SlideShare una empresa de Scribd logo

Legionarios de la Ciberseguridad - Cloud Legion

Luciano Moreira da Cruz
Luciano Moreira da Cruz

Octubre es el mes de Concientización sobre ciberseguridad, como una de las Champion organizations en Cloud Legion estamos orgullosos de impulsar esta iniciativa. Descubra cómo puede adelantarse a las ciber amenazas mas comunes con consejos que les brindamos. Promovamos una cultura de ciberseguridad entre todos. Juntos somos más fuertes hashtag#somoslegion. ¿Tiene lo que se necesita para ser un Legionario de la ciberseguridad?

Ingeniería
1 de 64
Descargar para leer sin conexión
#Somoslegion Legionarios de la Ciberseguridad
Octubre es el mes elegido para celebrar el National Cyber Security Awareness Month (NCSAM) o Mes Nacional de Concientización sobre la Seguridad Cibernética, como una de las Champion organizations en Cloud Legión estamos orgullosos de impulsar esta iniciativa que está conformada por compañías, instituciones educativas, organizaciones sin fines de lucro y entidades de gobierno, dedicados a concienciar a los usuarios y promover la importancia sobre la seguridad digital a proteger sus datos personales de las formas de delincuencia digital actuales y las medidas que todos podemos adoptar para protegernos de los ciberdelincuentes. Imágenes creadas por dooder https://staysafeonline.org/programs/cam-champion-organizations/
En 2023 se cumplen 20 años del Mes de concienciación sobre la ciberseguridad. Con motivo de este vigésimo aniversario, analizamos a lo lejos que ha llegado la educación y la concienciación en materia de seguridad en este tiempo, y a dónde debe llegar para cumplir nuestra visión de un mundo hiperconectado y seguro. En este contexto donde la red es un recurso de todos, la seguridad es una responsabilidad compartida. Las acciones individuales tienen impacto sobre lo colectivo. Si cada uno colabora implementando prácticas de seguridad más sólidas, sensibilizando a la comunidad, educando a los jóvenes o capacitando a los empleados, la sociedad digital será más segura y más resistente a los ataques. Imágenes creadas por dooder
Todos los días, los padres y educadores enseñan a los niños las prácticas de seguridad básicas, como mirar a ambos lados antes de cruzar la calle o sostener la mano de un adulto en un lugar lleno de gente. Asimismo, otras lecciones sobre seguridad y privacidad en línea podrían integrar estas enseñanzas primarias. Hoy es fundamental asegurarse de que toda la familia, incluidos los niños, aprendan a usar Internet de manera segura y responsable, y que las redes y los dispositivos móviles sean seguros. Imágenes creadas por dooder
Protegerte a vos mismo y a tu información. Salí de la mentalidad de que “no te puede pasar”. Protegerte a vos mismo y a tu información. Si sos vulnerable a los ataques de los ciberdelincuentes, también podrías estar poniendo en riesgo a tu familia, amigos y empresa. Imágenes creadas por dooder
Contraseñas Asegúrate de que sean robustas y contengan una variedad de caracteres. Cambiarlas regularmente. No utilices la misma contraseña para varios sitios. Existen guías que tienen algunos consejos excelentes para crear contraseñas seguras: si tenes muchas contraseñas para cambiar, hacelo en varios días para que sea más manejable. https://howsecureismypassword.net/ Imágenes creadas por dooder
Ante la duda, es mejor eliminar No abras los adjuntos de los correos que parecen sospechosos o que no estabas esperando recibirlos con antelación, por ej. un correo enviado por un colega en otro idioma con la indicación de abrir el adjunto. Si estas en duda, llama a la persona que envió el correo para asegurarte de que esté todo bien o mejor aún, avisar al departamento de sistemas para que verifiquen la legitimidad del mismo.. Imágenes creadas por dooder
Wi-Fi Free, con algo se paga… No uses redes Wi-Fi públicas o inseguras (Aeropuertos, hoteles, restaurantes o cafeterías) con dispositivos de trabajo o para realizar negocios personales, como compras en línea, citas médicas, administración de registros o operaciones bancarias. Si lo haces usa una VPN para proteger la información en transito. Imágenes creadas por dooder
No confíes en nadie (en su mascota si…) Fíjate más de cerca en tu lista de amigos de Facebook, conexiones de LinkedIn, seguidores de Twitter y otras redes sociales para asegurarte de que no haya cuentas sospechosas que te sigan tratando de recopilar tu información personal. No aceptes invitaciones de personas que no conoces. Imágenes creadas por dooder
Realiza pruebas de phishing ¿Qué tan vulnerable eres a un ataque de phishing?, los ciberdelincuentes son cada día más creativos. Cisco tiene un cuestionario practico sobre phishing que puedes realizar. Más allá del phishing, también recomendamos realizar un cuestionario general de seguridad cibernética para evaluar tu conocimiento general de seguridad. Imágenes creadas por dooder
¿Dejas la puerta de tu casa abierta? (bloqueo) Bloquea tu teléfono con un código de acceso segura, bloquea tu computadora con una contraseña segura. Ya sea que uses tus dispositivos para fines laborales, o accedas a tus cuentas bancarias y registros médicos en ellos, o incluso si solo tienes los nombres y números de teléfono de cada persona que conoces, protégelos. Imágenes creadas por dooder
Configura 2FA. 2FA es la autenticación de dos factores y requiere que vincules tus cuentas a tu teléfono celular y/o dirección de correo electrónico para verificar tu identidad cuando inicies sesión. Úsala en todo. Hablamos en serio. Incluso las cuentas de las redes sociales pueden ser secuestradas y malusadas por delincuentes y estafadores. Imágenes creadas por dooder
Asegura tus redes. Tu empresa probablemente tenga esto cubierto si está en una oficina, pero también hay pasos que podés tomar desde casa. Asegúrate de que la red Wi-Fi de tu hogar use una contraseña segura. Actualiza todos los dispositivos conectados a la red y actualiza las contraseñas con frecuencia. Imágenes creadas por dooder
SKYNET Con la evolución del (IA) especialmente ChatGPT, descubrimos que podría hacer nuestro trabajo y nuestra vida mucho más fácil. Sin embargo, debemos ser conscientes del riesgo al utilizar las funciones de chat de IA, sin importar si es para tareas laborales. • Nunca compartas nada con IA que no compartirías con un extraño o un competidor • Elija proveedores de servicios de IA con buena reputación en materia de seguridad y privacidad • No confíe ciegamente en la información que genera la IA. Haz tu propia investigación Imágenes creadas por dooder
Actualiza periódicamente tus navegadores. Busca siempre mantener actualizados tus navegadores de Internet y cualquier complemento relacionado para asegurarte de que estas utilizando la última versión segura. Literalmente navegar en Internet es cada día mas como nadar entre tiburones. Imágenes creadas por dooder
Consulta tus extractos bancarios y configura alertas de fraude Cuando los delincuentes roban la información de tu cuenta bancaria, a menudo primero hacen pequeños cargos ($2 aquí, $5 allá) antes de ir por mucho dinero. Asegúrate de poder darte cuenta de cada peso gastado, cuándo y dónde. Si no puedes, llama a tu banco de inmediato. Imágenes creadas por dooder
Sonría lo estamos filmando Cubrí tu cámara web. Acá en Cloud Legión, tenemos prácticas webcam security cover. (las famosa tapitas para cámaras webs). Mientras no tengas una, podes usar un trozo de cinta (como cinta de pintor o cinta adhesiva) para cubrir tu cámara web en cualquier momento que no la estes usando específicamente. Los ciberdelincuentes pueden utilizar cámaras web para obtener todo tipo de información sobre las personas , así que no se lo hagas más fácil. Imágenes creadas por dooder
Zombieplication De seguro a todos nos encantan las aplicaciones (muchas nos facilitan la vida). Pero cada tanto hay que limpiar. ¿Qué aplicaciones tienes instaladas en tu teléfono y computadora? ¿Seguís usándolas? Revisa y elimina todo lo que no estes usando (¡y actualizando!) con frecuencia. Además, asegúrate de verificar los permisos de la aplicación para saber qué información pueden leer y cambiar tus aplicaciones. Imágenes creadas por dooder
¿Pedir perdón o pedir permiso? ¡Las nuevas aplicaciones brillantes están en todas partes! Adquirí el hábito de no instalar ninguna aplicación a menos que provenga de la tienda oficial de aplicaciones. Mientras lo haces, verifica cada aplicación antes de instalarla para asegurarte de que no solicite ningún permiso sospechoso o intrusivo. Si no te sentís cómodo, busca una opción diferente.. Imágenes creadas por dooder
Por algo los pichones no vuelan Puede ser muy útil que tu teléfono se conecte automáticamente al Wi-Fi de tu hogar o al Bluetooth de tu auto, pero eso no es bueno cuando viajas o estás en público. Asegúrate de que la función de detección automática de Wi-Fi esté desactivada y que Bluetooth esté desactivado. Deshabilita la conexión automática de tus dispositivos. Imágenes creadas por dooder
Sean cautelosos como ovejas entre lobos Ya sea que se trate de un dispositivo USB que encontraste en el estacionamiento, o una llamada telefónica que afirma que tu ID de Apple/Android se ha visto comprometido o que tu sistema Windows debe actualizarse, pensalo dos veces antes de seguir ese camino. Hace preguntas, hace tu propia investigación independiente y no tengas miedo de decir que no. Imágenes creadas por dooder
Actualiza tu software Es probable que tu empresa tenga esto cubierto, pero también hay pasos que puedes hacer en casa. Asegúrate de que cualquier software que uses en tu computadora personal se actualice periódicamente. Incluso si tienes habilitadas las actualizaciones automáticas, verifica para asegurarte de que todo funcione correctamente. Asegúrate de consultar también las actualizaciones de los videojuegos, la televisión inteligente, la tecnología del hogar inteligente y los nuevos electrodomésticos de Internet de las cosas. Cuando más sepas cómo funcionan las cosas, más seguro vas a estar. Imágenes creadas por dooder
CUIDADO CON LOS BOTS El Bot (diminutivo de Robot) es un programa informático o rastreador, el cual recolecta información de las búsquedas que usted ha realizado, y envía esos datos a diferentes empresas, que buscan vender su producto. De esa forma, en sus redes sociales, aparecerán promociones de artículos relacionados con su búsqueda. Ahora bien, existen bots buenos como los citados previamente, pero los hay también malos. El objetivo de estos últimos será obtener su correo electrónico para enviar mensajes con enlaces que lo llevarán a compartir su información personal o contaminar su computadora. Imágenes creadas por dooder
