Presentación de Oscar Schmitz, presidente de CXO community, en el I Foro Global Crossing de Negocios y Tecnología, en Santiago de Chile, julio 14 2009.
Similar a Información segura, negocios seguros. ¿Ceguera o ignorancia? ¿Cuánto sabemos de tecnología y seguridad en los negocios? Por Oscar Schmitz (20)
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
Información segura, negocios seguros. ¿Ceguera o ignorancia? ¿Cuánto sabemos de tecnología y seguridad en los negocios? Por Oscar Schmitz
1. Información segura. Negocios seguros.
¿Ceguera o Ignorancia?
¿Cuánto sabemos de tecnología y seguridad en los negocios?
Oscar Andrés Schmitz
Ing. Sistemas (UTN), MBA (CEMA)
Director de CXO Community / Subdirector IT & IS de IUPFA
oschmitz@cxo‐community.com
www.cxo‐community.com
7. Telefonía
http://www.youtube.com/watch?v=xvMasa9gfEc
Reducción del Tamaño, Mayor Capacidad, Mayor Velocidad y Menores Costos
www.cxo-community.com - Julio 2009 - 7
9. Telefonía - Chile
Fuente: Subtel www.subtel.cl
En el año 2009, existen 15MM de móviles,
alcanzando el 90% de penetración en la población.
www.cxo-community.com - Julio 2009 - 9
10. ¿Conciencia de Seguridad Móvil?
Los usuarios suelen utilizar los dispositivos para:
• 85% - Almacenar el día a día del negocio.
• 85% - Almacenar contactos y direcciones del negocio.
• 33% - Almacenar números de pin y contraseñas.
• 32% - Recibir y enviar correo.
• 25% - Llevar el detalle de sus cuentas bancarias.
• 25% - Almacenar información corporativa.
Fuente: Pointsec Mobile Technologies
www.cxo-community.com - Julio 2009 - 10
11. Internet – Tasa Penetración LATAM
Crecimiento anual
8%-10%
www.cxo-community.com - Julio 2009 - 11
12. Internet – Tasa Penetración LATAM
www.cxo-community.com - Julio 2009 - 12
13. Internet – Googleando información
Fuente: Root-Secure
www.cxo-community.com - Julio 2009 - 13
14. Internet – Phishing
Original Bank
Original Bank
Original Bank
www.cxo-community.com - Julio 2009 - 14
21. Privacidad
Privacidad
1. f. Ámbito de la vida privada que
se tiene derecho a proteger de
cualquier intromisión.
Fuente: Real Academia Española
http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=privacidad
La privacidad puede ser definida como el ámbito
de la vida personal de un individuo que se
desarrolla en un espacio reservado y debe
mantenerse confidencial. El desarrollo de la
Sociedad de la Información y la expansión de la
Informática y de las Telecomunicaciones plantea
nuevas amenazas que han de ser afrontadas
desde diversos puntos de vista: social, cultural,
legal, ...
Video Remove puede ser encontrado en Fuente: Wikipedia
Canal CXO Community en Youtuve: www.youtube.com/cxocommunity http://es.wikipedia.org/wiki/Privacidad
www.cxo-community.com - Julio 2009 - 21
22. Principales causas de pérdida/robo de info…
El 50% de las
5% 5% empresas encriptan
Hacking Código Malicioso la informacion de sus
dispositivos moviles.
7% Fuente: PWC 2008
Pérdida de
Backups 49%
Pérdida de
Laptops,
9% Celulares,
Acciones
USB Flash
Internas
y otros
malintencionadas
dispositivos de
almacenamiento
9%
Impresiones NO 16%
Controladas Acceso indebido
Fuente: Ponemon Institute, 2007
de Terceras Partes
www.cxo-community.com - Julio 2009 - 22
23. Principales causas de pérdida/robo de info…
"Hay dos cosas infinitas: el Universo y la estupidez humana.
Y del Universo no estoy seguro.“ - Albert Einstein
Fuente: Mattica 2007
20% 80% 34%
Ataques desde el Ataques desde el Por desconocimiento
Exterior Interior
www.cxo-community.com - Julio 2009 - 23
24. Principales causas de pérdida/robo de info…
“Para el año 2010 anticipamos que
el 80-90% de las fugas de información
confidencial serán involuntarias, accidentales
o resultado de procesos ineficientes".
