Upload File

silvia barrera - secure&it | seguridad de la información · que sean los primeros en detectar...

  • Home
  • Documents
  • Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
39
Silvia Barrera Inspectora de Policía Nacional @sbarrera0

Upload: phungnhi

Post on 12-Oct-2018

214 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

Silvia BarreraInspectora de Policía Nacional @sbarrera0

Page 2: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 3: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

INTRUSIONES – FUGAS DE DATOS Y REVELACIÓN SECRETOS

DDOS

BOTNETS

INYECCIÓN SQL

DEFACEMENTS

INFECCIONES MALWARE- RANSOMWARE

CIBERESPIONAJE Y COMPETENCIA DESLEAL

Page 4: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

Seguridad ofensiva

Resilencia

Respuesta o mitigación incidentes

Page 5: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

Fuente: http://globbsecurity.com/cibercriminales-mas-buscados-fbi-34866/

Page 6: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

Fuente: http://kioskoymas.abc.es/noticias/espana/20141207/abcp-ciberdelincuencia-mueve-dinero-narcotrafico-20141207.html

Page 7: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 8: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 9: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 10: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 11: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

• 1 MILLÓN infectados • Víctimas en +200 países

• Cooperación policial internacional y agencias: EUROPOL, FBI y 6 países más, Microsoft y la Fiscalía Criminalidad Informática

Page 12: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

UTILIZACIÓN DE MULAS

POSIBILIDAD DE DISTRAER LA TRAZABILIDAD BENEFICIOS

GANANCIAS CUANTIOSAS

Page 13: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 14: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

CULPABILIDAD VÍCITMA/ DAÑO REPUTACIONAL – NO DENUNCIA

Page 15: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 16: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 17: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

RESPUESTA ANTE

INCIDENTES

Page 18: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 19: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 20: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 21: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

• Servidores internos

• Comunicaciones no seguras de la

red corporativa

• Malas configuraciones

• Sistemas desactualizados

• Redes no seguras

• Cualquier vector potencial que pueda

provocar un robo de información

Page 22: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

•Departamento IT. •Administradores de BBDD o redes. •No técnicos que tienen un acceso a datos sensibles.•Proveedores, ex-empleados, temporales,…

EMPLEADOS DESLEALES (INSIDER)

Page 23: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 24: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 25: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 26: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

26

Page 27: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

QUÉ NOS ENCONTRAMOS…

Page 28: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

¿POR QUÉ LE DEBE INTERESAR A LAS EMPRESAS

SU SEGURIDAD?

Page 29: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

Imagen reputacional

Page 30: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

Seguridad de los propios empleados

Page 31: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

Seguridad de los usuarios que alojan los datos dentro de sus empresas

Page 32: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

Usuarios que acceden a la página web y que se quedan sin servicio

Page 33: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

Sanciones AEPD

Page 34: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 35: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 36: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para
Page 37: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

• Establecer protocolos prácticos y efectivos de gestión deincidentes y/o crisis, hacer simulacros y ciberejercicios.

• Formación de los empleados, especialmente de aquellosque sean los primeros en detectar indicios de un fallo deseguridad.

• Extremar la gestión de proveedores externos paracomprobar que disponen de los niveles de seguridadadecuados.

Page 38: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

• Establecer un sistema de detección de eventosen tiempo real, con soporte 24x7 para resolver ynotificar las incidencias al instante, siguiendometodologías específicas.

• Implementación del sistema de notificación y lagestión de estos procedimientos.

Page 39: Silvia Barrera - Secure&IT | Seguridad de la Información · que sean los primeros en detectar indicios de un fallo de seguridad. •Extremar la gestión de proveedores externos para

Indicios, evidencias y principios

PRUEBA DE INDICIOS

INDICIOS CLAVES - Bienvenidossemiotica2a.sociales.uba.ar/.../04/Indicios-Claves.pdf · INDICIOS CLAVES entre la ... del lenguaje que lo entienden como activo constructor de lo real

Mitos, Emblemas, Indicios II

Extremar cuidados al salir de un lugar caliente a la intemperie gélida

Indicios en la Criminalistica ( Basico )

Microanalisis de Las Evidencias (Indicios)

Indicios Biologicos

indicios lofoscopicos

INDICIOS A2 V1.pdf

Indicios 2013

Indicios de esperanza

MANUAL DE INSTRUCCIONES · •7 • Capítulo 1: Antes de empezar Seguridad Debido al riesgo de que se produzcan daños personales, debe extremar las precauciones cuando

BUSQUEDA DE INDICIOS

Indicios Como Prueba

09 indicios de esperanza

Indicios y Evidencias 2016

Indicios a3 v2

Indicios Biológicos Del Delito

Recojo de Indicios y Evidencias

La Prueba Por Indicios

Indicios El Resplandor

Indicios, Evidencias y Campo

1. indicios arqueologicos e historicos

Indicios. Testigos y Mas

INDICIOS V PRESUNCIONES

Indicios A3 V1 ACTUALIDAD CRIMINALÍSTICA

INDICIOS, EVIDENCIAS Y PRINCIPIOS CRIMINALISTICOS

Primeros indicios de la informatica

58 Indicios Sobre El Cuerpo

Carlo Ginzburg Indicios

Clasificación de Indicios

PROTOCOLO DE BIOSEGURIDAD PARA PREVENCIÓN ......Cumplir las medidas adoptadas en el protocolo de bioseguridad. b. Extremar las medidas de seguridad y dar cumplimiento al numeral 4.6

ASPECTOS LEGALES PARA UNA ADMINISTRACIÓN … Legales sob… · extremar las medidas de seguridad en aspectos técnicos, administrativos y legales, ... Asimismo, la Ley N° 2307 establece

Los Indicios