Las murallas solo se pueden cruzar por las puertas y brechas sin corregir Mantenga actualizado el software de Seguridad, de la misma manera que recomendamos actualizar los sistemas operativos, soluciones de terceros como son las de seguridad (Firewall, Antimalware, etc..). También deben contar con una frecuencia de actualización para estar al día con sus correcciones, sus firmas de base de datos de vulnerabilidades, listas negras etc… Imágenes creadas por dooder
Conecte y analice Es muy habitual que los dispositivos USB y otros dispositivos externos se puedan infectar con virus y software malicioso. Estos pasan por muchas manos, pensemos las veces que vamos a imprimir documentos y lo conectamos al ordenador de una imprenta por donde pasan decenas de personas diariamente. Evita utilizarlos para almacenar información confidencial de la empresa, si lo haces asegúrate de que este cifrado. Imágenes creadas por dooder
Todo sea por un like Controla tu presencia en línea. La necesidad de recibir “likes” y la adicción a las redes sociales, sobre todo el papel de la dopamina hace que muchos usuarios de redes sociales sean descuidados con aspectos de su privacidad o de terceros, como familiares o amigos. Cuando sea posible, configura los parámetros de privacidad y seguridad en las redes sociales. Es correcto limitar con quién compartís tu información. Imágenes creadas por dooder
Tener un salvavidas. Si alguna vez cambiaste de trabajo, cambiaste de dirección de correo electrónico, cambiaste de número de teléfono o te mudaste, es posible que tus opciones de recuperación de correo electrónico y cuenta estén desactualizadas. Esto aumenta las posibilidades de que te bloqueen el acceso a tus propias cuentas y las posibilidades de que los ciberdelincuentes accedan a cuentas a las que no podes acceder. Verifica y actualiza las direcciones de correo electrónico, los números de teléfono y las direcciones físicas de recuperación asociados con tus cuentas. Imágenes creadas por dooder
Seguimiento de los servicios de localización. La mayoría de los dispositivos hoy están equipados con servicios de ubicación. Si bien es tentador pedirles que nunca enciendas tu ubicación, eso no es realista para las familias que necesitan mantenerse al tanto entre sí. Al igual que con todo lo demás: la importancia de ser consciente de lo que proporcionan estos servicios. Desactiva los servicios de ubicación cuando no los estés usando. No te registres ubicaciones en las redes sociales durante tus vacaciones, ni en tu casa o negocio, incluso si crees que sus cuentas son privadas, los ciberdelincuentes aún podrían comprometer la información. Imágenes creadas por dooder
Ayuda a las autoridades a luchar contra el delito informático Informa sobre identidades, finanzas robadas u otros delitos informáticos. Lo primero que tenes que hacer es la denuncia en la comisaría o en la oficina receptora de denuncias que corresponda a tu domicilio. Además, podés reportar el caso a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) enviando un correo a denunciasufeci@mpf.gov.ar. Si fuiste víctima de un ciberdelito, denúncialo. https://www.argentina.gob.ar/justicia/conv osenlaweb/denuncia Imágenes creadas por dooder
METAVERSO Mucho se habla del metaverso y de las posibilidades que trae consigo. Pero menos se habla de los retos a los que nos enfrentamos. Por ejemplo, en temas tan delicados hoy en día como son la privacidad y la seguridad. Los más importantes son aquellos riesgos que tienen que ver con el fraude y la suplantación de identidad. Normalmente el metaverso se rige por las leyes del mundo físico, así que prestemos atención especial, las que tienen que ver con nuestra privacidad y con el uso que se hace de nuestros datos Imágenes creadas por dooder
Crea un perfil alternativo ¡Suscripciones a boletines, sorteos, deportes de fantasía! Todo lo que quieres leer y hacer requiere una dirección de correo electrónico. En lugar de usar tu dirección de correo electrónico principal para todo, considera crear una dirección de correo electrónico alternativa para cuentas y usos públicos. Muchos proveedores de correo electrónico te permitirán crear reenvíos y filtros para que puedas ver la información que deseas, cuando lo deseas, mientras que las empresas que tienen tus datos solo tienen acceso a tu dirección de correo electrónico pública alternativa. Imágenes creadas por dooder
Seguridad para mí, seguridad para todos Incluso si estas al tanto de las tendencias de seguridad (¡felicitaciones!), es probable que conozcas a alguien a quien le vendría bien un poco de ayuda. Tu hijo, que es nuevo en Internet. Ese amigo al que le encanta comprar online. Tu tía que quizás no sepa qué correos electrónicos evitar abrir. Tu compañero de trabajo que consulta su cuenta bancaria en línea en una red pública. Reuní algunos recursos que te hayan resultado útiles y compartilos con las personas que podrían usarlos. Imágenes creadas por dooder
Uso correcto de Activos / Recursos Utiliza los recursos que la empresa puso a tu disposición para el manejo, procesamiento y almacenamiento de información de trabajo únicamente. Evita utilizar dispositivos personales, dado que estos carecen de copia de seguridad y medidas de mitigación de riesgos adecuadas. En todo caso validar si su empresa cuenta con una política de BYOD (Bring Your Own Device = Trae Tu Propio Dispositivo) Imágenes creadas por dooder
No hagas clic en enlaces de fuentes sospechosas. Nos gustan los correos electrónicos cortos, las llamadas telefónicas cortas y los videos cortos, pero no hagas clic en enlaces cortos de fuentes desconocidas o cuestionables. Los ciberdelincuentes pueden usarlos para enmascarar la ubicación real de un enlace y podría terminar con una infección de malware o una estafa. Imágenes creadas por dooder
Seamos inteligentes con las tarjetas Sabemos lo fácil que es hacer clic en "Guardar mi información de pago" cuando compras algo en línea o en una aplicación, pero tenes que tener mucho cuidado. ¿El sitio usa https? ¿Especifica la empresa cómo protege la información de tu tarjeta de crédito? ¿La aplicación proporciona regularmente actualizaciones de seguridad? Si no te sentís bien o tenes duda con la naturaleza del sitio, no guardes la información de tu tarjeta de crédito. Imágenes creadas por dooder
Intercambio de información Si tienes que intercambiar información confidencial con clientes u proveedores, te recomendamos utilizar alguna herramienta para cifrar la información. Algo tan sencillo como un fichero comprimido con contraseña suele ser suficiente para evitar miradas indiscretas. Las medidas de seguridad deberán definirse en función de la naturaleza del remitente, el destinatario y los soportes utilizados. Deben existir acuerdos entre las partes de intercambio de información para garantizar tanto el uso que se le va a dar a la información como los niveles de protección Imágenes creadas por dooder
Destrucción de activos Si vas a tirar o donar tu computadora, disco duro externo, pendrive o cualquier dispositivo similar, recorda utilizar una aplicación de borrado seguro para los datos que ahí se encuentran o realizar un procedimiento de destrucción del activo. Imágenes creadas por dooder
Ojo al IoT: la seguridad informática ha llegado al salón El Internet de las cosas (Internet of things) puede suponer una amenaza real a nuestra seguridad informática y privacidad. Ya se han dado casos de escuchas por parte de dispositivos de entretenimiento, altavoces, Smart TV, etc. Prácticamente cualquier dispositivo es susceptible a ser hackeado, por eso mismo es recomendable que también tengamos cuidado con dónde los conectamos y bajo qué circunstancias. No estamos diciendo que tu lavadora vaya a vaciar tu cuenta bancaria, pero siempre pueden pasar “cosas raras” como las escuchas de las teles de Samsung o el altavoz de Alexa. En estos casos siempre debemos seguir las recomendaciones del fabricante y buscar actualizaciones constantes del sistema. Imágenes creadas por dooder
Cerrar sesión Es más que común dejar la sesión abierta cuando realizamos cualquier gestión en un ordenador público. Por eso mismo, cerrar nuestra sesión y apagar el ordenador para que se vacíe parte de su memoria (por si hemos copiado alguna contraseña, etc.) es más que recomendable. Es una buena práctica si usamos un ordenador que no es nuestro (el de la oficina, el de la biblioteca) para mirar Facebook o hacer cosas similares. Es incluso aconsejable que realicemos este proceso con el equipo que tengamos en casa. Imágenes creadas por dooder
Borrado Seguro Si tenes que eliminar documentación confidencial, recorda utilizar una destructora de papel o métodos alternativos. Se trata de minimizar o evitar que los datos sensibles o confidenciales puedan ser recuperados una vez que el dispositivo / documento se da de baja. Imágenes creadas por dooder
Supervisar la actividad Cuando todo marcha bien este punto quizás no tenga mucha utilidad, sin embargo, ante un incidente en la seguridad de la información, resulta un punto indispensable ya que sino no sabríamos por dónde empezar a investigar. Parece obvio que deberemos mantener un registro de los eventos, pues a la hora de un incidente querremos determinar qué estaba sucediendo mediante los datos de la hora, la fecha del incidente, etc., las personas involucradas, el origen y las causas, etc. Imágenes creadas por dooder
Hace una copia de seguridad de tus datos. No queres perder valiosas fotografías, documentos importantes e información confidencial, tampoco queres arriesgarte a que los ciberdelincuentes se apoderen de ella. Entonces realiza copias de seguridad de tus datos con frecuencia y en múltiples ubicaciones. Para almacenar información crítica o archivos irreemplazables como fotos, podes considerar usar un disco duro extraíble que se pueda retirar en caso de que seas víctima de un ataque de Ransomware. Imágenes creadas por dooder