Paul Proctor, VP de Investigaciones de Gartner
www.cxo-community.com - Julio 2009 - 24
25. Global State of Information Security 2008
Estudio realizado a nivel mundial por la
revista CIO (www.cio.com), CSO
(www.csoonline.com) y
PricewaterhouseCooper.
Realizada del 25/3/2008 al 19/5/2008.
Los resultados se basan en la respuesta de
7.097 CEOs, CFOs, CIOs, CSOs, directores de
IT e IS de mas de 100 países.
39% de provienen de Norteamérica
27% de Europa
17% de Asia
15% de Latinoamérica
2% de Africa
El margen de error es +/- 1%
Fuente: www.CIO.com/article/451092
www.cxo-community.com - Julio 2009 - 25
28. Ojos que NO ven, Bolsillo que SI siente
www.cxo-community.com - Julio 2009 - 28
29. Ojos que NO ven, Bolsillo que SI siente
www.cxo-community.com - Julio 2009 - 29
30. Global State of Information Security 2009
• ¿Ven el Rol del CSO / CISO como estratégico y
permanente?
– 2009 - 70%
– 2008 - 64%
– 2004 - 17%
• ¿Cuál de los siguientes métodos aplica en las
presentaciones de presupuestos de Seguridad?
– ROI (Return on investment) - 38%
– TCO (Total cost of ownership) - 34%
– ALE (Annual loss expectancy) - 17%
– NPV (Net present value) - 11%
– EVA (Economic value added) - 9%
– No formal financial methodology - 50%
• ¿Su organización emplea un proceso o
metodología formal de gestión del riesgo?
– Si - 46%
– No - 54%
Fuente: www.csoonline.com
www.cxo-community.com - Julio 2009 - 30
31. Global Information Security Survey 2008 (E&Y)
Estudio realizado a
nivel mundial por Ernst
& Young.
Realizada del 6/6/2008 al
1/8/2008.
Los resultados se basan
en la respuesta de CIOs,
CTOs y CSOs de 1.400
empresas de mas de 50
países.
Fuente: www.ey.com
www.cxo-community.com - Julio 2009 - 31
32. Global Information Security Survey 2008 (E&Y)
Estudio realizado a
nivel mundial por Ernst
& Young.
Realizada del 6/6/2008 al
1/8/2008.
Los resultados se basan
en la respuesta de CIOs,
CTOs y CSOs de 1.400
empresas de mas de 50
países.
Fuente: www.ey.com
www.cxo-community.com - Julio 2009 - 32
33. Global Information Security Survey 2008 (E&Y)
Estudio realizado a
nivel mundial por Ernst
& Young.
Realizada del 6/6/2008 al
1/8/2008.
Los resultados se basan
en la respuesta de CIOs,
CTOs y CSOs de 1.400
empresas de mas de 50
países.
Fuente: www.ey.com
www.cxo-community.com - Julio 2009 - 33
34. 6ta Seguridad Global Ind. Financiera (Deloitte’09)
1.Consultores de Seguridad
2.Control de accesos lógicos
3.Protección Infraestructura
4.Concientización/Comunicación
5.Antivirus/Antimalware
www.cxo-community.com - Julio 2009 - 34
35. Presupuesto Seguridad de la Información
Industria Financiera promedio 5% y 6%
Fuente: Deloitte 2009
www.cxo-community.com - Julio 2009 - 35
36. Presupuesto Seguridad de la Información
Industria Financiera promedio 5% y 6%
Máximo 15%. Fuente: Deloitte 2009
Comparativamente se observa crecimiento “lento” pero constante en
los presupuestos destinados a seguridad de la información
www.cxo-community.com - Julio 2009 - 36
38. Aprendiendo a Aprender
inconsciente
incompetente
CEGUERA EXPERIENCIA
competente
No sabe que no sabe No sabe que sabe
IGNORANCIA APRENDIZAJE
Sabe que no sabe Sabe que sabe
consciente
FANFARRONERIA
Hace que sabe pero No sabe
Fuente: MetaManagement Tomo 1 – Principios, Fredy Kofman
www.cxo-community.com - Julio 2009 - 38
39. Aprendiendo a Aprender
“Todos somos ignorantes,
pero no todos ignoramos las mismas cosas.“
Albert Einstein
www.cxo-community.com - Julio 2009 - 39
40. Información segura. Negocios seguros.
GRACIAS!!!
Oscar Andrés Schmitz
Ing. Sistemas (UTN), MBA (CEMA)
Director de CXO Community / Subdirector IT & IS de IUPFA
oschmitz@cxo‐community.com
www.cxo‐community.com