Dentro de este documento podrás comprender cómo y por qué los usuarios, antes de poder realmente ser un problema para el área de Ti, puede convertirse en parte de nuestra primer linea de defensa ante incidentes informáticos, ayudando a:
- Prevenir
- Detectar
- Mitigar
- Reaccionar
- Contener
Presentación utilizada en talleres de introducción a la Seguridad Digital para grupos cívicos y sociedad civil organizada.
Autor: Sergio Araiza
Institución: SocialTIC AC
De que sirve la seguridad si nuestro eslabón mas débil se rompe. Tenemos la responsabilidad de fortalecerlo como personal de IT. Para ellos es posible valernos de varias estrategias que no necesitan que nos involucremos personalmente y hagamos uso de otras herramientas tecnológicas incluso de algunas que como departamento dentro de las empresas administramos.
Presentación utilizada en talleres de introducción a la Seguridad Digital para grupos cívicos y sociedad civil organizada.
Autor: Sergio Araiza
Institución: SocialTIC AC
De que sirve la seguridad si nuestro eslabón mas débil se rompe. Tenemos la responsabilidad de fortalecerlo como personal de IT. Para ellos es posible valernos de varias estrategias que no necesitan que nos involucremos personalmente y hagamos uso de otras herramientas tecnológicas incluso de algunas que como departamento dentro de las empresas administramos.
Vamos a crear un mejor internet silvia juliana rosasrosassilvia
mi trabajo se trata de crear un mejor Internet se trata de mostrar algunos riesgos que hay en Internet que pueden ser muy malos como para los estudiantes como también para las personas o incluso para niños o niñas etc....
Hoy en día la biometria ha logrado desplazar al uso de las contraseñas en gran parte ya que ofrece una mayor seguridad. Pero hay personas que aún así, se resisten a su uso. ¿Tú qué opinas?
Herramientas digitales para aumentar la productividad ante la crisis COVID19Rodolfo Salazar
Herramientas digitales para aumentar la productividad ante la crisis covid-19 es una conferencia impartida para Empresarios organizada por PROESA, el Organismo Promotor de Exportaciones e Inversiones de El Salvador - este Webinar fue Presentado por Rodolfo Salazar fundador y actual Presidente de Ideaworks International, primera agencia 100% digital en El Salvador.
Exposicion #10 acosta ana paula, herrera bethsabeAnaPaulaAcosta
Podríamos entender dentro del contexto general de la Seguridad de la Información a cualquier medida adoptada por una organización que trate de evitar que se ejecuten operaciones no deseadas ni autorizadas sobre un sistema o red informática, cuyos efectos puedan
• Conllevar daños sobre la información
• Comprometer la confidencialidad.
• Disminuir el rendimiento.
• Bloquear el acceso de usuarios autorizados al sistema.
Vamos a crear un mejor internet silvia juliana rosasrosassilvia
mi trabajo se trata de crear un mejor Internet se trata de mostrar algunos riesgos que hay en Internet que pueden ser muy malos como para los estudiantes como también para las personas o incluso para niños o niñas etc....
Hoy en día la biometria ha logrado desplazar al uso de las contraseñas en gran parte ya que ofrece una mayor seguridad. Pero hay personas que aún así, se resisten a su uso. ¿Tú qué opinas?
Herramientas digitales para aumentar la productividad ante la crisis COVID19Rodolfo Salazar
Herramientas digitales para aumentar la productividad ante la crisis covid-19 es una conferencia impartida para Empresarios organizada por PROESA, el Organismo Promotor de Exportaciones e Inversiones de El Salvador - este Webinar fue Presentado por Rodolfo Salazar fundador y actual Presidente de Ideaworks International, primera agencia 100% digital en El Salvador.
Exposicion #10 acosta ana paula, herrera bethsabeAnaPaulaAcosta
Podríamos entender dentro del contexto general de la Seguridad de la Información a cualquier medida adoptada por una organización que trate de evitar que se ejecuten operaciones no deseadas ni autorizadas sobre un sistema o red informática, cuyos efectos puedan
• Conllevar daños sobre la información
• Comprometer la confidencialidad.
• Disminuir el rendimiento.
• Bloquear el acceso de usuarios autorizados al sistema.
Catalogo Cajas Fuertes BTV Amado Salvador Distribuidor OficialAMADO SALVADOR
Explora el catálogo completo de cajas fuertes BTV, disponible a través de Amado Salvador, distribuidor oficial de BTV. Este catálogo presenta una amplia variedad de cajas fuertes, cada una diseñada con la más alta calidad para ofrecer la máxima seguridad y satisfacer las diversas necesidades de protección de nuestros clientes.