Escritorios limpios Una de las políticas de seguridad más fácilmente reconocidas y que más se incumple en la práctica y que podríamos decir que se aplica a todas las personas en todas las organizaciones. Mantiene tu puesto de trabajo libre de papeles y no dejes información confidencial a la vista, cuando hayas terminado guárdala en un lugar seguro. No te olvides de la protección física como puede ser los filtros de privacidad para pantallas para evitar “shoulder surfing”, curiosos etc… Soy el nuevo responsable de seguridad, pasaba para ver como cumplen con la política de escritorios limpios Imágenes creadas por dooder
Sea escéptico. LA CAUTELA Y EL ESCEPTICISMO SON EL 99% DE LA SEGURIDAD INFORMÁTICA A NIVEL USUARIO. Si suena demasiado bueno, demasiado barato, demasiado sensacionalista o demasiado urgente para ser verdad, probablemente lo sea. Los ciberdelincuentes siempre están buscando formas de hacer que hagas clic, abras, permitas y compartas. La estafa es tan antigua como el tiempo. Asegúrate de estar al tanto de qué tipo de estafas están ocurriendo y hace una pausa antes de compartir tu información con alguien que te ofrezca algo. Imágenes creadas por dooder
Custodia Cuando estés fuera de la empresa, mantene tu dispositivo vigilado y no lo dejes al alcance de otros, siempre protégelo con contraseña y dentro lo posible cífralo. No te olvides de la protección física como puede ser la linga/cable de seguridad cuando nos alejemos de nuestro ordenador por un momento es importante bloquearlo. Es una operación que cuesta un par de segundos y evita que alguien pueda utilizar el ordenador mientras estamos ausentes. Alguien podría robar información mediante un USB, infectar nuestro ordenador, enviar un mensaje de correo electrónico del que nosotros seremos responsables o borrar/modificar información importante. Imágenes creadas por dooder
Desconectar y desconectarse Es un buen consejo para la vida en general, pero es especialmente un buen consejo para la seguridad. Desconecta tu teléfono y computadora de Internet cuando no los estes usando. Imágenes creadas por dooder
Crear un plan de seguridad Toma todo lo que aprendiste este mes y crea una lista de verificación para vos mismo de lo que debes y no debes hacer, recordatorios para copias de seguridad, actualizaciones periódicas, consejos para contraseñas y seguridad cibernética en general. Imágenes creadas por dooder
Legionarios de la seguridad No bajes la guardia, la falta de concienciación en materia de ciberseguridad es una ventaja para los cibercriminales. Te recomendamos seguir siempre estas recomendaciones de seguridad, aplicar el sentido común y si aun tenes dudas consúltale a su especialista en seguridad amigo #Somoslegion Imágenes creadas por dooder
AUTORES Imágenes creadas por dooder
Luciano Moreira • Chief DevSecOps strategy Officer en Cloud Legion • seleccionado por la gente de peerlyst como uno de los "50 Influential DevSecOps Professionals“ • Embajador del DevOps Institute • Master en Ciberseguridad por la Universidad Camilo José Cela. • Primer Auditor CSA STAR certificado en la región SOLA • Elegido Cybersecurity Consultant of the Year en los premios Cybersecurity Excellence Awards del 2016 al 2019, • MVP (Most Valuable Professional) Microsoft Azure • Auditor Líder ISO 27001:2013, 27018, 27017 y 9001:2015, • Co-Fundador y Tribe líder de DevSecOps Argentina y Latam. • Presidente del capítulo argentino de la CSA Cloud Security Alliance.
Christian Ibiri • CEO en Cloud Legion • Referente en DevSecOps en la región • Amazon Web Services (AWS) Technical Trainer • Cybersecurity Team of the Year en los premios Cybersecurity Excellence Awards del 2019, • Board Member - Argentina Chapter of Cloud Security Alliance • Seleccionado por la gente de peerlyst, como uno de los "50 Influential DevSecOps Professionals“ • Co-Fundador y Tribe líder de DevSecOps Argentina y Latam.
Martin Ambort • DevSecOps chapter Líder en Cloud Legion • Referente en DevSecOps en la región • DevSecOps Engineer (DSOE) • Cybersecurity Team of the Year en los premios Cybersecurity Excellence Awards del 2019 • Scrum • Auditor Líder ISO 27001:2013, ISO 25000, ISO 9001:2015 • Analista de Sistemas de Computación • Project Manager
Somos… Una empresa multidisciplinaria centrada en la innovación y protección de la información de las empresas. CLOUD LEGION trabaja con empresas y organizaciones tanto públicas como privadas de todos los sectores de la industria para identificar, cumplir, asegurar y administrar su activo más crítico: La Información. Nuestra Misión Atender las necesidades de ciberseguridad, seguridad corporativa y de la información, tecnología de la información y comunicación (tic), y de tipo legal relacionadas con la ciberseguridad y las tics, en un entorno altamente competitivo, constantemente cambiante y cada vez más regulado. Desde el inicio de esta Legion, siempre buscamos diferenciarnos "Think outside of the box (pensar fuera de la caja)" a partir de nuestra principal fortaleza: el conocimiento y la calidad de nuestros profesionales para brindar un servicio personalizado y un diseño de soluciones sofisticadas para las empresas más exigentes, el cual consideramos "consultoría boutique"
NUESTRA FILOSOFÍA Estas son las cinco "C" que definen los valores principales que guían nuestra Legion: COMPROMISO Enfoque total en las necesidades del cliente: Implementamos servicios y proyectos, pero sabemos que todas las organizaciones tienen necesidades distintas y particulares. Por esta razón, cada una de nuestras implementaciones está pensada en detalle y buscamos la forma en hacer que esta se enfoque en las necesidades verdaderas de nuestros clientes. CREATIVIDAD Soluciones simples: Nuestras soluciones buscan siempre ser fáciles y intuitivas, difícilmente requieren de instrucciones o manuales. No tratamos nuestros proyectos o servicios como una mercancía más. Sabemos que todo proyecto o servicio tiene una razón de ser, y esta razón es la de suplir una necesidad para nuestros clientes de forma simple. COMPETENCIA Ser buenos no es suficiente: En Cloud Legion sentimos que la transformación digital también es nuestra responsabilidad y no solo de nuestros clientes. Intentamos siempre innovar y romper paradigmas en los temas y barreras tecnológicas en esta área. Somos un grupo académico, de investigadores que buscan siempre nuevas soluciones en tecnología y seguridad de la información.
NUESTRA FILOSOFÍA CALIDAD ¿Qué es la calidad en Cloud Legion? Brindar soluciones de alta calidad para obtener la satisfacción de nuestros clientes, superando sus expectativas, y bajo un sistema de gestión de calidad, según los estándares establecidos por ISO. En Cloud Legion trabajamos todos los días para brindar soluciones informáticas de alta calidad, orientados a la mejora continua de los procesos, focalizados en el servicio al cliente.
NUESTRA FILOSOFÍA 2017 2020 Comunidades “DevSecOps Latinoamérica fue fundada en el año 2017, "Originalmente como DevSecOps Argentina" por el equipo da Cloud Legion como respuesta a las tendencias y necesidades de la comunidad local. Fundamos la iniciativa y organización DevSecOps Argentina para profesionales de seguridad dedicados a la ciencia de cómo incorporar la seguridad dentro de las prácticas ágiles y DevOps. Hoy por hoy luego de un camino recorrido y mucho apoyo de la comunidad de profesionales de la región nos orgullece ampliar nuestro alcance y llamarla “DevSecOps Latinoamérica” https://devsecops-latam.org
Certificamos ISO 9001:2015 y ISO/IEC 27001:2013 en todos los procesos de la empresa. Fuimos nombrados ganadores CTO of the Year | IT Software & Security Software en la 15th Annual IT World Awards 2020 de Network Products Guide (Silicon Valley, USA) Como respuesta a las tendencias y necesidades de la comunidad regional, 2020 fundamos la iniciativa y organización DevSecOps Latinoamérica Fuimos nombrados ganadores en la 16ta edición de los Premios a la excelencia global 2020 de Info Security PG´s (Silicon Valley, USA) 2019 Nuestro CDSO Chief DevSecOps strategy Officer fue reconocido como Ambassador of DevOps Institute (Global Association) Chief Technology Officer of the Year (Cybersecurity)
Como respuesta a las tendencias y necesidades de la comunidad local, en 2017 fundamos la iniciativa y organización DevSecOps Argentina Nuestro CDSO - Chief DevSecOps strategy Officer fue elegido Cybersecurity Consultant of the Year en los premios Cybersecurity Excellence Awards 2016, 2017 y 2018. Fuimos finalistas del premio Cybersecurity Excellence Awards 2017 en la categoría Best Cybersecurity Startup Ganamos el premio Cybersecurity Excellence Awards 2018 en la categoría Best Cybersecurity Startup 2019 Christian Ibiri & Luciano Moreira, fueron seleccionados por la gente de peerlyst, "50 Influential DevSecOps Professionals“ (Global Association) Nuestro CDSO - Chief DevSecOps strategy Officer otro año es seleccionado como MVP en Microsoft Azure, Developer Technologies Cloud Legion es la primera consultora en Latinoamérica en lograr ser CSA Global Consultancy de Cloud Security Alliance (American continent) Ganamos el premio Cybersecurity Excellence Awards 2019 como Best Cybersecurity Startup y Cybersecurity Team of the Year (Global Association)
Cloud Legion en cifras • +40 Personas • +de 430 certificaciones • +18 premios y reconocimientos • El 85% de nuestra facturación está formada por proyecto en nuevas tecnologías • +70 proyectos en 10 países de América y Europa • Nuestro índice de Satisfacción de clientes superior al 99%.
Somos referentes en DevOps y DevSecOps Christian Ibiri & Luciano Moreira, fueron seleccionados por la comunidad peerlyst, "50 Influential DevSecOps Professionals“ Nuestro CDSO Chief DevSecOps strategy Officer fue reconocido como Ambassador del DevOps Institute Somos fundadores de la iniciativa y organización de la comunidad DevSecOps Argentina
Somos referentes en Seguridad de la nube Somos la primer consultora en la región en calificar como CSA Global Consultant y contar con un Certified CSA STAR Auditor El Programa de consultoría global de CSA (CSA GCP) es un marco que permite a los clientes de la nube trabajar con una red de profesionales y organizaciones de seguridad de confianza que ofrecen servicios profesionales cualificados basados en las mejores prácticas de CSA. Estos proveedores tienen un amplio conocimiento de los retos a los que se enfrentan las organizaciones al pasar a la nube. https://cloudsecurityalliance.org/global-consultancy/registry/ Nuestro CDSO - Chief DevSecOps strategy Officer es MVP en Azure 2017, 2018, 2019, 2020, 2021 y 2022
Democratizando el conocimiento
Imágenes creadas por dooder

