betabeers, profile picture
Subido porbetabeers
677 vistas

Seguridad en tu startup

El documento habla sobre la importancia de la seguridad en las startups. Explica conceptos como hacking ético, sistemas de detección e prevención de intrusiones (IDS e IPS), y pentesting. También recomienda realizar pentesting para encontrar vulnerabilidades y mejorar la seguridad, ya que un 99% de protección sigue siendo vulnerable.

Incrustar presentación

Descargar para leer sin conexión
La mejor defensa es un buen ataque Jorge González Milla Seguridad en tu Startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
Hacking “ético”... ¿qué es? Conocimientos en seguridad informática para encontrar vulnerabilidades en redes o dispositivos. Hacker != Delincuente Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
99% protegido = 100% Protección de afuera hacia adentro Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
Intrusion Detection System host HIDS network NIDS IDS vs IPS Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup Intrusion Prevention System NIPS network-based intrusion prevention system WIPS wireless NBA network HIPS host-based intrusion prevention system
Sistema Pasivo Software corriendo en un servidor, router,... ubicado en una red HIDS [IDS] Instalado sobre el sistema operativo para detectar ataques sobre ese mismo servidor NIDS [IDS] Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup IDS
Basado en red lan Monitorización de la red en busca de paquetes sospechosos WIDS [IPS] Monitorización de la red Wi-Fi en busca de paquetes sospechosos NIPS [IPS] Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup IPS
Análisis de comportamiento en lan Examina el tráfico en la red e identifica las amenzas basándose en el tráfico que generan, siendo éste inusual en la red(DDoS, malware...) HIPS [IPS] Basado en host Instalado sobre un sistema en busca de actividad sospechosa NBA [IPS] Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup IPS
Y ahora… Llega el ataque... Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
Pentesting Pentesting o test de intrusión/penetración es la técnica utilizada para comprobar la seguridad de los sistemas informáticos Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
¿Por qué realizar un Pentesting? Recuerde 99% seguro = 100% ¡vulnerable! ... Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
Fases del pentesting Reconocimiento Escaneo Acceso Reporte de vulnerabilidades Mantener acceso (sólo para los malos) Borrado de huellas (sólo para los malos) Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
Sitios 99% (o menos) seguros http://goo.gl/FrVVhQ Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup http://goo.gl/hXD8Lo
Sitios 99% (o menos) seguros http://goo.gl/FrVVhQ Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup https://goo.gl/2iTd2d
Referencias Libros de seguridad informática Un informático en el lado del mal Una al día DragonJar Segu-info Rooted CON Def CON Hackron Flu-project Navaja Negra Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es #seguridadStartup ¿ALGUNA PREGUNTA? GRACIAS!

Más contenido relacionado

PDF
Ciberseguridad en la Nube.
porFernando Tricas García
 
PPT
Modulo de Contenido - Curso Monográfico de Ciberseguridad
porRamon E. Zorrilla
 
PPT
Seguridad Informática
portorresysaro
 
PDF
Sácale todo el partido a tu móvil - I
porFernando Tricas García
 
PDF
Seguridad en Internet. Ataques informáticos. Sitios seguros
porFernando Tricas García
 
PDF
Seguridad aplicaciones web
porFernando Tricas García
 
PDF
Ciberseguridad después del COVID-19 - Speakers México
porJuan Carlos Carrillo
 
PDF
Peruhack 2015 - Cyberespionaje de Naciones
porMauricio Velazco
 
Ciberseguridad en la Nube.
porFernando Tricas García
 
Modulo de Contenido - Curso Monográfico de Ciberseguridad
porRamon E. Zorrilla
 
Seguridad Informática
portorresysaro
 
Sácale todo el partido a tu móvil - I
porFernando Tricas García
 
Seguridad en Internet. Ataques informáticos. Sitios seguros
porFernando Tricas García
 
Seguridad aplicaciones web
porFernando Tricas García
 
Ciberseguridad después del COVID-19 - Speakers México
porJuan Carlos Carrillo
 
Peruhack 2015 - Cyberespionaje de Naciones
porMauricio Velazco
 

La actualidad más candente

PDF
Equipos de respuesta a incidentes seguridad informática
porYolanda Corral
 
PPTX
Seminario virtual “Ciberseguridad para profesionales online” (#webinarsUNIA)
porÁrea de Innovación Universidad Internacional de Andalucía
 
