Rmulo Lomparte MBA, CRISC, CGEIT, IRCA, CISA, CRMA, CISM, Cobit 5 Foundations

'La informacin es un activo que, como otros activos importantes del negocio, tiene valor para una organizacin y por lo tanto necesita ser protegido adecuadamente

BS ISO 27002:2005INFORMACIN

LA INFORMACIN PUEDE SERCreadaAlmacenadaDestruidaTransmitidaUsada para fines correctos e incorrectosCorrompidaPerdidaSustradaImpresa o escrita en papelTransmitida por correo postal o electrnicoMostrada en vdeosMostrada/publicada por la WebVerbal

La informacin est compuesta por los datos del negocio, sistemas de informacin y procesos que en conjunto, tiene sentido para las operaciones de la Organizacin y el logro de sus objetivos. QU ES INFORMACIN?

Virus informticoToyanosLadrones de contraseasBombas lgicasGusanosPginas hackeadasAtaques de denegacin de serviciosSaturacin de bufers

FraudesEstafasSpam

Fuente: Instituto Ponemon

Fuente: Instituto Ponemon

SABAN QUE?En 2004, un virus informtico infecta 1 milln de computadoras en una hora.En 1999 un grupo de computadoras cracke una contrasea de 56 caracteres en un da.

80% Novatos12% Intermedio 5% Avanzados 3% ProfesionalesQUIENES PUEDEN ATACAR?

Las compaas de software se precipitan en lanzar sus productos al mercado ("Ningn programa debe ir a la lnea antes de tiempo ...") El reciclaje de cdigo antiguo reduce los tiempos de desarrollo, pero perpeta antiguas fallas.

La cuota de mercado es ms importante que la seguridadDiseo de la interfaz es ms importante que la seguridadLos nuevos diseos de caractersticas son ms importantes que la seguridadLa facilidad de uso es ms importante que la seguridad

Atacar al imperio del mal (Microsoft)Demostrar dominioCreatividad mal enfocada"Quin sabe qu mal acecha los corazones de los hombres?"Alardear, venganzaMalversacin de fondos, la codicia

Si nunca cierra la sesin, mi ordenador no alcanzar un virusSi cierro la puerta de mi oficina, entonces mi ordenador no obtendr un virusLas empresas crean virus para que puedan vender el software antivirusMi PSI me protejer?Microsoft me protejer

Tengo este disco de mi madre/jefe/amigo por lo que debe estar bienNo se puede contraer un virus al abrir un archivo adjunto de alguien que conocesPero solo se descarg un archivoSoy muy inteligente para caer en una estafaPuedes coger un resfriado de un virus informticoMi amigo que sabe mucho de computadoras me mostr este sitio realmente chvere ...

CMO AFECTAN LOS DELITOS INFORMTICOS?

ATAQUE PASO A PASOEstado del ataqueEjemplo de Acciones

Protege la informacin de un rango de amenazasGarantiza la continuidad del negocioMinimiza las prdidas financierasOptimiza el retorno de la inversinIncrementa las oportunidades de negocioLa supervivencia del negocio depende de la seguridad de informacin.

ISO 27002:2005 define Seguridad de Informacin como la preservacin de:ConfidencilidadAsegurar que la informacin es accedida solo por aquellos autorizadosIntegridadSalvaguardar la exactitud y completitud de la informacin y los mtodos de procesamientoDisponibilidadGarantizar que los usuarios autorizados accedan a la informacin cuando lo requieran

Seguridad de la Informacin es "problema de la organizacin" ms que un problema de TI"

Ms del 70% de las amenazas son internas

Ms del 60% de los culpables son estafadores por primera vez

El mayor riesgo: Las personas

El mayor activo: Las personas

La Ingeniera Social es la mayor amenaza

Ms de los 2/3 expresan su incapacidad manifestando mis sistemas estn actualmente en peligro?

Riesgo: Posibilidad de que una amenaza explote un vulneabilidad en un activo y causar dao o prdida.Amenaza: Algo que puede causar potencial dao a la organizacin, los sistemas o la red.Vulnerabilidad: Una debilidad en la organizacin, los sistemas o la red, que puede ser explotada por una amenaza.

Usuarios con alto conocimiento de TIRobo, sabotaje o mal usoAtaque de virusFallas en lossistemas o la redFalta de documentacinFalla en la seguridad fsicaDesastres naturales e incendio

Entonces, cmo superar estos problemas?

Poltica de Seguridad de InformacinOrganizacin de la Seguridad de InformacinGestin de ActivosSeguridad de Recursos HumanosSeguridad FsicaGestin de la Comunicacin y OperacionesControl de AccesoDesarrollo y Mantenimiento de SistemasGestin de IncidentesPlaneacin de Continuidad de NegociosCumplimientoConfidencialidadIntegridadDisponibilidad

Sugerencias:

Recomendaciones

No publicar informacin sensible si el sitio no cuenta con funcionalidades de configuracin para la privacidad de los datos.

Antes de aceptar una peticin de un amigo, confirmar que sea la persona quien dice ser.

Seleccionar con mucho cuidado las aplicaciones que instalan en los perfiles, ya que muchas de estas aplicaciones contienen cdigo maliciosos que puede robar informacin del perfil.REDES SOCIALES

Poltica de Escritorio LimpioHace referencia a no dejar los activos de informacin que se clasifica restringida o confidencial en los puestos de trabajo al alcance de otros mientras est ausente.

Si requiere retirarse de su puesto de trabajo guarde bajo llave todos los elementos que contengan informacin confidencial .

PARA FINALIZAR...Es responsabilidad de TODOS Quin es responsable de la seguridad?La respuesta es una sola

GRACIAS!

**