Recomendados

La Privacidad En Internet
La Privacidad En InternetLa Privacidad En Internet
La Privacidad En InternetAndrea Meijomil
 
Seguridad _privacidad_e_identidad_digital_adolescencia
Seguridad _privacidad_e_identidad_digital_adolescenciaSeguridad _privacidad_e_identidad_digital_adolescencia
Seguridad _privacidad_e_identidad_digital_adolescenciagonza rui
 
Seguridad en la red
Seguridad en la red Seguridad en la red
Seguridad en la red Yeray Castillo Martin
 
Está Bien Saberlo
Está Bien SaberloEstá Bien Saberlo
Está Bien Saberlosaludenelmarques
 
Guía práctica de seguridad de TI para empresas pequeñas
Guía práctica de seguridad de TI para empresas pequeñasGuía práctica de seguridad de TI para empresas pequeñas
Guía práctica de seguridad de TI para empresas pequeñasFrancisco Santibañez
 
10 consejos de seguridad informática que debes saber
10 consejos de seguridad informática que debes saber10 consejos de seguridad informática que debes saber
10 consejos de seguridad informática que debes saberCesar Gustavo Aguero
 
I.e.s.b.s.i.o lina ,danilo ramirez
I.e.s.b.s.i.o lina ,danilo ramirezI.e.s.b.s.i.o lina ,danilo ramirez
I.e.s.b.s.i.o lina ,danilo ramirezSebastian Restrepo
 
Actividad 4 peligros en la red
Actividad 4 peligros en la redActividad 4 peligros en la red
Actividad 4 peligros en la redjuancarlosvelasquezg1
 

Recomendados

La Privacidad En Internet
La Privacidad En InternetLa Privacidad En Internet
La Privacidad En InternetAndrea Meijomil
 
Seguridad _privacidad_e_identidad_digital_adolescencia
Seguridad _privacidad_e_identidad_digital_adolescenciaSeguridad _privacidad_e_identidad_digital_adolescencia
Seguridad _privacidad_e_identidad_digital_adolescenciagonza rui
 
Seguridad en la red
Seguridad en la red Seguridad en la red
Seguridad en la red Yeray Castillo Martin
 
Está Bien Saberlo
Está Bien SaberloEstá Bien Saberlo
Está Bien Saberlosaludenelmarques
 
Guía práctica de seguridad de TI para empresas pequeñas
Guía práctica de seguridad de TI para empresas pequeñasGuía práctica de seguridad de TI para empresas pequeñas
Guía práctica de seguridad de TI para empresas pequeñasFrancisco Santibañez
 
10 consejos de seguridad informática que debes saber
10 consejos de seguridad informática que debes saber10 consejos de seguridad informática que debes saber
10 consejos de seguridad informática que debes saberCesar Gustavo Aguero
 
I.e.s.b.s.i.o lina ,danilo ramirez
I.e.s.b.s.i.o lina ,danilo ramirezI.e.s.b.s.i.o lina ,danilo ramirez
I.e.s.b.s.i.o lina ,danilo ramirezSebastian Restrepo
 
Actividad 4 peligros en la red
Actividad 4 peligros en la redActividad 4 peligros en la red
Actividad 4 peligros en la redjuancarlosvelasquezg1
 
presentacion sobre internet seguro
presentacion sobre internet seguro presentacion sobre internet seguro
presentacion sobre internet seguro DianaDelAguila1
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetDeisyVilchez
 
Trabajo 7
Trabajo 7Trabajo 7
Trabajo 7Sara González Martínez
 
Flores gonzalez josedejesus_m01s2ai3
Flores gonzalez josedejesus_m01s2ai3Flores gonzalez josedejesus_m01s2ai3
Flores gonzalez josedejesus_m01s2ai3JoseFloresGonzalez5
 
La seguridad digital
La seguridad digitalLa seguridad digital
La seguridad digitalAdriana Vega de Aviles
 
Dia internet seguro
Dia internet seguroDia internet seguro
Dia internet segurolisarosario
 
Privacidad y seguridad en internet
Privacidad y seguridad en internetPrivacidad y seguridad en internet
Privacidad y seguridad en internetÓscar Ramón
 
La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.Rossalyn
 
Practicas de trabajo para seguridad del equipo
Practicas de trabajo para seguridad del equipoPracticas de trabajo para seguridad del equipo
Practicas de trabajo para seguridad del equipobetsyomt162008
 
Equipos en riesgo
Equipos en riesgoEquipos en riesgo
Equipos en riesgoEdgardo Pereyra
 
Avira: 20 consejos para estar seguros
Avira: 20 consejos para estar segurosAvira: 20 consejos para estar seguros
Avira: 20 consejos para estar segurosJose Mirete Martinez
 
Diez Consejos para Mantenerse a Salvo En Línea
Diez Consejos para Mantenerse a Salvo En LíneaDiez Consejos para Mantenerse a Salvo En Línea
Diez Consejos para Mantenerse a Salvo En LíneaQMA S.C.
 
Lección 14 b
Lección 14 bLección 14 b
Lección 14 bRosa Padilla
 
Tics para la utilizacion de las tic
Tics para la utilizacion de las ticTics para la utilizacion de las tic
Tics para la utilizacion de las ticximena molano
 
Como utilizar internet con seguridad tarea 1
Como utilizar internet con seguridad tarea 1Como utilizar internet con seguridad tarea 1
Como utilizar internet con seguridad tarea 1J Isaac Barrientos Rivera
 
Bloque 2 tema 2 nvegar de forma segura en internet
Bloque 2 tema 2 nvegar de forma segura en internetBloque 2 tema 2 nvegar de forma segura en internet
Bloque 2 tema 2 nvegar de forma segura en internetDocente_ruben
 
Navegar por internet de forma segura
Navegar por internet de forma seguraNavegar por internet de forma segura
Navegar por internet de forma seguraJoseLuisCamachoSanch1
 
Manejo De ContraseñAs Seguras
Manejo De ContraseñAs SegurasManejo De ContraseñAs Seguras
Manejo De ContraseñAs Segurascristian
 
Contraseñas seguras en internet
Contraseñas seguras en internetContraseñas seguras en internet
Contraseñas seguras en internetJose Ignacio Donet Donet
 
presentacion_jornada_ciberseguridad_ok.pdf
presentacion_jornada_ciberseguridad_ok.pdfpresentacion_jornada_ciberseguridad_ok.pdf
presentacion_jornada_ciberseguridad_ok.pdfSofiaBruzzo
 
Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops!
Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops! Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops!
Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops! Luciano Moreira da Cruz
 
Trilogía The Lord of Cloud Native P2: Dos de cuatro torre
Trilogía The Lord of Cloud Native P2: Dos de cuatro torreTrilogía The Lord of Cloud Native P2: Dos de cuatro torre
Trilogía The Lord of Cloud Native P2: Dos de cuatro torreLuciano Moreira da Cruz
 

Más contenido relacionado

Similar a Legionarios de la Ciberseguridad - Cloud Legion

presentacion sobre internet seguro
presentacion sobre internet seguro presentacion sobre internet seguro
presentacion sobre internet seguro DianaDelAguila1
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetDeisyVilchez
 
Flores gonzalez josedejesus_m01s2ai3
Flores gonzalez josedejesus_m01s2ai3Flores gonzalez josedejesus_m01s2ai3
Flores gonzalez josedejesus_m01s2ai3JoseFloresGonzalez5
 
Dia internet seguro
Dia internet seguroDia internet seguro
Dia internet segurolisarosario
 
Privacidad y seguridad en internet
Privacidad y seguridad en internetPrivacidad y seguridad en internet
Privacidad y seguridad en internetÓscar Ramón
 
La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.Rossalyn
 
Practicas de trabajo para seguridad del equipo
Practicas de trabajo para seguridad del equipoPracticas de trabajo para seguridad del equipo
Practicas de trabajo para seguridad del equipobetsyomt162008
 
Avira: 20 consejos para estar seguros
Avira: 20 consejos para estar segurosAvira: 20 consejos para estar seguros
Avira: 20 consejos para estar segurosJose Mirete Martinez
 
Diez Consejos para Mantenerse a Salvo En Línea
Diez Consejos para Mantenerse a Salvo En LíneaDiez Consejos para Mantenerse a Salvo En Línea
Diez Consejos para Mantenerse a Salvo En LíneaQMA S.C.
 
Tics para la utilizacion de las tic
Tics para la utilizacion de las ticTics para la utilizacion de las tic
Tics para la utilizacion de las ticximena molano
 
Como utilizar internet con seguridad tarea 1
Como utilizar internet con seguridad tarea 1Como utilizar internet con seguridad tarea 1
Como utilizar internet con seguridad tarea 1J Isaac Barrientos Rivera
 
Bloque 2 tema 2 nvegar de forma segura en internet
Bloque 2 tema 2 nvegar de forma segura en internetBloque 2 tema 2 nvegar de forma segura en internet
Bloque 2 tema 2 nvegar de forma segura en internetDocente_ruben
 
Navegar por internet de forma segura
Navegar por internet de forma seguraNavegar por internet de forma segura
Navegar por internet de forma seguraJoseLuisCamachoSanch1
 
Manejo De ContraseñAs Seguras
Manejo De ContraseñAs SegurasManejo De ContraseñAs Seguras
Manejo De ContraseñAs Segurascristian
 
presentacion_jornada_ciberseguridad_ok.pdf
presentacion_jornada_ciberseguridad_ok.pdfpresentacion_jornada_ciberseguridad_ok.pdf
presentacion_jornada_ciberseguridad_ok.pdfSofiaBruzzo
 

Similar a Legionarios de la Ciberseguridad - Cloud Legion (20)

presentacion sobre internet seguro
presentacion sobre internet seguro presentacion sobre internet seguro
presentacion sobre internet seguro
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
 
Trabajo 7
Trabajo 7Trabajo 7
Trabajo 7
 
Flores gonzalez josedejesus_m01s2ai3
Flores gonzalez josedejesus_m01s2ai3Flores gonzalez josedejesus_m01s2ai3
Flores gonzalez josedejesus_m01s2ai3
 
La seguridad digital
La seguridad digitalLa seguridad digital
La seguridad digital
 
Dia internet seguro
Dia internet seguroDia internet seguro
Dia internet seguro
 
Privacidad y seguridad en internet
Privacidad y seguridad en internetPrivacidad y seguridad en internet
Privacidad y seguridad en internet
 
La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.La seguridad informática. 10 recomendaciones.
La seguridad informática. 10 recomendaciones.
 
