama Hobby, se llama INFORMACION INFORMACION seguro social y password. Por que seguro social y password. Por que PHISHING, PHISHING nos lo envía para que podamos PHISHING, PHISHING FINANCIERA Y FINANCIERA Y nos lo envía para que podamos proteger su dinero. USARLA PARA USARLA PARA proteger su dinero. ROBARLES PLATA ROBARLES PLATA Atte. Atte. PARECE PARECE QUE NO MERECEN LEGITIMO LEGITIMO El Banquero. El Banquero. © 2009 Global Crossing - Proprietary 15
10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 16
“…no tenemos presupuesto!” p p © 2009 Global Crossing - Proprietary 17
10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 18
“…nunca digas nunca!” g © 2009 Global Crossing - Proprietary 19
10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad IX – No decir “A mi nunca A me va a pasar” V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 20
Definir, Controlar y Actuar , Estar Preparado Plan Diseño de la Estratégico solución Ser Proactivo Diagnóstico g Políticas y Definir, D fi i controlar y actuar t l t estándares Gestión G tió Implementación I l t ió Back ups de cada rol de la seguridad Comunicar © 2009 Global Crossing - Proprietary 21
10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad IX – No decir “A mi nunca A me va a pasar” V – Trazar una “hoja de ruta“ para la implementación X – Garantizar la continuidad del negocio © 2009 Global Crossing - Proprietary 22
Palabras finales… “El que conoce al enemigo y se conoce a si mismo, no correrá el menor riesgo, aunque libre cien batallas” g , q “El que no conoce al enemigo, pero se conoce a si mismo, ganara algunas batallas y será derrotado en otras” “El que no conoce al enemigo, ni se conoce a si mismo, perderá cuantas batallas entable” Sun-Tzu El Arte de la Guerra © 2009 Global Crossing - Proprietary 23
1° Foro Global Crossing de Tecnología y Negocios Información Segura Negocios Seguros Lima - Junio 2009 © 2009 Global Crossing - Proprietary

Recomendados

Posters
PostersPosters
PostersFabián Descalzo
 
Seguridad de la_información_n
Seguridad de la_información_nSeguridad de la_información_n
Seguridad de la_información_ngerardoafp
 
La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.Rossalyn
 
Seguridad informatica trabajo n° 2 narela ,rocio
Seguridad informatica trabajo n° 2 narela ,rocioSeguridad informatica trabajo n° 2 narela ,rocio
Seguridad informatica trabajo n° 2 narela ,rocionaree24
 
Brecha digital
Brecha digitalBrecha digital
Brecha digitalSharom Shaw
 
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez Foro Global Crossing
 
EL FRAUDE INFORMATICO
EL FRAUDE INFORMATICO EL FRAUDE INFORMATICO
EL FRAUDE INFORMATICOseminarioinformatica2
 
DELITO Y FRAUDE INFORMÁTICO
DELITO Y FRAUDE INFORMÁTICODELITO Y FRAUDE INFORMÁTICO
DELITO Y FRAUDE INFORMÁTICOcontiforense
 

Recomendados

Posters
PostersPosters
PostersFabián Descalzo
 
Seguridad de la_información_n
Seguridad de la_información_nSeguridad de la_información_n
Seguridad de la_información_ngerardoafp
 
La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.Rossalyn
 
Seguridad informatica trabajo n° 2 narela ,rocio
Seguridad informatica trabajo n° 2 narela ,rocioSeguridad informatica trabajo n° 2 narela ,rocio
Seguridad informatica trabajo n° 2 narela ,rocionaree24
 
Brecha digital
Brecha digitalBrecha digital
Brecha digitalSharom Shaw
 
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez
Los 10 mandamientos de la Seguridad de la Información, por Marcela Nuñez Foro Global Crossing
 
EL FRAUDE INFORMATICO
EL FRAUDE INFORMATICO EL FRAUDE INFORMATICO
EL FRAUDE INFORMATICOseminarioinformatica2
 
DELITO Y FRAUDE INFORMÁTICO
DELITO Y FRAUDE INFORMÁTICODELITO Y FRAUDE INFORMÁTICO
DELITO Y FRAUDE INFORMÁTICOcontiforense
 
Los 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel GrifasiLos 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel GrifasiForo Global Crossing
 
Trabajo de computacion
Trabajo de computacionTrabajo de computacion
Trabajo de computacionWalter Gadvay
 
Jessy orozco
Jessy orozcoJessy orozco
Jessy orozcoJessy Orozco
 
Impacta 2012 ¿Qué podemos hacer por tí?
Impacta 2012 ¿Qué podemos hacer por tí?Impacta 2012 ¿Qué podemos hacer por tí?
Impacta 2012 ¿Qué podemos hacer por tí?IMPACTA ESTRATEGIA & CREATIVIDAD
 
trabajo de computacion
trabajo de computaciontrabajo de computacion
trabajo de computacionXavi Jin
 
Joelllllll
JoelllllllJoelllllll
JoelllllllJoel Tipan
 
Presentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorPresentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorForo Global Crossing
 
Miguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloMiguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloForo Global Crossing
 
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...Foro Global Crossing
 
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasMarcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasForo Global Crossing
 
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasGabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasForo Global Crossing
 
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraPuppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraForo Global Crossing
 
Tomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceTomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceForo Global Crossing
 
Gabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webGabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webForo Global Crossing
 
Gianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsGianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsForo Global Crossing
 
Marcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeMarcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeForo Global Crossing
 
Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Foro Global Crossing
 
Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Foro Global Crossing
 
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Foro Global Crossing
 
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Foro Global Crossing
 
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Foro Global Crossing
 
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Foro Global Crossing
 

Más contenido relacionado

Similar a Los 10 Mandamientos de la Seguridad de la información, por Dante Passalacqua

Los 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel GrifasiLos 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel GrifasiForo Global Crossing
 
Trabajo de computacion
Trabajo de computacionTrabajo de computacion
Trabajo de computacionWalter Gadvay
 
trabajo de computacion
trabajo de computaciontrabajo de computacion
trabajo de computacionXavi Jin
 

Similar a Los 10 Mandamientos de la Seguridad de la información, por Dante Passalacqua (6)

Los 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel GrifasiLos 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
Los 10 mandamientos de la seguridad de la información, por Gabriel Grifasi
 
Trabajo de computacion
Trabajo de computacionTrabajo de computacion
Trabajo de computacion
 
Jessy orozco
Jessy orozcoJessy orozco
Jessy orozco
 
Impacta 2012 ¿Qué podemos hacer por tí?
Impacta 2012 ¿Qué podemos hacer por tí?Impacta 2012 ¿Qué podemos hacer por tí?
Impacta 2012 ¿Qué podemos hacer por tí?
 
trabajo de computacion
trabajo de computaciontrabajo de computacion
trabajo de computacion
 
Joelllllll
JoelllllllJoelllllll
Joelllllll
 

Más de Foro Global Crossing

Presentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorPresentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorForo Global Crossing
 
Miguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloMiguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloForo Global Crossing
 
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...Foro Global Crossing
 
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasMarcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasForo Global Crossing
 
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasGabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasForo Global Crossing
 
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraPuppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraForo Global Crossing
 
Tomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceTomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceForo Global Crossing
 
Gabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webGabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webForo Global Crossing
 
Gianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsGianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsForo Global Crossing
 
Marcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeMarcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeForo Global Crossing
 
Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Foro Global Crossing
 
Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Foro Global Crossing
 
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Foro Global Crossing
 
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Foro Global Crossing
 
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Foro Global Crossing
 
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Foro Global Crossing
 
miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamenteForo Global Crossing
 
Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Foro Global Crossing
 
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo 10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo Foro Global Crossing
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezForo Global Crossing
 

Más de Foro Global Crossing (20)

Presentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - EcuadorPresentación consolidada 3er Foro Global Crossing - Ecuador
Presentación consolidada 3er Foro Global Crossing - Ecuador
 
Miguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarloMiguel Cisterna - Outsourcing IT: cuando implementarlo
Miguel Cisterna - Outsourcing IT: cuando implementarlo
 
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
David Delgado - Microsoft: el camino hacia la nube con nuestros socios tecno...
 
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendenciasMarcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
Marcelo Ruiz (Frost & Sullivan) - Outsourcing tic vision y tendencias
 
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadasGabriel Marcos - Soluciones en la nube, decisiones aterrizadas
Gabriel Marcos - Soluciones en la nube, decisiones aterrizadas
 
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la InfraestructuraPuppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
Puppy Rojas - Banda Ancha para todos, mas allá de la Infraestructura
 
Tomás Grassi - Communications as a Service
Tomás Grassi - Communications as a ServiceTomás Grassi - Communications as a Service
Tomás Grassi - Communications as a Service
 
Gabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% webGabriela Franchetto - Innovación a la velocidad 100% web
Gabriela Franchetto - Innovación a la velocidad 100% web
 
Gianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network SolutionsGianni Hanawa - Accediendo a la nube: Network Solutions
Gianni Hanawa - Accediendo a la nube: Network Solutions
 
Marcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nubeMarcela Núñez - Cloud Computing: Aterrizando la nube
Marcela Núñez - Cloud Computing: Aterrizando la nube
 
Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"Rodrigo Rojas - "To share or not to share"
Rodrigo Rojas - "To share or not to share"
 
Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País Alfredo Barriga - Cloud Computing y Competitividad País
Alfredo Barriga - Cloud Computing y Competitividad País
 
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
Presentación Marmora, Hanawa & Repetti - Foro Global Crossing Perú 2011
 
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
Octavio Novoa Textil del Valle - Foro Global Crossing Peru 2011
 
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
Elder Cama Ernst & Young - Foro Global Crossing Peru 2011
 
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
Oscar Schmitz CXO Community - Foro Global Crossing Peru 2011
 
miguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamentemiguel cisterna como ordenarnos metodologicamente
miguel cisterna como ordenarnos metodologicamente
 
Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas Culpa o caso fortuito - Rodrigo Rojas
Culpa o caso fortuito - Rodrigo Rojas
 
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo 10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
10 Mandamientos de la Continuidad de Negocios - Luis Piccolo
 
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
 

Último

Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 

Último (16)

Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 

Los 10 Mandamientos de la Seguridad de la información, por Dante Passalacqua

  • 1. Los 10 mandamientos de la seguridad de la información Información segura. Negocios seguros. Los 10 mandamientos de la Seguridad de la Información Dante Passalacqua Passalacq a Junio 2009 Junio 2009 © 2009 Global Crossing - Proprietary
  • 2. Estamos Seguros? g © 2009 Global Crossing - Proprietary 2
  • 3. Estamos Seguros? g © 2009 Global Crossing - Proprietary 3
  • 4. 10 mandamientos de SI I – Crear conciencia © 2009 Global Crossing - Proprietary 4
  • 5. Estamos todos a bordo? Compromiso Dedicación © 2009 Global Crossing - Proprietary 5
  • 6. 10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación © 2009 Global Crossing - Proprietary 6
  • 7. Dónde somos vulnerables? Troyanos, Backdoors, Usuarios Mal intensionados. SQL Inyection, Remotos XXS, Java, infectados, Error Handling, propagación Code Errors, desmedida. Hacking, Virus Defacement, etc. © 2009 Global Crossing - Proprietary 7
  • 8. 10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos © 2009 Global Crossing - Proprietary 8
  • 9. ¿Entendemos todos lo que se d b hacer? debe h ? No lo pise © 2009 Global Crossing - Proprietary 9
  • 10. 10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad © 2009 Global Crossing - Proprietary 10
  • 11. ¿Cómo llegamos a donde debemos estar ? Profesional experimentado Estándar de seguridad © 2009 Global Crossing - Proprietary 11
  • 12. 10 mandamientos de SI I – Crear conciencia II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 12
  • 13. Las medidas de seguridad por si solas no funcionan © 2009 Global Crossing - Proprietary 13
  • 14. 10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación III – Identificar las amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 14
  • 15. Las personas son tanto o mas Vulnerables que los equipos https://onlline.bank.com BANK ENVIO MAILS FALSOS A ENVIO MAILS FALSOS A Querido Cliente: Querido Cliente: EJECUTIVOS PARA EJECUTIVOS PARA Tengo un nuevo Tengo un nuevo DESCUBRIR DESCUBRIR Somos su banco. Nos olvidamos su Somos su banco. Nos olvidamos su Hobby, se llama Hobby, se llama INFORMACION INFORMACION seguro social y password. Por que seguro social y password. Por que PHISHING, PHISHING nos lo envía para que podamos PHISHING, PHISHING FINANCIERA Y FINANCIERA Y nos lo envía para que podamos proteger su dinero. USARLA PARA USARLA PARA proteger su dinero. ROBARLES PLATA ROBARLES PLATA Atte. Atte. PARECE PARECE QUE NO MERECEN LEGITIMO LEGITIMO El Banquero. El Banquero. © 2009 Global Crossing - Proprietary 15
  • 16. 10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos IV – Diseñar y comunicar una política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 16
  • 17. “…no tenemos presupuesto!” p p © 2009 Global Crossing - Proprietary 17
  • 18. 10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 18
  • 19. “…nunca digas nunca!” g © 2009 Global Crossing - Proprietary 19
  • 20. 10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad IX – No decir “A mi nunca A me va a pasar” V – Trazar una “hoja de ruta“ para la implementación © 2009 Global Crossing - Proprietary 20
  • 21. Definir, Controlar y Actuar , Estar Preparado Plan Diseño de la Estratégico solución Ser Proactivo Diagnóstico g Políticas y Definir, D fi i controlar y actuar t l t estándares Gestión G tió Implementación I l t ió Back ups de cada rol de la seguridad Comunicar © 2009 Global Crossing - Proprietary 21
  • 22. 10 mandamientos de SI I – Crear conciencia VI – Gestionar la implementación II - Lograr compromiso y dedicación VII – Proteger tanto a las empresas como a su III – Identificar las p personal amenazas y los riesgos VIII - La seguridad es una IV – Diseñar y comunicar una inversión y no un gasto política de seguridad IX – No decir “A mi nunca A me va a pasar” V – Trazar una “hoja de ruta“ para la implementación X – Garantizar la continuidad del negocio © 2009 Global Crossing - Proprietary 22
  • 23. Palabras finales… “El que conoce al enemigo y se conoce a si mismo, no correrá el menor riesgo, aunque libre cien batallas” g , q “El que no conoce al enemigo, pero se conoce a si mismo, ganara algunas batallas y será derrotado en otras” “El que no conoce al enemigo, ni se conoce a si mismo, perderá cuantas batallas entable” Sun-Tzu El Arte de la Guerra © 2009 Global Crossing - Proprietary 23
  • 24. 1° Foro Global Crossing de Tecnología y Negocios Información Segura Negocios Seguros Lima - Junio 2009 © 2009 Global Crossing - Proprietary