silvia barrera - secure&it | seguridad de la información · que sean los primeros en detectar...
TRANSCRIPT
INTRUSIONES – FUGAS DE DATOS Y REVELACIÓN SECRETOS
DDOS
BOTNETS
INYECCIÓN SQL
DEFACEMENTS
INFECCIONES MALWARE- RANSOMWARE
CIBERESPIONAJE Y COMPETENCIA DESLEAL
Fuente: http://kioskoymas.abc.es/noticias/espana/20141207/abcp-ciberdelincuencia-mueve-dinero-narcotrafico-20141207.html
• 1 MILLÓN infectados • Víctimas en +200 países
• Cooperación policial internacional y agencias: EUROPOL, FBI y 6 países más, Microsoft y la Fiscalía Criminalidad Informática
• Servidores internos
• Comunicaciones no seguras de la
red corporativa
• Malas configuraciones
• Sistemas desactualizados
• Redes no seguras
• Cualquier vector potencial que pueda
provocar un robo de información
•Departamento IT. •Administradores de BBDD o redes. •No técnicos que tienen un acceso a datos sensibles.•Proveedores, ex-empleados, temporales,…
EMPLEADOS DESLEALES (INSIDER)
• Establecer protocolos prácticos y efectivos de gestión deincidentes y/o crisis, hacer simulacros y ciberejercicios.
• Formación de los empleados, especialmente de aquellosque sean los primeros en detectar indicios de un fallo deseguridad.
• Extremar la gestión de proveedores externos paracomprobar que disponen de los niveles de seguridadadecuados.
• Establecer un sistema de detección de eventosen tiempo real, con soporte 24x7 para resolver ynotificar las incidencias al instante, siguiendometodologías específicas.
• Implementación del sistema de notificación y lagestión de estos procedimientos.