Practicas de trabajo para seguridad del equipo
Practicas de trabajo para seguridad del equipoPracticas de trabajo para seguridad del equipo
Practicas de trabajo para seguridad del equipo
 
Equipos en riesgo
Equipos en riesgoEquipos en riesgo
Equipos en riesgo
 
Avira: 20 consejos para estar seguros
Avira: 20 consejos para estar segurosAvira: 20 consejos para estar seguros
Avira: 20 consejos para estar seguros
 
Diez Consejos para Mantenerse a Salvo En Línea
Diez Consejos para Mantenerse a Salvo En LíneaDiez Consejos para Mantenerse a Salvo En Línea
Diez Consejos para Mantenerse a Salvo En Línea
 
Lección 14 b
Lección 14 bLección 14 b
Lección 14 b
 
Tics para la utilizacion de las tic
Tics para la utilizacion de las ticTics para la utilizacion de las tic
Tics para la utilizacion de las tic
 
Como utilizar internet con seguridad tarea 1
Como utilizar internet con seguridad tarea 1Como utilizar internet con seguridad tarea 1
Como utilizar internet con seguridad tarea 1
 
Bloque 2 tema 2 nvegar de forma segura en internet
Bloque 2 tema 2 nvegar de forma segura en internetBloque 2 tema 2 nvegar de forma segura en internet
Bloque 2 tema 2 nvegar de forma segura en internet
 
Navegar por internet de forma segura
Navegar por internet de forma seguraNavegar por internet de forma segura
Navegar por internet de forma segura
 
Manejo De ContraseñAs Seguras
Manejo De ContraseñAs SegurasManejo De ContraseñAs Seguras
Manejo De ContraseñAs Seguras
 
Contraseñas seguras en internet
Contraseñas seguras en internetContraseñas seguras en internet
Contraseñas seguras en internet
 
presentacion_jornada_ciberseguridad_ok.pdf
presentacion_jornada_ciberseguridad_ok.pdfpresentacion_jornada_ciberseguridad_ok.pdf
presentacion_jornada_ciberseguridad_ok.pdf
 

Más de Luciano Moreira da Cruz

Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops!
Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops! Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops!
Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops! Luciano Moreira da Cruz
 
Trilogía The Lord of Cloud Native P2: Dos de cuatro torre
Trilogía The Lord of Cloud Native P2: Dos de cuatro torreTrilogía The Lord of Cloud Native P2: Dos de cuatro torre
Trilogía The Lord of Cloud Native P2: Dos de cuatro torreLuciano Moreira da Cruz
 
The Lord of Cloud Native – Part 1: The Concentric Rings of the Cloud-Native E...
The Lord of Cloud Native – Part 1: The Concentric Rings of the Cloud-Native E...The Lord of Cloud Native – Part 1: The Concentric Rings of the Cloud-Native E...
The Lord of Cloud Native – Part 1: The Concentric Rings of the Cloud-Native E...Luciano Moreira da Cruz
 
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...Luciano Moreira da Cruz
 
DevSec Oops, los casos de no éxito de DevSecOps
DevSec Oops, los casos de no éxito de DevSecOpsDevSec Oops, los casos de no éxito de DevSecOps
DevSec Oops, los casos de no éxito de DevSecOpsLuciano Moreira da Cruz
 
Devsecooops Los Caso de no éxito en DevSecOps
Devsecooops Los Caso de no éxito en DevSecOpsDevsecooops Los Caso de no éxito en DevSecOps
Devsecooops Los Caso de no éxito en DevSecOpsLuciano Moreira da Cruz
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoLuciano Moreira da Cruz
 
Devsecops con azure devops en global azure bootcamp 2019
Devsecops con azure devops en global azure bootcamp 2019Devsecops con azure devops en global azure bootcamp 2019
Devsecops con azure devops en global azure bootcamp 2019Luciano Moreira da Cruz
 
Workshop azure devsecops Microsoft Argentina
Workshop azure devsecops Microsoft ArgentinaWorkshop azure devsecops Microsoft Argentina
Workshop azure devsecops Microsoft ArgentinaLuciano Moreira da Cruz
 
Infraestructuras agiles el corazón de dev ops en it ops
Infraestructuras agiles el corazón de dev ops en it opsInfraestructuras agiles el corazón de dev ops en it ops
Infraestructuras agiles el corazón de dev ops en it opsLuciano Moreira da Cruz
 
Ciber 2015 UNDER THE DOME - SEGURIDAD SI, PERO TRANSPARENTE
Ciber 2015 UNDER THE DOME - SEGURIDAD SI, PERO TRANSPARENTECiber 2015 UNDER THE DOME - SEGURIDAD SI, PERO TRANSPARENTE
Ciber 2015 UNDER THE DOME - SEGURIDAD SI, PERO TRANSPARENTELuciano Moreira da Cruz
 
EducacionIT - El brazo tonto de la inteligencia de amenazas
EducacionIT - El brazo tonto de la inteligencia de amenazasEducacionIT - El brazo tonto de la inteligencia de amenazas
EducacionIT - El brazo tonto de la inteligencia de amenazasLuciano Moreira da Cruz
 
E gisart 2015 cloud security y en donde esta el piloto..
E gisart 2015 cloud security y en donde esta el piloto..E gisart 2015 cloud security y en donde esta el piloto..
E gisart 2015 cloud security y en donde esta el piloto..Luciano Moreira da Cruz
 

Más de Luciano Moreira da Cruz (19)

Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops!
Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops! Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops!
Trilogía The Lord of Cloud Native P3: El retorno del ¡Oops!
 
Trilogía The Lord of Cloud Native P2: Dos de cuatro torre
Trilogía The Lord of Cloud Native P2: Dos de cuatro torreTrilogía The Lord of Cloud Native P2: Dos de cuatro torre
Trilogía The Lord of Cloud Native P2: Dos de cuatro torre
 
The Lord of Cloud Native – Part 1: The Concentric Rings of the Cloud-Native E...
The Lord of Cloud Native – Part 1: The Concentric Rings of the Cloud-Native E...The Lord of Cloud Native – Part 1: The Concentric Rings of the Cloud-Native E...
The Lord of Cloud Native – Part 1: The Concentric Rings of the Cloud-Native E...
 
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
CCOE el cuento de las tres adopciones de nubes y la Transformación Digital fe...
 
DevSec Oops, los casos de no éxito de DevSecOps
DevSec Oops, los casos de no éxito de DevSecOpsDevSec Oops, los casos de no éxito de DevSecOps
DevSec Oops, los casos de no éxito de DevSecOps
 
Devsecooops Los Caso de no éxito en DevSecOps
Devsecooops Los Caso de no éxito en DevSecOpsDevsecooops Los Caso de no éxito en DevSecOps
Devsecooops Los Caso de no éxito en DevSecOps
 
Keep CALMS and DevSecOps
Keep CALMS and DevSecOps Keep CALMS and DevSecOps
Keep CALMS and DevSecOps
 
¿DEVSECOPS puede desaparecer?
¿DEVSECOPS puede desaparecer?¿DEVSECOPS puede desaparecer?
¿DEVSECOPS puede desaparecer?
 
Devsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivoDevsecops superstar un movimiento masivo
Devsecops superstar un movimiento masivo
 
Miscloudfiguration
MiscloudfigurationMiscloudfiguration
Miscloudfiguration
 
Devsecops con azure devops en global azure bootcamp 2019
Devsecops con azure devops en global azure bootcamp 2019Devsecops con azure devops en global azure bootcamp 2019
Devsecops con azure devops en global azure bootcamp 2019
 
Workshop azure devsecops Microsoft Argentina
Workshop azure devsecops Microsoft ArgentinaWorkshop azure devsecops Microsoft Argentina
Workshop azure devsecops Microsoft Argentina
 
Revista CSA
Revista CSARevista CSA
Revista CSA
 
Csa summit 2017 - csa star for dummies
Csa summit 2017 - csa star for dummiesCsa summit 2017 - csa star for dummies
Csa summit 2017 - csa star for dummies
 
Infraestructuras agiles el corazón de dev ops en it ops
Infraestructuras agiles el corazón de dev ops en it opsInfraestructuras agiles el corazón de dev ops en it ops
Infraestructuras agiles el corazón de dev ops en it ops
 
Introduccion a devops y devsecops
Introduccion a devops y devsecopsIntroduccion a devops y devsecops
Introduccion a devops y devsecops
 
Ciber 2015 UNDER THE DOME - SEGURIDAD SI, PERO TRANSPARENTE
Ciber 2015 UNDER THE DOME - SEGURIDAD SI, PERO TRANSPARENTECiber 2015 UNDER THE DOME - SEGURIDAD SI, PERO TRANSPARENTE
Ciber 2015 UNDER THE DOME - SEGURIDAD SI, PERO TRANSPARENTE
 
EducacionIT - El brazo tonto de la inteligencia de amenazas
EducacionIT - El brazo tonto de la inteligencia de amenazasEducacionIT - El brazo tonto de la inteligencia de amenazas
EducacionIT - El brazo tonto de la inteligencia de amenazas
 
E gisart 2015 cloud security y en donde esta el piloto..
E gisart 2015 cloud security y en donde esta el piloto..E gisart 2015 cloud security y en donde esta el piloto..
E gisart 2015 cloud security y en donde esta el piloto..
 

Último

Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023ANDECE
 
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdfS454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdffredyflores58
 
NOM-002-STPS-2010, combate contra incendio.pptx
NOM-002-STPS-2010, combate contra incendio.pptxNOM-002-STPS-2010, combate contra incendio.pptx
NOM-002-STPS-2010, combate contra incendio.pptxJairReyna1
 
Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptVitobailon
 
produccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptxproduccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptxEtse9
 
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdf
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdfSEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdf
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdffredyflores58
 
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidasSOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidasLeonardoMendozaDvila
 
Historia de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdfHistoria de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdfIsbelRodrguez
 
Fisiología del azufre en plantas S.S.pdf
Fisiología del azufre en plantas S.S.pdfFisiología del azufre en plantas S.S.pdf
Fisiología del azufre en plantas S.S.pdfJessLeonelVargasJimn
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPJosLuisFrancoCaldern
 
trabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidastrabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidasNelsonQuispeQuispitu
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Francisco Javier Mora Serrano
 
Revista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de ProyectosRevista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de ProyectosJeanCarlosLorenzo1
 
3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdf3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdfRicardoRomeroUrbano
 
Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)dianamateo1513
 
SOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadSOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadANDECE
 
Edificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCEdificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCANDECE
 
Parámetros de Perforación y Voladura. para Plataformas
Parámetros de Perforación y Voladura. para PlataformasParámetros de Perforación y Voladura. para Plataformas
Parámetros de Perforación y Voladura. para PlataformasSegundo Silva Maguiña
 
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...Arquitecto Alejandro Gomez cornejo muñoz
 
Espontaneidad de las reacciones y procesos espontáneos
Espontaneidad de las reacciones y procesos espontáneosEspontaneidad de las reacciones y procesos espontáneos
Espontaneidad de las reacciones y procesos espontáneosOscarGonzalez231938
 

Último (20)

Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
Centro Integral del Transporte de Metro de Madrid (CIT). Premio COAM 2023
 
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdfS454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
S454444444444444444_CONTROL_SET_A_GEOMN1204.pdf
 
NOM-002-STPS-2010, combate contra incendio.pptx
NOM-002-STPS-2010, combate contra incendio.pptxNOM-002-STPS-2010, combate contra incendio.pptx
NOM-002-STPS-2010, combate contra incendio.pptx
 
Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.ppt
 
produccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptxproduccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptx
 
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdf
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdfSEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdf
SEMANA 6 MEDIDAS DE TENDENCIA CENTRAL.pdf
 
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidasSOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
SOLIDOS DE REVOLUCION, aplicaciones de integrales definidas
 
Historia de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdfHistoria de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdf
 
Fisiología del azufre en plantas S.S.pdf
Fisiología del azufre en plantas S.S.pdfFisiología del azufre en plantas S.S.pdf
Fisiología del azufre en plantas S.S.pdf
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
 
trabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidastrabajos en altura 2024, sistemas de contencion anticaidas
trabajos en altura 2024, sistemas de contencion anticaidas
 
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
Hanns Recabarren Diaz (2024), Implementación de una herramienta de realidad v...
 