PPTX
Ciberseguridad en las empresas.
porPaolaGuevara37
 
PDF
Por qué mi banco me envía un SMS para confirmar mis operaciones y otras dific...
porFernando Tricas García
 
PPT
ABC de la seguridad para PyMEs (2009)
porSantiago Cavanna
 
PPT
Seguridad Informatica 1
porJohan Pérez
 
PPTX
TP3 BAEZ
porGustavoBaez89
 
DOCX
Presentación i security
porJonathan Medina
 
PPTX
Malware en Mac y Linux
porIgnacio Sb
 
PPT
Ciberseguridad - Curso monográfico
porRamon E. Zorrilla
 
PDF
Conversia - Puntos clave para mejorar la ciberseguridad de tu empresa
porConversia
 
PPTX
Presentación1
porBrayam David Villalobos Bermudez
 
PDF
Supere las crecientes amenazas a sus datos confidenciales
porPaula Fernanda Rueda Román
 
PPTX
Fundamentos de seguridad informatica
poriaraoz
 
PPTX
RGPD y Ciberseguridad fugas de información
porOscar Padial Diaz
 
PDF
Unidad 2 trabajo# 1
porMariaPaula380
 
PDF
Oportunidades en Ciberseguridad.
porFernando Tricas García
 
Equipos de respuesta a incidentes seguridad informática
porYolanda Corral
 
Seminario virtual “Ciberseguridad para profesionales online” (#webinarsUNIA)
porÁrea de Innovación Universidad Internacional de Andalucía
 
Ciberseguridad en las empresas.
porPaolaGuevara37
 
Por qué mi banco me envía un SMS para confirmar mis operaciones y otras dific...
porFernando Tricas García
 
ABC de la seguridad para PyMEs (2009)
porSantiago Cavanna
 
Seguridad Informatica 1
porJohan Pérez
 
TP3 BAEZ
porGustavoBaez89
 
Presentación i security
porJonathan Medina
 
Malware en Mac y Linux
porIgnacio Sb
 
Ciberseguridad - Curso monográfico
porRamon E. Zorrilla
 
Conversia - Puntos clave para mejorar la ciberseguridad de tu empresa
porConversia
 
Presentación1
porBrayam David Villalobos Bermudez
 
Supere las crecientes amenazas a sus datos confidenciales
porPaula Fernanda Rueda Román
 
Fundamentos de seguridad informatica
poriaraoz
 
RGPD y Ciberseguridad fugas de información
porOscar Padial Diaz
 
Unidad 2 trabajo# 1
porMariaPaula380
 
Oportunidades en Ciberseguridad.
porFernando Tricas García
 

Similar a Seguridad en tu startup

PDF
Unidad 6 Seguridad en redes corporativas
porvverdu
 
PDF
Conferencia OMHE Backtrack 5
porHéctor López
 
PPT
Herramientas para la seguridad informática, un problema de dirección
porAdonys Maceo
 
PPTX
#5minutosdehacking Con Héctor López curso de seguridad informática en el tecn...
porHéctor López
 
PPTX
Ciberseguridadsdsadsadsadsadasdasdsadasd.pptx
pormarianosandoval846
 
PPTX
Proyecto final Ing. Redes de computación.pptx
porJosueSolis45
 
PPTX
Seguridad informatica
porLorena Arroyo
 
PPTX
Herramientas de seguridad SSI
porxoanGz
 
PDF
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
porInternet Security Auditors
 
PDF
Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...
porInternet Security Auditors
 
