Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Ciberseguridad (deloitte)
1. Ciberseguridad:
¿Está Usted preparado?
Ponente: Fernando Picatoste
(Socio responsable de los
Servicios de Seguridad )
5 de marzo - 2013 - martxoak 5 - Palacio Euskalduna Jauregia - Bilbao
2. Reflexiones iniciales
“Se tarda 20 años en construir una reputación y cinco
minutos en arruinarla. Si piensas sobre ello, harás las
cosas de diferente manera”
- Warren Buffett, empresario e inversor
“Si piensas que la tecnología puede solucionar tus
problemas de seguridad, está claro que ni entiendes los
problemas ni entiendes la tecnología”
- Bruce Schneier, criptógrafo y experto en seguridad informática
2
4. ¿Cuáles son las amenazas?
La revolución digital está impulsando la innovación empresarial y el
crecimiento. La evolución de las redes de comunicaciones y las tecnologías de
la información han hecho aflorar nuevas amenazas sobre los activos físicos
y de información.
Redes Sociales Sistemas control industrial
Robo propiedad intelectual Fraude online
Brechas seguridad Seguridad móviles y tabletas
Espionaje industrial Inteligencia ciberamenazas
Amenaza interna Hackers Vulnerabilidades técnicas
Advanced Persistent Threats (APT) Ciber-crimen
Hoy en día TODOS los negocios están expuestos
4
5. La amenaza, ¿es real?
Cotización de Marzo
Lockheed Martin
2003 2007 Citibank 2009 2011 Mayo 2012
Aurora
5
5
7. ¿Qué ha cambiado?
La naturaleza de los ataques ha cambiado drásticamente
en los últimos años en términos de frecuencia y
sofisticación
El perfil del atacante ha
cambiado hacia una mayor
determinación
7
8. Un cambio de modelo:
de lo reactivo a lo proactivo
Ciberseguridad
Seguridad de la información
Enfoque
reactivo
Enfoque
proactivo
8
8
9. ¿Cuál es el impacto?
Potencial impacto significativo en el negocio:
deterioro marca / reputación / confianza en tiempo real
precio de la acción
La ciberseguridad ha pasado
merma ingresos
de ser una preocupación del
pérdida posición competitiva Departamento de Sistemas a
deterioro de los activos una cuestión de nivel
costes regulatorios ejecutivo y a formar parte de
las agendas de Gobiernos,
costes de investigación Comités de Dirección y
costes de remediación Comités de Auditoría
“El cibercrimen causó en 2011 unas pérdidas de 388 mil millones de dólares, cifra que
supera en 100 veces el gasto anual de UNICEF”
Fuente Norton Cybercrime Report 2012
9
10. ¿Qué tiene que hacer mi organización?
Objetivo: moverse desde una postura • Preparar: predisponer a la Organización
reactiva, basada en la detección para defenderse ante ataques cibernéticos.
después del incidente, a una • Conocer: identificar y predecir los objetivos
preventiva, que provea mayor defensa y mecanismos de los ataques.
contra ataques o reduzca en gran
medida el impacto • Responder: saber cómo reaccionar ante un
ataque
10