Revista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de ProyectosRevista estudiantil, trabajo final Materia ingeniería de Proyectos
Revista estudiantil, trabajo final Materia ingeniería de Proyectos
 
3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdf3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdf
 
Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)Sistema de Gestión de Freelancers (Base de Datos)
Sistema de Gestión de Freelancers (Base de Datos)
 
SOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadSOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidad
 
Edificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRCEdificio residencial Becrux en Madrid. Fachada de GRC
Edificio residencial Becrux en Madrid. Fachada de GRC
 
Parámetros de Perforación y Voladura. para Plataformas
Parámetros de Perforación y Voladura. para PlataformasParámetros de Perforación y Voladura. para Plataformas
Parámetros de Perforación y Voladura. para Plataformas
 
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
MEC. FLUIDOS - Análisis Diferencial del Movimiento de un Fluido -GRUPO5 sergi...
 
Espontaneidad de las reacciones y procesos espontáneos
Espontaneidad de las reacciones y procesos espontáneosEspontaneidad de las reacciones y procesos espontáneos
Espontaneidad de las reacciones y procesos espontáneos
 

Legionarios de la Ciberseguridad - Cloud Legion

  • 2. Octubre es el mes elegido para celebrar el National Cyber Security Awareness Month (NCSAM) o Mes Nacional de Concientización sobre la Seguridad Cibernética, como una de las Champion organizations en Cloud Legión estamos orgullosos de impulsar esta iniciativa que está conformada por compañías, instituciones educativas, organizaciones sin fines de lucro y entidades de gobierno, dedicados a concienciar a los usuarios y promover la importancia sobre la seguridad digital a proteger sus datos personales de las formas de delincuencia digital actuales y las medidas que todos podemos adoptar para protegernos de los ciberdelincuentes. Imágenes creadas por dooder https://staysafeonline.org/programs/cam-champion-organizations/
  • 3. En 2023 se cumplen 20 años del Mes de concienciación sobre la ciberseguridad. Con motivo de este vigésimo aniversario, analizamos a lo lejos que ha llegado la educación y la concienciación en materia de seguridad en este tiempo, y a dónde debe llegar para cumplir nuestra visión de un mundo hiperconectado y seguro. En este contexto donde la red es un recurso de todos, la seguridad es una responsabilidad compartida. Las acciones individuales tienen impacto sobre lo colectivo. Si cada uno colabora implementando prácticas de seguridad más sólidas, sensibilizando a la comunidad, educando a los jóvenes o capacitando a los empleados, la sociedad digital será más segura y más resistente a los ataques. Imágenes creadas por dooder
  • 4. Todos los días, los padres y educadores enseñan a los niños las prácticas de seguridad básicas, como mirar a ambos lados antes de cruzar la calle o sostener la mano de un adulto en un lugar lleno de gente. Asimismo, otras lecciones sobre seguridad y privacidad en línea podrían integrar estas enseñanzas primarias. Hoy es fundamental asegurarse de que toda la familia, incluidos los niños, aprendan a usar Internet de manera segura y responsable, y que las redes y los dispositivos móviles sean seguros. Imágenes creadas por dooder
  • 5. Protegerte a vos mismo y a tu información. Salí de la mentalidad de que “no te puede pasar”. Protegerte a vos mismo y a tu información. Si sos vulnerable a los ataques de los ciberdelincuentes, también podrías estar poniendo en riesgo a tu familia, amigos y empresa. Imágenes creadas por dooder
  • 6. Contraseñas Asegúrate de que sean robustas y contengan una variedad de caracteres. Cambiarlas regularmente. No utilices la misma contraseña para varios sitios. Existen guías que tienen algunos consejos excelentes para crear contraseñas seguras: si tenes muchas contraseñas para cambiar, hacelo en varios días para que sea más manejable. https://howsecureismypassword.net/ Imágenes creadas por dooder
  • 7. Ante la duda, es mejor eliminar No abras los adjuntos de los correos que parecen sospechosos o que no estabas esperando recibirlos con antelación, por ej. un correo enviado por un colega en otro idioma con la indicación de abrir el adjunto. Si estas en duda, llama a la persona que envió el correo para asegurarte de que esté todo bien o mejor aún, avisar al departamento de sistemas para que verifiquen la legitimidad del mismo.. Imágenes creadas por dooder
  • 8. Wi-Fi Free, con algo se paga… No uses redes Wi-Fi públicas o inseguras (Aeropuertos, hoteles, restaurantes o cafeterías) con dispositivos de trabajo o para realizar negocios personales, como compras en línea, citas médicas, administración de registros o operaciones bancarias. Si lo haces usa una VPN para proteger la información en transito. Imágenes creadas por dooder
  • 9. No confíes en nadie (en su mascota si…) Fíjate más de cerca en tu lista de amigos de Facebook, conexiones de LinkedIn, seguidores de Twitter y otras redes sociales para asegurarte de que no haya cuentas sospechosas que te sigan tratando de recopilar tu información personal. No aceptes invitaciones de personas que no conoces. Imágenes creadas por dooder
  • 10. Realiza pruebas de phishing ¿Qué tan vulnerable eres a un ataque de phishing?, los ciberdelincuentes son cada día más creativos. Cisco tiene un cuestionario practico sobre phishing que puedes realizar. Más allá del phishing, también recomendamos realizar un cuestionario general de seguridad cibernética para evaluar tu conocimiento general de seguridad. Imágenes creadas por dooder
  • 11. ¿Dejas la puerta de tu casa abierta? (bloqueo) Bloquea tu teléfono con un código de acceso segura, bloquea tu computadora con una contraseña segura. Ya sea que uses tus dispositivos para fines laborales, o accedas a tus cuentas bancarias y registros médicos en ellos, o incluso si solo tienes los nombres y números de teléfono de cada persona que conoces, protégelos. Imágenes creadas por dooder
  • 12. Configura 2FA. 2FA es la autenticación de dos factores y requiere que vincules tus cuentas a tu teléfono celular y/o dirección de correo electrónico para verificar tu identidad cuando inicies sesión. Úsala en todo. Hablamos en serio. Incluso las cuentas de las redes sociales pueden ser secuestradas y malusadas por delincuentes y estafadores. Imágenes creadas por dooder
  • 13. Asegura tus redes. Tu empresa probablemente tenga esto cubierto si está en una oficina, pero también hay pasos que podés tomar desde casa. Asegúrate de que la red Wi-Fi de tu hogar use una contraseña segura. Actualiza todos los dispositivos conectados a la red y actualiza las contraseñas con frecuencia. Imágenes creadas por dooder
  • 14. SKYNET Con la evolución del (IA) especialmente ChatGPT, descubrimos que podría hacer nuestro trabajo y nuestra vida mucho más fácil. Sin embargo, debemos ser conscientes del riesgo al utilizar las funciones de chat de IA, sin importar si es para tareas laborales. • Nunca compartas nada con IA que no compartirías con un extraño o un competidor • Elija proveedores de servicios de IA con buena reputación en materia de seguridad y privacidad • No confíe ciegamente en la información que genera la IA. Haz tu propia investigación Imágenes creadas por dooder
  • 15. Actualiza periódicamente tus navegadores. Busca siempre mantener actualizados tus navegadores de Internet y cualquier complemento relacionado para asegurarte de que estas utilizando la última versión segura. Literalmente navegar en Internet es cada día mas como nadar entre tiburones. Imágenes creadas por dooder
  • 16. Consulta tus extractos bancarios y configura alertas de fraude Cuando los delincuentes roban la información de tu cuenta bancaria, a menudo primero hacen pequeños cargos ($2 aquí, $5 allá) antes de ir por mucho dinero. Asegúrate de poder darte cuenta de cada peso gastado, cuándo y dónde. Si no puedes, llama a tu banco de inmediato. Imágenes creadas por dooder
  • 17. Sonría lo estamos filmando Cubrí tu cámara web. Acá en Cloud Legión, tenemos prácticas webcam security cover. (las famosa tapitas para cámaras webs). Mientras no tengas una, podes usar un trozo de cinta (como cinta de pintor o cinta adhesiva) para cubrir tu cámara web en cualquier momento que no la estes usando específicamente. Los ciberdelincuentes pueden utilizar cámaras web para obtener todo tipo de información sobre las personas , así que no se lo hagas más fácil. Imágenes creadas por dooder
  • 18. Zombieplication De seguro a todos nos encantan las aplicaciones (muchas nos facilitan la vida). Pero cada tanto hay que limpiar. ¿Qué aplicaciones tienes instaladas en tu teléfono y computadora? ¿Seguís usándolas? Revisa y elimina todo lo que no estes usando (¡y actualizando!) con frecuencia. Además, asegúrate de verificar los permisos de la aplicación para saber qué información pueden leer y cambiar tus aplicaciones. Imágenes creadas por dooder
  • 19. ¿Pedir perdón o pedir permiso? ¡Las nuevas aplicaciones brillantes están en todas partes! Adquirí el hábito de no instalar ninguna aplicación a menos que provenga de la tienda oficial de aplicaciones. Mientras lo haces, verifica cada aplicación antes de instalarla para asegurarte de que no solicite ningún permiso sospechoso o intrusivo. Si no te sentís cómodo, busca una opción diferente.. Imágenes creadas por dooder
  • 20. Por algo los pichones no vuelan Puede ser muy útil que tu teléfono se conecte automáticamente al Wi-Fi de tu hogar o al Bluetooth de tu auto, pero eso no es bueno cuando viajas o estás en público. Asegúrate de que la función de detección automática de Wi-Fi esté desactivada y que Bluetooth esté desactivado. Deshabilita la conexión automática de tus dispositivos. Imágenes creadas por dooder
  • 21. Sean cautelosos como ovejas entre lobos Ya sea que se trate de un dispositivo USB que encontraste en el estacionamiento, o una llamada telefónica que afirma que tu ID de Apple/Android se ha visto comprometido o que tu sistema Windows debe actualizarse, pensalo dos veces antes de seguir ese camino. Hace preguntas, hace tu propia investigación independiente y no tengas miedo de decir que no. Imágenes creadas por dooder
  • 22. Actualiza tu software Es probable que tu empresa tenga esto cubierto, pero también hay pasos que puedes hacer en casa. Asegúrate de que cualquier software que uses en tu computadora personal se actualice periódicamente. Incluso si tienes habilitadas las actualizaciones automáticas, verifica para asegurarte de que todo funcione correctamente. Asegúrate de consultar también las actualizaciones de los videojuegos, la televisión inteligente, la tecnología del hogar inteligente y los nuevos electrodomésticos de Internet de las cosas. Cuando más sepas cómo funcionan las cosas, más seguro vas a estar. Imágenes creadas por dooder