PPT
5 unidad reporte de seguridad
porLuis Angel Trujillo Mancilla
 
PPTX
Virus
porJuan Moreno
 
PPTX
SEGURIDAD EN REDES
porindependiente
 
PPTX
5 detecciony seguridad
porJenny Ventura
 
PPSX
Seguridad informatica
porIng. Inf. Karina Bajana Mendoza
 
DOCX
GLOSARIO
porYohnneiberDiaz
 
PPTX
Webinar Ciberseguridad_Cambratgn.pptx
porBorja ARRIZABALAGA URIARTE
 
PPTX
Seguridad en la red
porAna Karen Cordova Moran
 
PPTX
Seguridad
porJose Noriega
 
PDF
Elementos De Proteccion Para Redes
porradsen22
 
Unidad 6 Seguridad en redes corporativas
porvverdu
 
Conferencia OMHE Backtrack 5
porHéctor López
 
Herramientas para la seguridad informática, un problema de dirección
porAdonys Maceo
 
#5minutosdehacking Con Héctor López curso de seguridad informática en el tecn...
porHéctor López
 
Ciberseguridadsdsadsadsadsadasdasdsadasd.pptx
pormarianosandoval846
 
Proyecto final Ing. Redes de computación.pptx
porJosueSolis45
 
Seguridad informatica
porLorena Arroyo
 
Herramientas de seguridad SSI
porxoanGz
 
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
porInternet Security Auditors
 
Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...
porInternet Security Auditors
 
5 unidad reporte de seguridad
porLuis Angel Trujillo Mancilla
 
Virus
porJuan Moreno
 
SEGURIDAD EN REDES
porindependiente
 
5 detecciony seguridad
porJenny Ventura
 
Seguridad informatica
porIng. Inf. Karina Bajana Mendoza
 
GLOSARIO
porYohnneiberDiaz
 
Webinar Ciberseguridad_Cambratgn.pptx
porBorja ARRIZABALAGA URIARTE
 
Seguridad en la red
porAna Karen Cordova Moran
 
Seguridad
porJose Noriega
 
Elementos De Proteccion Para Redes
porradsen22
 

Más de betabeers

PDF
PAYTPV Plataforma Integral de Cobros - VIII Betabeers Bilbao 27/02/2015
porbetabeers
 
PPTX
Gestión de proyectos y consorcios internacionales - Iñigo Cañadas (GFI)
porbetabeers
 
PPTX
Introducción a scrum - Rodrigo Corral (Plain Concepts)
porbetabeers
 
PPTX
Blockchain: la revolución industrial de internet - Oscar Lage
porbetabeers
 
PDF
Elemental, querido Watson - Caso de Uso
porbetabeers
 
PDF
6 errores a evitar si eres una startup móvil y quieres evolucionar tu app
porbetabeers
 
PDF
Cloud Learning: la formación del siglo XXI - Mónica Mediavilla
porbetabeers
 
PPSX
IONIC, el framework para crear aplicaciones híbridas multiplataforma
porbetabeers
 
PPTX
Presentación Kbi Digital - VIII Betabeers Bilbao 27/02/2015
porbetabeers
 
PDF
Servicios de Gestión de Datos en la Nube - Jaime Balañá (NetApp)
porbetabeers
 
PDF
Dev ops.continuous delivery - Ibon Landa (Plain Concepts)
porbetabeers
 
PDF
Desarrollo web en Nodejs con Pillars por Chelo Quilón
porbetabeers
 
PDF
Introducción al Big Data - Xabier Tranche - VIII Betabeers Bilbao 27/02/2015
porbetabeers
 
PDF
La magia de Scrum
porbetabeers
 
PPTX
Spark Java: Aplicaciones web ligeras y rápidas con Java, por Fran Paredes.
porbetabeers
 
PDF
Buenas prácticas para la optimización web
porbetabeers
 
PDF
Programador++ por @wottam
porbetabeers
 
PPTX
Software de gestión Open Source - Odoo - Bakartxo Aristegi (Aizean)
porbetabeers
 
PPTX
RaspberryPi: Tu dispositivo para IoT
porbetabeers
 
PDF
La línea recta hacia el éxito - Jon Torrado - Betabeers Bilbao
porbetabeers
 
PAYTPV Plataforma Integral de Cobros - VIII Betabeers Bilbao 27/02/2015
porbetabeers
 
Gestión de proyectos y consorcios internacionales - Iñigo Cañadas (GFI)
porbetabeers
 
