seguridad de la información como un habilitador de negocios
DESCRIPTION
Seguridad de la Información como un habilitador de negocios. Andrés Cargill Gerente General [email protected]. 09/09/2014. A propósito de seguridad…. La semana pasada atacó un nuevo virus/gusano. Blaster 1.2 millones de IP únicas infectadas Tasa de infección: 30.000 sistemas por hora - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/1.jpg)
Seguridad de la Informacióncomo un habilitador de negocios
Andrés CargillGerente General
21/04/23
![Page 2: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/2.jpg)
A propósito de seguridad…
![Page 3: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/3.jpg)
La semana pasada atacó un nuevo virus/gusano...
![Page 4: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/4.jpg)
4
• Blaster– 1.2 millones de IP únicas
infectadas– Tasa de infección: 30.000
sistemas por hora– Daños: aún no estimados
![Page 5: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/5.jpg)
¿De dónde provienen los ataques?
![Page 6: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/6.jpg)
6
![Page 7: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/7.jpg)
¿Son los virus el principal problema?
![Page 8: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/8.jpg)
8
Klez
Love Letter
Code Red
Nimda
SirCam
SQL Slammer
Blaster
![Page 9: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/9.jpg)
9
![Page 10: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/10.jpg)
10
![Page 11: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/11.jpg)
Es un tema real…¿?
![Page 12: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/12.jpg)
12
![Page 13: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/13.jpg)
13
![Page 14: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/14.jpg)
¿A qué se expone una empresa?
![Page 15: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/15.jpg)
15
Consecuencias• Robo:
– Dinero, información empresarial relevante para el negocio, propiedad intelectual, recursos digitales, etc.
• Pérdidas de productividad:– Corrupción de datos, gastos extraordinarios para recuperarse
de emergencias informáticas no previstas, no disponibilidad de herramientas de trabajo, etc.
• Pérdidas indirectas:– Daño a la imagen corporativa, pérdida de confianza, etc.
• Exposición legal:– Incumplimiento de contratos, incumplimiento de compromisos
de confidencialidad, actividad ilegal de usuarios en los sistemas, etc.
![Page 16: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/16.jpg)
¿Qué es la seguridad informática?
de la información
![Page 17: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/17.jpg)
17
¿Qué es Información?
• “La información es un activo que, al igual que otros activos importantes para el negocio, tiene valor para la organización y consecuentemente necesita ser protegido apropiadamente.”
ISO/IEC 17799:2000
Datos Proceso
Información
![Page 18: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/18.jpg)
18
¿Qué formas tiene la Información?• “La información puede existir
en muchas formas. Puede ser impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o medios digitales, mostrada en videos, o hablada en conversaciones.”
ISO/IEC 17799:2000
![Page 19: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/19.jpg)
19
Objetivos de la Seguridad• Confidencialidad
– Asegurar que la información es accesible sólo a aquellos que están autorizados
• Integridad– Resguardar la veracidad e
integridad de la información y los métodos de procesamiento
• Disponibilidad– Asegurar que los usuarios
autorizados tengan acceso a la información y los recursos asociados cuando lo requieran
ISO/IEC 17799:2000
... asegurar la continuidad del negocio y minimizar el
daño ante un incidente de seguridad
![Page 20: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/20.jpg)
Gestión del riesgo
![Page 21: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/21.jpg)
21
• ¿Ha identificado cuáles son sus principales activos de información?
• ¿Sabe usted cuál es el valor de esos activos para su compañía?
• ¿A qué amenazas está expuestos?• ¿Cuáles son sus vulnerabilidades?
![Page 22: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/22.jpg)
22
La seguridad es un proceso• Los productos por si
solos no han resuelto los problemas de seguridad de la información después de muchos años…
• Es un trabajo continuo, que involucra aspectos tecnológicos además de procesos y personas, para lo cual se requieren soluciones integrales.
![Page 23: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/23.jpg)
23
La seguridad es un proceso
Prevenir
DetectarResponder
![Page 24: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/24.jpg)
24
Dominios
ControlesAcceso
ControlesClasificación
Recursos
PolíticaSeguridad
OrganizaciónSeguridad
SeguridadRR.HH.
SeguridadFísica
DesarrolloSistemas
PlanContinuidad
CumplimientoLegal
GestiónComunicaciones
![Page 25: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/25.jpg)
¿Qué es el riesgo?
![Page 26: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/26.jpg)
26
Valor Recurso
$
Valor del recurso para el negocio, en términos de la confidencialidad, integridad y disponibilidad.
Vulnerabilidadx
Puntos potenciales a ataques.
Amenazasx
Evento que podría explotar una vulnerabilidad.
Riesgo =
?
Riesgo Residual: Nivel de riesgo remanente después de implementar los controles
Controles-
Resguardos para reducir el riesgo.
![Page 27: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/27.jpg)
27
Estrategias de gestión del riesgo
Riesgo
Mitigar = Implementar Controles
Transferir = Tomar un Seguro
Eludir = No hacer o cambiar
Aceptar = Vivir con el riesgo
Tecnológicos
Administrativos
BCP, DRP
Operacionales
![Page 28: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/28.jpg)
¿Cuánto invertir?
![Page 29: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/29.jpg)
29
![Page 30: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/30.jpg)
30
Presupuestos
• Encuesta 2003 de Forrester a nivel mundial:
– Las empresas no saben cuánto invertir en seguridad de la información
– Sólo un 28% incluyen a gerentes de negocio para determinar el presupuesto de seguridad
– Sólo un 44% tiene buenos procesos para determinar el presupuesto de seguridad
– 40% de los encargados de seguridad dicen haber gastado en los riesgos equivocados
![Page 31: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/31.jpg)
31
Tips
1. La seguridad de la información es responsabilidad de la alta gerencia
2. La discusión se debe elevar a nivel empresarial
3. La seguridad es un proceso, no un producto
4. La seguridad de la información es parte de la gestión de riesgos del negocio
5. La seguridad bien enfocada se transforma en un facilitador al proporcionar confianza en los negocios
![Page 32: Seguridad de la Información como un habilitador de negocios](https://reader036.vdocuments.site/reader036/viewer/2022062519/56814c6a550346895db98fe7/html5/thumbnails/32.jpg)
Seguridad de la Informacióncomo un habilitador de negocios
Andrés CargillGerente General
21/04/23