  • 23. CUIDADO CON LOS BOTS El Bot (diminutivo de Robot) es un programa informático o rastreador, el cual recolecta información de las búsquedas que usted ha realizado, y envía esos datos a diferentes empresas, que buscan vender su producto. De esa forma, en sus redes sociales, aparecerán promociones de artículos relacionados con su búsqueda. Ahora bien, existen bots buenos como los citados previamente, pero los hay también malos. El objetivo de estos últimos será obtener su correo electrónico para enviar mensajes con enlaces que lo llevarán a compartir su información personal o contaminar su computadora. Imágenes creadas por dooder
  • 24. Las murallas solo se pueden cruzar por las puertas y brechas sin corregir Mantenga actualizado el software de Seguridad, de la misma manera que recomendamos actualizar los sistemas operativos, soluciones de terceros como son las de seguridad (Firewall, Antimalware, etc..). También deben contar con una frecuencia de actualización para estar al día con sus correcciones, sus firmas de base de datos de vulnerabilidades, listas negras etc… Imágenes creadas por dooder
  • 25. Conecte y analice Es muy habitual que los dispositivos USB y otros dispositivos externos se puedan infectar con virus y software malicioso. Estos pasan por muchas manos, pensemos las veces que vamos a imprimir documentos y lo conectamos al ordenador de una imprenta por donde pasan decenas de personas diariamente. Evita utilizarlos para almacenar información confidencial de la empresa, si lo haces asegúrate de que este cifrado. Imágenes creadas por dooder
  • 26. Todo sea por un like Controla tu presencia en línea. La necesidad de recibir “likes” y la adicción a las redes sociales, sobre todo el papel de la dopamina hace que muchos usuarios de redes sociales sean descuidados con aspectos de su privacidad o de terceros, como familiares o amigos. Cuando sea posible, configura los parámetros de privacidad y seguridad en las redes sociales. Es correcto limitar con quién compartís tu información. Imágenes creadas por dooder
  • 27. Tener un salvavidas. Si alguna vez cambiaste de trabajo, cambiaste de dirección de correo electrónico, cambiaste de número de teléfono o te mudaste, es posible que tus opciones de recuperación de correo electrónico y cuenta estén desactualizadas. Esto aumenta las posibilidades de que te bloqueen el acceso a tus propias cuentas y las posibilidades de que los ciberdelincuentes accedan a cuentas a las que no podes acceder. Verifica y actualiza las direcciones de correo electrónico, los números de teléfono y las direcciones físicas de recuperación asociados con tus cuentas. Imágenes creadas por dooder
  • 28. Seguimiento de los servicios de localización. La mayoría de los dispositivos hoy están equipados con servicios de ubicación. Si bien es tentador pedirles que nunca enciendas tu ubicación, eso no es realista para las familias que necesitan mantenerse al tanto entre sí. Al igual que con todo lo demás: la importancia de ser consciente de lo que proporcionan estos servicios. Desactiva los servicios de ubicación cuando no los estés usando. No te registres ubicaciones en las redes sociales durante tus vacaciones, ni en tu casa o negocio, incluso si crees que sus cuentas son privadas, los ciberdelincuentes aún podrían comprometer la información. Imágenes creadas por dooder
  • 29. Ayuda a las autoridades a luchar contra el delito informático Informa sobre identidades, finanzas robadas u otros delitos informáticos. Lo primero que tenes que hacer es la denuncia en la comisaría o en la oficina receptora de denuncias que corresponda a tu domicilio. Además, podés reportar el caso a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) enviando un correo a denunciasufeci@mpf.gov.ar. Si fuiste víctima de un ciberdelito, denúncialo. https://www.argentina.gob.ar/justicia/conv osenlaweb/denuncia Imágenes creadas por dooder
  • 30. METAVERSO Mucho se habla del metaverso y de las posibilidades que trae consigo. Pero menos se habla de los retos a los que nos enfrentamos. Por ejemplo, en temas tan delicados hoy en día como son la privacidad y la seguridad. Los más importantes son aquellos riesgos que tienen que ver con el fraude y la suplantación de identidad. Normalmente el metaverso se rige por las leyes del mundo físico, así que prestemos atención especial, las que tienen que ver con nuestra privacidad y con el uso que se hace de nuestros datos Imágenes creadas por dooder
  • 31. Crea un perfil alternativo ¡Suscripciones a boletines, sorteos, deportes de fantasía! Todo lo que quieres leer y hacer requiere una dirección de correo electrónico. En lugar de usar tu dirección de correo electrónico principal para todo, considera crear una dirección de correo electrónico alternativa para cuentas y usos públicos. Muchos proveedores de correo electrónico te permitirán crear reenvíos y filtros para que puedas ver la información que deseas, cuando lo deseas, mientras que las empresas que tienen tus datos solo tienen acceso a tu dirección de correo electrónico pública alternativa. Imágenes creadas por dooder
  • 32. Seguridad para mí, seguridad para todos Incluso si estas al tanto de las tendencias de seguridad (¡felicitaciones!), es probable que conozcas a alguien a quien le vendría bien un poco de ayuda. Tu hijo, que es nuevo en Internet. Ese amigo al que le encanta comprar online. Tu tía que quizás no sepa qué correos electrónicos evitar abrir. Tu compañero de trabajo que consulta su cuenta bancaria en línea en una red pública. Reuní algunos recursos que te hayan resultado útiles y compartilos con las personas que podrían usarlos. Imágenes creadas por dooder
  • 33. Uso correcto de Activos / Recursos Utiliza los recursos que la empresa puso a tu disposición para el manejo, procesamiento y almacenamiento de información de trabajo únicamente. Evita utilizar dispositivos personales, dado que estos carecen de copia de seguridad y medidas de mitigación de riesgos adecuadas. En todo caso validar si su empresa cuenta con una política de BYOD (Bring Your Own Device = Trae Tu Propio Dispositivo) Imágenes creadas por dooder
  • 34. No hagas clic en enlaces de fuentes sospechosas. Nos gustan los correos electrónicos cortos, las llamadas telefónicas cortas y los videos cortos, pero no hagas clic en enlaces cortos de fuentes desconocidas o cuestionables. Los ciberdelincuentes pueden usarlos para enmascarar la ubicación real de un enlace y podría terminar con una infección de malware o una estafa. Imágenes creadas por dooder
  • 35. Seamos inteligentes con las tarjetas Sabemos lo fácil que es hacer clic en "Guardar mi información de pago" cuando compras algo en línea o en una aplicación, pero tenes que tener mucho cuidado. ¿El sitio usa https? ¿Especifica la empresa cómo protege la información de tu tarjeta de crédito? ¿La aplicación proporciona regularmente actualizaciones de seguridad? Si no te sentís bien o tenes duda con la naturaleza del sitio, no guardes la información de tu tarjeta de crédito. Imágenes creadas por dooder
  • 36. Intercambio de información Si tienes que intercambiar información confidencial con clientes u proveedores, te recomendamos utilizar alguna herramienta para cifrar la información. Algo tan sencillo como un fichero comprimido con contraseña suele ser suficiente para evitar miradas indiscretas. Las medidas de seguridad deberán definirse en función de la naturaleza del remitente, el destinatario y los soportes utilizados. Deben existir acuerdos entre las partes de intercambio de información para garantizar tanto el uso que se le va a dar a la información como los niveles de protección Imágenes creadas por dooder
  • 37. Destrucción de activos Si vas a tirar o donar tu computadora, disco duro externo, pendrive o cualquier dispositivo similar, recorda utilizar una aplicación de borrado seguro para los datos que ahí se encuentran o realizar un procedimiento de destrucción del activo. Imágenes creadas por dooder
  • 38. Ojo al IoT: la seguridad informática ha llegado al salón El Internet de las cosas (Internet of things) puede suponer una amenaza real a nuestra seguridad informática y privacidad. Ya se han dado casos de escuchas por parte de dispositivos de entretenimiento, altavoces, Smart TV, etc. Prácticamente cualquier dispositivo es susceptible a ser hackeado, por eso mismo es recomendable que también tengamos cuidado con dónde los conectamos y bajo qué circunstancias. No estamos diciendo que tu lavadora vaya a vaciar tu cuenta bancaria, pero siempre pueden pasar “cosas raras” como las escuchas de las teles de Samsung o el altavoz de Alexa. En estos casos siempre debemos seguir las recomendaciones del fabricante y buscar actualizaciones constantes del sistema. Imágenes creadas por dooder
  • 39. Cerrar sesión Es más que común dejar la sesión abierta cuando realizamos cualquier gestión en un ordenador público. Por eso mismo, cerrar nuestra sesión y apagar el ordenador para que se vacíe parte de su memoria (por si hemos copiado alguna contraseña, etc.) es más que recomendable. Es una buena práctica si usamos un ordenador que no es nuestro (el de la oficina, el de la biblioteca) para mirar Facebook o hacer cosas similares. Es incluso aconsejable que realicemos este proceso con el equipo que tengamos en casa. Imágenes creadas por dooder
  • 40. Borrado Seguro Si tenes que eliminar documentación confidencial, recorda utilizar una destructora de papel o métodos alternativos. Se trata de minimizar o evitar que los datos sensibles o confidenciales puedan ser recuperados una vez que el dispositivo / documento se da de baja. Imágenes creadas por dooder
  • 41. Supervisar la actividad Cuando todo marcha bien este punto quizás no tenga mucha utilidad, sin embargo, ante un incidente en la seguridad de la información, resulta un punto indispensable ya que sino no sabríamos por dónde empezar a investigar. Parece obvio que deberemos mantener un registro de los eventos, pues a la hora de un incidente querremos determinar qué estaba sucediendo mediante los datos de la hora, la fecha del incidente, etc., las personas involucradas, el origen y las causas, etc. Imágenes creadas por dooder
  • 42. Hace una copia de seguridad de tus datos. No queres perder valiosas fotografías, documentos importantes e información confidencial, tampoco queres arriesgarte a que los ciberdelincuentes se apoderen de ella. Entonces realiza copias de seguridad de tus datos con frecuencia y en múltiples ubicaciones. Para almacenar información crítica o archivos irreemplazables como fotos, podes considerar usar un disco duro extraíble que se pueda retirar en caso de que seas víctima de un ataque de Ransomware. Imágenes creadas por dooder
