“seguridad informática mitos y realidades”€¦ · asociación latinoamericana de...
TRANSCRIPT
![Page 1: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/1.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
“Seguridad Informática Mitos y Realidades”
VII Reunión de Responsables de Sistemas de InformaciónSan Pedro Sula, Honduras
Adrián Palma,CISSP,CISA,CISM.PresidenteALAPSI INTERNACIONAL
![Page 2: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/2.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Introducción
La actualidad y la información.
Grandes volúmenes de información y procesos.
Alta dependencia tecnológica.
Bajo control en la protección de información.
Internet, una nueva forma de vida o un problema para pensar.
Necesitamos seguridad.
![Page 3: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/3.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Introducción
Pero...
¿qué vamos a proteger?
¿cómo lo vamos a proteger?
¿qué tan costosa es la seguridad?
¿quién va a responder estas preguntas?
Sin embargo, antes de que se respondan, sabemos que necesitamos seguridad, eso es un hecho!!!.
![Page 4: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/4.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Introducción
Veamos los 6 errores mas comunes:
Ya compramos un Firewall, ya tenemos seguridad ¿no?.
Manejar el oscurantismo de lo inesperado.
Nunca ha pasado nada, o al menos no nos hemos dado cuenta.
No estoy en Internet, no necesito seguridad.
Mis empleados son gente de confianza!!!
Ver el problema de la seguridad como un problema tecnológico.
![Page 5: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/5.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas de Ataques
¿quién invierte mas en seguridad?¿de dónde vienen los ataques?¿ qué tecnologías son las mas usadas?¿cuánto cuestan las intrusiones?¿y los sitios web?, etc.
![Page 6: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/6.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
Clasificación por puesto del participante
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 7: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/7.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
Clasificación por volumen de ingresos de laorganización participante
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 8: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/8.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
Participación por sector industrial
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 9: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/9.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué tan importante es la seguridad de la informaciónpara alcanzar los objetivos del negocio?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 10: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/10.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Cuánta importancia le dan los ejecutivos al tema?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 11: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/11.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Existen o se planea que existan las siguientesposiciones en su organización?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 12: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/12.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Existen o se planea que existan las siguientesposiciones en su organización?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 13: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/13.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿A quién le reporta su departamento de seguridad de lainformación?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 14: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/14.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué tan efectivo es su departamento de seguridad dela información para satisfacer sus necesidades de laorganización?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 15: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/15.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Con qué frecuencia se reporta a su consejo dedirección o equivalente sobre temas relacionados conseguridad de la información?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 16: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/16.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué tan seguido se reúne el responsable de laseguridad de la información con los líderes de lasunidades de negocio?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 17: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/17.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
De la Preocupación a la Conciencia
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 18: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/18.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
Prácticas de Control
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 19: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/19.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
Prácticas de Control
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 20: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/20.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
Prácticas de Monitoreo
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 21: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/21.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
Prácticas de Análisis de Riesgos
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 22: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/22.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué le preocupa?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 23: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/23.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿En qué va a concentrarse?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 24: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/24.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué le quitó el sueño?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 25: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/25.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué le quitó el sueño?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 26: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/26.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Cuanto se lo quitó?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 27: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/27.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Cuál fue el que más daño causó?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 28: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/28.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Ejecuta pruebas de penetración recurrentes o planeaejecutarlas en el 2004?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 29: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/29.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué tan preparados están para hacer frente a susvulnerabilidades?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 30: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/30.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Quién cree que enfrenta mayores riesgos?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 31: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/31.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
Preparándose para lo inesperado
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 32: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/32.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
En relación con los ingresos por ventas ¿Qué porcentajerepresenta su presupuesto para seguridad?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 33: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/33.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Cómo es su presupuesto de seguridad de lainformación de 2004 en comparación con 2003?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 34: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/34.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Cómo cree que será su presupuesto de seguridad de lainformación de 2005 en comparación con 2004?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 35: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/35.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Espera que el tiempo que su organización dedique altema de seguridad de la información en 2004 seincremente o decremento?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 36: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/36.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué tan efectiva cree que está siendo la inversión enseguridad de la información en relación con losobjetivos de negocio y las amenazas?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 37: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/37.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué lo detiene?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 38: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/38.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué tan efectivas son sus herramientas?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 39: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/39.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué tan efectiva es la tercerización para su programade seguridad?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 40: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/40.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
¿Qué tan efectivos son sus servicios?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 41: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/41.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Estadísticas
Si algo le sucediera ¿A quién le avisaría?
