ciberseguridad - isaca.org · número de fallas de seguridad confirmadas ... 500 0 1,000 2005-2015...

CIBERSEGURIDAD,

FUNDAMENTAL PARA LA

TRANSFORMACIÓN DIGITAL

Edgar Parada | [email protected]

Technical Solutions Manager

© 2017 BlackBerry. All Rights Reserved. 2

2

Agenda

Algunos Números

Tendencias Actuales y Amenazas Móviles

Estrategia de Ciberseguridad

Visión de Industria y Casos de Uso

Consideraciones Finales

Algunos Números

4 © 2017 BlackBerry. All Rights Reserved.

En 2016 Para 2020

6.4 billones dispositivos

conectados

3.9 billones smartphones

20.8 billones dispositivos

conectados

6.1 billones smartphones

Conexiones Exponenciales . . .

En promedio, 10 millones de nuevos dispositivos se

conectan a nuestro mundo cada día


Y Amenazas . . .

Número de fallas de seguridad confirmadas debido a

hacking incrementando rápidamente 1,500

500

0

1,000

2005-2015

Fuente: Reporte de Verizon 2016 - Data Breach Investigations


6

Impacto Empresarial

CIBER-ATAQUES SON COSTOSOS

CEOs NO SE SIENTEN PREPARADOS

SE INCREMENTO EL FOCO PARA MIEMBROS

DIRECTIVOS

$400B 50% 82% Costo global

estimado de ciber-

ataques

anualmente

CEOs de compañías

con ganacias

$500M+ no se

sienten preparados

a ciberataques

De directivos

preocupados o

muy preocupados

sobre

ciberseguridad

Fuente: Lloyds of London CEO Inga Beale Fuente: KPMG Global CEO Outlook 2015 Fuente: ISACA/RSA Conference State of Cybersecurity study


Contexto Local

Más de un tercio (34%) en

promedio de empresas en México*

ha reportado alguna filtración en

el ultimo año.

– Solamente Australia (44%) tiene

una mayor indicencia

Fuente: Thales Data Threat Report 2017


Who is Wanna be next?


Evitar estar en la mira de Pegasus

Tendencias Actuales


11

Enterprise of Things

• Internet of Things está transformando cómo

vivimos. McKinsey & Company estima $4+

trillones de valor creado para 2025.

• 70% de este valor será manejado por casos

de uso B2B en áreas como salud, logística,

transporte, energía y seguridad.

• Nosotros llamamos a esos segmentos

Enterprise of Things – es nuestro enfoque.

• Aseguramos, administramos y conectamos al

Enterprise of Things a través de BlackBerry

Secure.


12

Android in the Enterprise (antes AfW)


13

iOS más allá de MDM

• Apple TV (tvOS) con capacidades Full MDM y

DEP

• App Transport Security (ATS) requerido en 2018

• iOS Networking & AirPrint

• macOS Account Management, Setup, Data

Protection

• Integraciones Apple Watch y Car Play


14

Smartglasses

https://youtu.be/quUhpIac9Zw

Amenazas Móviles


Man In The Middle (MITM)

Estás disfrutando de un café en tu lugar favorito y te conectas a un “WiFi gratis” para revisar Facebook

antes de ir a los correos y noticias. Desde la otra esquina un hacker que está usando la misma red sin

mucho esfuerzo entra a tu sesión, captura tus credenciales, instala un exploit y asume control total de tu

smartphone, incluyendo los accesos a la red de tu compañía y a mandar correos en tu nombre.


Aplicaciones Maliciosas

Camino al trabajo cuando un email de tu jefe aparece con un archive PDF adjunto y esta marcado como

urgente. Abres el PDF y sin pensarlo se filtra código malicioso en tu smartphone. Una vez que te das

cuenta que el email era falso, es demasiado tarde. Se han hecho grabaciones de audio y video, accesos

a aplicaciones cloud y otros servicios están comprometidos junto con tu información.


Apps Auto Modificables

Descargas un divertido juego en tu smartphone que contiene un trigger a descargar código malicioso, y

una vez el juego está instalado en su propio sandbox no puede ser detectado por el antivirus común.

Posteriormente al descargar el código malicioso se puede activar una elevación de privilegios (EoP)

para darle a algún hacker control del smartphone. Las llaves de tu información son comprometidas de

nuevo.


Entendiendo Pegasus

Pegasus es un sofisticado troyano enfocado en plataforma iOS. Le permite a un atacante

monitorear remotamente y capturar información de un dispositivo (llamadas, texto, Whatsapp,

Viber, etc). Un ataque exitoso puede transformer al dispositivo iOS en una poderosa

herramienta de vigilancia.

Este ataque persistente (APT) fue desarrollado por una organización profesional aprovechando

vulnerabilidades día-cero de la plataforma iOS, sin parches hasta (iOS 9.3.5):

• CVE-2016-4657 – WebKit in Apple iOS before 9.3.5 allows remote attackers to execute

arbitrary code or cause a denial of service (memory corruption) via a crafted web site

• CVE-2016-4655 – Infoleak of kernel address space.

• CVE-2016-4656 – Kernel privileges escalation. Allows the attacker to run elevated code with

Kernel privileges.

Estrategia de Ciberseguridad Móvil


Retos de Empresas en Ciberseguridad Móvil

DISPOSITIVOS

CONECTADOS

CIBER

AMENAZAS

MÁS

PROTECCIÓN

Las Empresas requieren:

Fundamentos

• Red Segura

• Sistema Operativo Seguro

• Comunicaciones Seguras

Contexto Móvil

• Aplicaciones Seguras

• Dispositivos Seguros

Ataque y Defensa

• Analítica

El Software genera la Protección y el Valor . . .


22

Mejores Prácticas de Ciberseguridad Móvil

Establecer controles físicos de seguridad en dispositivos es muy importante.

Mantener un control de los datos contenidos en los dispositivos (contenedores seguros)

Gestionar las redes a las que se conectan estos dispositivos

Control de Aplicaciones

Interacción con otros sistemas, redes, equipos

El contenido es lo más importante


23

Etapas de Madurez Móvil

Collaboration UEM & Messaging Existing Business Processes New Business Processes

VA

LU

E

TIME

Mobile Device

Management

UEM, Secure

Browser, Native email

Application

Security

SDK, Custom

internal Apps,

Identity & Access

Secure

Containers

Secure Email/PIM,

Secure Browser

Secure

Messaging and

Collaboration

File & Message

Collab, ISV Apps

Mobile Content

Management

Workspaces for Content

Collaboration

Visión de Industria


Acercamiento de Industria

SALUD

Casos de uso verticales hay que buscar las tecnologías y los aliados correctos

For more information visit: http://us.blackberry.com/enterprise/industries

FINANZAS LEGAL TRANSPORTE


26

Casos de Uso para Finanzas

Retail

Banking

Comercial y

Transacciones Críticas

Corporativo y

Home Office


Casos de Uso para Salud

Clínica Remota Hospital Home Office


Firma

Abogados

Cliente Home

Office

Casos de Uso para Segmento Legal

Preguntas

CIBERSEGURIDAD,

FUNDAMENTAL PARA LA

TRANSFORMACIÓN DIGITAL

Edgar Parada | [email protected]

Technical Solutions Manager

ciberseguridad - isaca.org · número de fallas de seguridad confirmadas ... 500 0 1,000 2005-2015...

Documents