  • 43. Escritorios limpios Una de las políticas de seguridad más fácilmente reconocidas y que más se incumple en la práctica y que podríamos decir que se aplica a todas las personas en todas las organizaciones. Mantiene tu puesto de trabajo libre de papeles y no dejes información confidencial a la vista, cuando hayas terminado guárdala en un lugar seguro. No te olvides de la protección física como puede ser los filtros de privacidad para pantallas para evitar “shoulder surfing”, curiosos etc… Soy el nuevo responsable de seguridad, pasaba para ver como cumplen con la política de escritorios limpios Imágenes creadas por dooder
  • 44. Sea escéptico. LA CAUTELA Y EL ESCEPTICISMO SON EL 99% DE LA SEGURIDAD INFORMÁTICA A NIVEL USUARIO. Si suena demasiado bueno, demasiado barato, demasiado sensacionalista o demasiado urgente para ser verdad, probablemente lo sea. Los ciberdelincuentes siempre están buscando formas de hacer que hagas clic, abras, permitas y compartas. La estafa es tan antigua como el tiempo. Asegúrate de estar al tanto de qué tipo de estafas están ocurriendo y hace una pausa antes de compartir tu información con alguien que te ofrezca algo. Imágenes creadas por dooder
  • 45. Custodia Cuando estés fuera de la empresa, mantene tu dispositivo vigilado y no lo dejes al alcance de otros, siempre protégelo con contraseña y dentro lo posible cífralo. No te olvides de la protección física como puede ser la linga/cable de seguridad cuando nos alejemos de nuestro ordenador por un momento es importante bloquearlo. Es una operación que cuesta un par de segundos y evita que alguien pueda utilizar el ordenador mientras estamos ausentes. Alguien podría robar información mediante un USB, infectar nuestro ordenador, enviar un mensaje de correo electrónico del que nosotros seremos responsables o borrar/modificar información importante. Imágenes creadas por dooder
  • 46. Desconectar y desconectarse Es un buen consejo para la vida en general, pero es especialmente un buen consejo para la seguridad. Desconecta tu teléfono y computadora de Internet cuando no los estes usando. Imágenes creadas por dooder
  • 47. Crear un plan de seguridad Toma todo lo que aprendiste este mes y crea una lista de verificación para vos mismo de lo que debes y no debes hacer, recordatorios para copias de seguridad, actualizaciones periódicas, consejos para contraseñas y seguridad cibernética en general. Imágenes creadas por dooder
  • 48. Legionarios de la seguridad No bajes la guardia, la falta de concienciación en materia de ciberseguridad es una ventaja para los cibercriminales. Te recomendamos seguir siempre estas recomendaciones de seguridad, aplicar el sentido común y si aun tenes dudas consúltale a su especialista en seguridad amigo #Somoslegion Imágenes creadas por dooder
  • 50. Luciano Moreira • Chief DevSecOps strategy Officer en Cloud Legion • seleccionado por la gente de peerlyst como uno de los "50 Influential DevSecOps Professionals“ • Embajador del DevOps Institute • Master en Ciberseguridad por la Universidad Camilo José Cela. • Primer Auditor CSA STAR certificado en la región SOLA • Elegido Cybersecurity Consultant of the Year en los premios Cybersecurity Excellence Awards del 2016 al 2019, • MVP (Most Valuable Professional) Microsoft Azure • Auditor Líder ISO 27001:2013, 27018, 27017 y 9001:2015, • Co-Fundador y Tribe líder de DevSecOps Argentina y Latam. • Presidente del capítulo argentino de la CSA Cloud Security Alliance.
  • 51. Christian Ibiri • CEO en Cloud Legion • Referente en DevSecOps en la región • Amazon Web Services (AWS) Technical Trainer • Cybersecurity Team of the Year en los premios Cybersecurity Excellence Awards del 2019, • Board Member - Argentina Chapter of Cloud Security Alliance • Seleccionado por la gente de peerlyst, como uno de los "50 Influential DevSecOps Professionals“ • Co-Fundador y Tribe líder de DevSecOps Argentina y Latam.
  • 52. Martin Ambort • DevSecOps chapter Líder en Cloud Legion • Referente en DevSecOps en la región • DevSecOps Engineer (DSOE) • Cybersecurity Team of the Year en los premios Cybersecurity Excellence Awards del 2019 • Scrum • Auditor Líder ISO 27001:2013, ISO 25000, ISO 9001:2015 • Analista de Sistemas de Computación • Project Manager
  • 53.
  • 54. Somos… Una empresa multidisciplinaria centrada en la innovación y protección de la información de las empresas. CLOUD LEGION trabaja con empresas y organizaciones tanto públicas como privadas de todos los sectores de la industria para identificar, cumplir, asegurar y administrar su activo más crítico: La Información. Nuestra Misión Atender las necesidades de ciberseguridad, seguridad corporativa y de la información, tecnología de la información y comunicación (tic), y de tipo legal relacionadas con la ciberseguridad y las tics, en un entorno altamente competitivo, constantemente cambiante y cada vez más regulado. Desde el inicio de esta Legion, siempre buscamos diferenciarnos "Think outside of the box (pensar fuera de la caja)" a partir de nuestra principal fortaleza: el conocimiento y la calidad de nuestros profesionales para brindar un servicio personalizado y un diseño de soluciones sofisticadas para las empresas más exigentes, el cual consideramos "consultoría boutique"
  • 55. NUESTRA FILOSOFÍA Estas son las cinco "C" que definen los valores principales que guían nuestra Legion: COMPROMISO Enfoque total en las necesidades del cliente: Implementamos servicios y proyectos, pero sabemos que todas las organizaciones tienen necesidades distintas y particulares. Por esta razón, cada una de nuestras implementaciones está pensada en detalle y buscamos la forma en hacer que esta se enfoque en las necesidades verdaderas de nuestros clientes. CREATIVIDAD Soluciones simples: Nuestras soluciones buscan siempre ser fáciles y intuitivas, difícilmente requieren de instrucciones o manuales. No tratamos nuestros proyectos o servicios como una mercancía más. Sabemos que todo proyecto o servicio tiene una razón de ser, y esta razón es la de suplir una necesidad para nuestros clientes de forma simple. COMPETENCIA Ser buenos no es suficiente: En Cloud Legion sentimos que la transformación digital también es nuestra responsabilidad y no solo de nuestros clientes. Intentamos siempre innovar y romper paradigmas en los temas y barreras tecnológicas en esta área. Somos un grupo académico, de investigadores que buscan siempre nuevas soluciones en tecnología y seguridad de la información.
  • 56. NUESTRA FILOSOFÍA CALIDAD ¿Qué es la calidad en Cloud Legion? Brindar soluciones de alta calidad para obtener la satisfacción de nuestros clientes, superando sus expectativas, y bajo un sistema de gestión de calidad, según los estándares establecidos por ISO. En Cloud Legion trabajamos todos los días para brindar soluciones informáticas de alta calidad, orientados a la mejora continua de los procesos, focalizados en el servicio al cliente.
  • 57. NUESTRA FILOSOFÍA 2017 2020 Comunidades “DevSecOps Latinoamérica fue fundada en el año 2017, "Originalmente como DevSecOps Argentina" por el equipo da Cloud Legion como respuesta a las tendencias y necesidades de la comunidad local. Fundamos la iniciativa y organización DevSecOps Argentina para profesionales de seguridad dedicados a la ciencia de cómo incorporar la seguridad dentro de las prácticas ágiles y DevOps. Hoy por hoy luego de un camino recorrido y mucho apoyo de la comunidad de profesionales de la región nos orgullece ampliar nuestro alcance y llamarla “DevSecOps Latinoamérica” https://devsecops-latam.org
  • 58. Certificamos ISO 9001:2015 y ISO/IEC 27001:2013 en todos los procesos de la empresa. Fuimos nombrados ganadores CTO of the Year | IT Software & Security Software en la 15th Annual IT World Awards 2020 de Network Products Guide (Silicon Valley, USA) Como respuesta a las tendencias y necesidades de la comunidad regional, 2020 fundamos la iniciativa y organización DevSecOps Latinoamérica Fuimos nombrados ganadores en la 16ta edición de los Premios a la excelencia global 2020 de Info Security PG´s (Silicon Valley, USA) 2019 Nuestro CDSO Chief DevSecOps strategy Officer fue reconocido como Ambassador of DevOps Institute (Global Association) Chief Technology Officer of the Year (Cybersecurity)
  • 59. Como respuesta a las tendencias y necesidades de la comunidad local, en 2017 fundamos la iniciativa y organización DevSecOps Argentina Nuestro CDSO - Chief DevSecOps strategy Officer fue elegido Cybersecurity Consultant of the Year en los premios Cybersecurity Excellence Awards 2016, 2017 y 2018. Fuimos finalistas del premio Cybersecurity Excellence Awards 2017 en la categoría Best Cybersecurity Startup Ganamos el premio Cybersecurity Excellence Awards 2018 en la categoría Best Cybersecurity Startup 2019 Christian Ibiri & Luciano Moreira, fueron seleccionados por la gente de peerlyst, "50 Influential DevSecOps Professionals“ (Global Association) Nuestro CDSO - Chief DevSecOps strategy Officer otro año es seleccionado como MVP en Microsoft Azure, Developer Technologies Cloud Legion es la primera consultora en Latinoamérica en lograr ser CSA Global Consultancy de Cloud Security Alliance (American continent) Ganamos el premio Cybersecurity Excellence Awards 2019 como Best Cybersecurity Startup y Cybersecurity Team of the Year (Global Association)
  • 60. Cloud Legion en cifras • +40 Personas • +de 430 certificaciones • +18 premios y reconocimientos • El 85% de nuestra facturación está formada por proyecto en nuevas tecnologías • +70 proyectos en 10 países de América y Europa • Nuestro índice de Satisfacción de clientes superior al 99%.
  • 61. Somos referentes en DevOps y DevSecOps Christian Ibiri & Luciano Moreira, fueron seleccionados por la comunidad peerlyst, "50 Influential DevSecOps Professionals“ Nuestro CDSO Chief DevSecOps strategy Officer fue reconocido como Ambassador del DevOps Institute Somos fundadores de la iniciativa y organización de la comunidad DevSecOps Argentina
  • 62. Somos referentes en Seguridad de la nube Somos la primer consultora en la región en calificar como CSA Global Consultant y contar con un Certified CSA STAR Auditor El Programa de consultoría global de CSA (CSA GCP) es un marco que permite a los clientes de la nube trabajar con una red de profesionales y organizaciones de seguridad de confianza que ofrecen servicios profesionales cualificados basados en las mejores prácticas de CSA. Estos proveedores tienen un amplio conocimiento de los retos a los que se enfrentan las organizaciones al pasar a la nube. https://cloudsecurityalliance.org/global-consultancy/registry/ Nuestro CDSO - Chief DevSecOps strategy Officer es MVP en Azure 2017, 2018, 2019, 2020, 2021 y 2022