Fuente: Encuesta Global de Seguridad de la Información 2004
![Page 42: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/42.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
La seguridad Informática, sus problemas y limitaciones
¿los conocemos?...
¿todos?
![Page 43: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/43.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
La seguridad de la información
Áreas Tecnológicas
Gente
De herramientas de Seguridad
Infraestructura de TI
Negocio
Organizacional
¿De quién es el problema de la seguridad?
![Page 44: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/44.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
La seguridad y sus problemas
La seguridad “corre” en sentido completamente opuesto a la operación...
Seguridad Operación
Entonces, ¿¿¿mucha o poca seguridad???
![Page 45: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/45.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
La seguridad y sus problemas
La operación vs. el Nivel de Seguridad
Estado de EQUILIBRIO
≡ Seguridad en proporción del posible impacto y costo de implantación
≡ Esto es logrado mediante la construcción de una arquitectura de seguridad basada en análisis de riesgos
![Page 46: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/46.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
La seguridad y sus problemas
Internet es:Cada vez más peligrosa, mas necesaria y más complejaCada vez hay mas proveedores, socios de negocio, clientes, pero tambien, competidores, enemigos y amenazas
Productos de seguridad orientados a la detecciónRechazan el ataque, oFallan!!!
![Page 47: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/47.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
La seguridad y sus limitaciones
Demasiados proveedoresDemasiados productosDemasiados serviciosPoca información sólida
Problemas en el escalamiento y/o comprensión de las necesidades de seguridad
Ya tenemos un firewall!!! o ¿no?
Cuando vendes martillos, a todos los problemas les ves
cabeza de clavo, ¿o no?
![Page 48: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/48.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
La seguridad y sus limitaciones
El administrador de seguridad debe estar prevenido de todos y cada uno de los ataques y vulnerabilidades, conocidos y desconocidos
Los atacantes SÓLO necesitan explotar UNAvulnerabilidad
Poca gente disponible y especializada
![Page 49: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/49.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Pocos proveedores enfocados a la seguridad de la información
Muy pocos con verdadera provisión de Soluciones Integrales, o son productos o serviciosDemasiada improvisaciónOrientados a un área de experiencia
La seguridad es relativa y dinámicaLo que hoy puede ser seguro, mañana “seguramente” no lo seráNo existe seguridad a prueba de todo
La seguridad y sus limitaciones
![Page 50: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/50.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Algunas recomendaciones
Administre el riesgoTodas las compañías lo hacen en sus procesos de negocioEl de la tecnología de información es uno másSe presentarán fallasEl negocio las puede resistirDebe incluirse en el costo de hacer negocio
Hay que equilibrar riesgo .vs. costoLa evaluación de esta fórmula debe ser continuaCambia con el tiempo, las condiciones de negocio, la gente, los cambios organizacionales, las fusiones, las alianzas, la tecnología, etc.
![Page 51: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/51.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Algunas recomendaciones
Proteja, Detecte y RespondaTodos los productos presentan fallas durante su vida útilTodos los proveedores de servicios cometen errores durante la duración del contratoSus usuarios se equivocan o deciden actuar en contra de las recomendaciones
Hay que monitorearLos monitores deben estar capacitados para tomar acciones que vayan más de allá de hacer sonar una alarma
![Page 52: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/52.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
Algunas recomendaciones
Contrate uno o más Proveedores de Cabecera.
Ellos se dedican a la seguridad, su empresa oinstitución no!
Tienen mas experiencia por el número de clientes conlos que trabajan.
Un buen proveedor puede entender, apreciar y actuarde manera efectiva observando la seguridad y susefectos así como los requerimientos de negocio.
![Page 53: “Seguridad Informática Mitos y Realidades”€¦ · Asociación Latinoamericana de Profesionales en Seguridad Informática Introducción Veamos los 6 errores mas comunes: Ya compramos](https://reader034.vdocuments.net/reader034/viewer/2022042123/5e9ec4b31dbef519ea3053fa/html5/thumbnails/53.jpg)
Asociación Latinoamericana de Profesionales en Seguridad Informática
¡M u c h a s g r a c i a s!
Adrián Palma,CISSP,CISA,[email protected]