Introducción a scrum - Rodrigo Corral (Plain Concepts)
porbetabeers
 
Blockchain: la revolución industrial de internet - Oscar Lage
porbetabeers
 
Elemental, querido Watson - Caso de Uso
porbetabeers
 
6 errores a evitar si eres una startup móvil y quieres evolucionar tu app
porbetabeers
 
Cloud Learning: la formación del siglo XXI - Mónica Mediavilla
porbetabeers
 
IONIC, el framework para crear aplicaciones híbridas multiplataforma
porbetabeers
 
Presentación Kbi Digital - VIII Betabeers Bilbao 27/02/2015
porbetabeers
 
Servicios de Gestión de Datos en la Nube - Jaime Balañá (NetApp)
porbetabeers
 
Dev ops.continuous delivery - Ibon Landa (Plain Concepts)
porbetabeers
 
Desarrollo web en Nodejs con Pillars por Chelo Quilón
porbetabeers
 
Introducción al Big Data - Xabier Tranche - VIII Betabeers Bilbao 27/02/2015
porbetabeers
 
La magia de Scrum
porbetabeers
 
Spark Java: Aplicaciones web ligeras y rápidas con Java, por Fran Paredes.
porbetabeers
 
Buenas prácticas para la optimización web
porbetabeers
 
Programador++ por @wottam
porbetabeers
 
Software de gestión Open Source - Odoo - Bakartxo Aristegi (Aizean)
porbetabeers
 
RaspberryPi: Tu dispositivo para IoT
porbetabeers
 
La línea recta hacia el éxito - Jon Torrado - Betabeers Bilbao
porbetabeers
 

Seguridad en tu startup

  • 1.
    La mejor defensa esun buen ataque Jorge González Milla Seguridad en tu Startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
  • 2.
    Hacking “ético”... ¿quées? Conocimientos en seguridad informática para encontrar vulnerabilidades en redes o dispositivos. Hacker != Delincuente Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
  • 3.
    99% protegido =100% Protección de afuera hacia adentro Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
  • 4.
    Intrusion Detection System hostHIDS network NIDS IDS vs IPS Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup Intrusion Prevention System NIPS network-based intrusion prevention system WIPS wireless NBA network HIPS host-based intrusion prevention system
  • 5.
    Sistema Pasivo Software corriendoen un servidor, router,... ubicado en una red HIDS [IDS] Instalado sobre el sistema operativo para detectar ataques sobre ese mismo servidor NIDS [IDS] Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup IDS
  • 6.
    Basado en redlan Monitorización de la red en busca de paquetes sospechosos WIDS [IPS] Monitorización de la red Wi-Fi en busca de paquetes sospechosos NIPS [IPS] Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup IPS
  • 7.
    Análisis de comportamientoen lan Examina el tráfico en la red e identifica las amenzas basándose en el tráfico que generan, siendo éste inusual en la red(DDoS, malware...) HIPS [IPS] Basado en host Instalado sobre un sistema en busca de actividad sospechosa NBA [IPS] Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup IPS
  • 8.
    Y ahora… Llegael ataque... Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
  • 9.
    Pentesting Pentesting o testde intrusión/penetración es la técnica utilizada para comprobar la seguridad de los sistemas informáticos Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
  • 10.
    ¿Por qué realizarun Pentesting? Recuerde 99% seguro = 100% ¡vulnerable! ... Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
  • 11.
    Fases del pentesting Reconocimiento Escaneo Acceso Reportede vulnerabilidades Mantener acceso (sólo para los malos) Borrado de huellas (sólo para los malos) Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
  • 12.
    Sitios 99% (omenos) seguros http://goo.gl/FrVVhQ Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup http://goo.gl/hXD8Lo
  • 13.
    Sitios 99% (omenos) seguros http://goo.gl/FrVVhQ Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup https://goo.gl/2iTd2d
  • 14.
    Referencias Libros de seguridadinformática Un informático en el lado del mal Una al día DragonJar Segu-info Rooted CON Def CON Hackron Flu-project Navaja Negra Seguridad en tu startup @jgonzalezmilla jorge@jmilla.es 31 marzo 2016 @betabeerspmi #seguridadStartup
  • 15.
    Seguridad en tustartup @jgonzalezmilla jorge@jmilla.es #seguridadStartup ¿ALGUNA PREGUNTA? GRACIAS!