En Amado Salvador, como distribuidor oficial de BTV, ofrecemos productos que destacan por su innovación, durabilidad y robustez. Las cajas fuertes BTV son reconocidas por su eficiencia en la protección contra robos, incendios y otros riesgos, lo que las convierte en una opción ideal tanto para uso doméstico como comercial.
Amado Salvador, distribuidor oficial BTV, asegura que cada producto cumpla con los más estrictos estándares de calidad y seguridad. Al adquirir una caja fuerte a través de Amado Salvador, distribuidor oficial BTV, los clientes pueden tener la tranquilidad de que están obteniendo una solución confiable y duradera para la protección de sus pertenencias.
Este catálogo incluye detalles técnicos, características y opciones de personalización de cada modelo de caja fuerte BTV. Desde cajas fuertes empotrables hasta modelos de alta seguridad, Amado Salvador, como distribuidor oficial de BTV, tiene la solución perfecta para cualquier necesidad de seguridad. No pierdas la oportunidad de conocer todos los beneficios y características de las cajas fuertes BTV y protege lo que más valoras con la calidad y seguridad que solo BTV y Amado Salvador, distribuidor oficial BTV, pueden ofrecerte.
Catalogo Refrigeracion Miele Distribuidor Oficial Amado Salvador ValenciaAMADO SALVADOR
Descubre el catálogo general de la gama de productos de refrigeración del fabricante de electrodomésticos Miele, presentado por Amado Salvador distribuidor oficial Miele en Valencia. Como distribuidor oficial de electrodomésticos Miele, Amado Salvador ofrece una amplia selección de refrigeradores, congeladores y soluciones de refrigeración de alta calidad, resistencia y diseño superior de esta marca.
La gama de productos de Miele se caracteriza por su innovación tecnológica y eficiencia energética, garantizando que cada electrodoméstico no solo cumpla con las expectativas, sino que las supere. Los refrigeradores Miele están diseñados para ofrecer un rendimiento óptimo y una conservación perfecta de los alimentos, con características avanzadas como la tecnología de enfriamiento Dynamic Cooling, sistemas de almacenamiento flexible y acabados premium.
En este catálogo, encontrarás detalles sobre los distintos modelos de refrigeradores y congeladores Miele, incluyendo sus especificaciones técnicas, características destacadas y beneficios para el usuario. Amado Salvador, como distribuidor oficial de electrodomésticos Miele, garantiza que todos los productos cumplen con los más altos estándares de calidad y durabilidad.
Explora el catálogo completo y encuentra el refrigerador Miele perfecto para tu hogar con Amado Salvador, el distribuidor oficial de electrodomésticos Miele.
HPE presenta una competició destinada a estudiants, que busca fomentar habilitats tecnològiques i promoure la innovació en un entorn STEAM (Ciència, Tecnologia, Enginyeria, Arts i Matemàtiques). A través de diverses fases, els equips han de resoldre reptes mensuals basats en àrees com algorísmica, desenvolupament de programari, infraestructures tecnològiques, intel·ligència artificial i altres tecnologies. Els millors equips tenen l'oportunitat de desenvolupar un projecte més gran en una fase presencial final, on han de crear una solució concreta per a un conflicte real relacionat amb la sostenibilitat. Aquesta competició promou la inclusió, la sostenibilitat i l'accessibilitat tecnològica, alineant-se amb els Objectius de Desenvolupament Sostenible de l'ONU.
2. “La capa 8 es el eslabón más frágil en el entorno informático, la que
– muchas veces de mente corta y dedos largos – teclea sin medir las
consecuencias sociales y económicas de sus actos.”
Fausto Escobar – Director HD Latinoamérica
4. Tipos de Incidentes de seguridad internos
Involuntarios Malintencionados
• Uso inapropiado de equipos
• Uso inapropiado de sistemas
• Victimas de ingeniería social
• Mal navegación en internet
• Mal uso de Correo
Usuarios despistados
• Fraude
• Falsificación
• Acceso no autorizado
Usuarios descontentos
71% 29%
5. Fuentes
Verizon: Data breach Investigations reports
Kaspersky lab: Security Risk special report
Ernst & Young: Managing insider threat
9. Habla regularmente con los empleados
sobre la ciberseguridad.
¿Cómo hacemos esto?
• Explicar el impacto potencial de un incidente que puede tener en la empresa y operaciones
• Explique las obligaciones de los empleados con equipos, información
• Las políticas de seguridad si sólo existen en papel, realmente no existen
TIP #1
10. ¡RECUERDE QUE LA DIRECCIÓN SUPERIOR Y
EL PERSONAL DE TI SON EMPLEADOS, TAMBIÉN!
¿Cómo hacemos esto?
• Hacer consientes a la alta dirección de que son parte fundamental de la ciberseguridad
• Informar sobre riesgos de accesos y permisos ilimitados a recursos la empresa
• Informar de que los posibles daños / pagos financieros puede ser mucho mayor.
• Con su poder ilimitado en la red, la gente de TI también es vulnerable.
TIP #2
11. Explique a los empleados que, mientras usted hace el mejor
esfuerzo para asegurar la infraestructura de la empresa,
un sistema es tan seguro como el eslabón más débil.
¿Cómo hacemos esto?
• Fomentar la cooperación, no solo el cumplimiento.
• Crear una política lo suficientemente sofisticada para cubrir todos los posibles vectores de ataque.
• Reconocer que los humanos tienen debilidades y cometer errores.
TIP #3
12. CREA, VIVE, COMPARTE Y EXPERIMENTA LA CIBERSEGURIDAD,
PARA EXPLORAR DIFERENTES TIPOS DE INCIDENTES.
¿Cómo hacemos esto?
Haciéndolo útil:
• Considere diferentes formatos (por ejemplo, Almuerzo y Aprendizaje, Correo).
• La capacitación debe formar parte de sus actividades generales.
• La seguridad comienza en casa, muestra como tu información ayuda a los hogares.
• Referencias de noticias de actualidad.
TIP #4
13. ADVERTENCIA A LOS EMPLEADOS PARA QUE PONGAN
ATENCIÓN ESPECIAL A LAS ACTIVIDADES DE
INGENIERÍA SOCIAL.
¿Cómo hacemos esto?
• Mostrar cómo comienza, se desarrolla y termina la ingeniería Social (Metodologías, vectores de ataque,
Formas de reconocerlos, porqué funciona, y cómo les perjudica).
• Generar conciencia de la información que se plasma en Redes sociales, blogs o internet en general.
TIP #5
14. ENTREN A LOS EMPLEADOS PARA RECONOCER
UN ATAQUE.
¿Cómo hacemos esto?
• No esperes a reaccionar.
• Tenga políticas vigentes que supongan que será infiltrado.
• Tenga un plan de remediación documentado y actualice o revise con frecuencia.
• Comunique instrucciones paso a paso sobre qué hacer si los empleados creen que fueron testigos o
Victimas de un incidente informático.
• Si no puede encontrar su número de emergencia de TI en 20 segundos o menos, ¡comience a memorizar!
• La capacitación debe ocurrir antes de que haya un problema
TIP #6
15. NUNCA SUBESTIME A UN EMPLEADO
QUE LEVANTA UNA BANDERA ROJA.
¿Cómo hacemos esto?
• Incluso si se trata de una falsa alarma, es importante no desanimar a los empleados por hablar en
caso de que ocurra un ataque cibernético real.
• Si ocurren falsas alarmas con regularidad, mejore su enfoque de entrenamiento.
TIP #7
16. ¿Cómo hacemos esto?
• La falta de transparencia o el manejo inadecuado de un ciberincidente puede aumentar
significativamente el impacto del evento.
• Tenga un plan de comunicación interno y una estrategia de RP en lugar antes de que suceda algo.
TIP #8
SI UN INCIDENTE SUCEDE, AYUDA A LOS EMPLEADOS
LO ANTES POSIBLE. ¡COMUNICACIÓN!
17. PRUEBAS REGULARES A
TEMAS DE CIBERSEGURIDAD.
¿Cómo hacemos esto?
• Hacerlo relevante para sus vidas digitales.
• Hágalo divertido o gratificante (o divertido y gratificante) con incentivos por respuestas rápidas.
TIP #9
18. INVITA, ESCUCHA Y RESPONDE A LA OPINIÓN.
¿Cómo hacemos esto?
• Si obliga a los empleados a cambiar las contraseñas cada semana, prepárese para que las escriban
y las publiquen en sus áreas de trabajo.
• Si es demasiado difícil o complicado acceder a algo que necesitan para hacer su trabajo,
encontrarán soluciones menos seguras.
• Aprender la causa raíz del comportamiento inseguro.
TIP #10