entrenamientos en ciberseguridad - itu€¦ · entrenamientos en ciberseguridad ramiro pulgar...
TRANSCRIPT
![Page 2: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/2.jpg)
ADN: Ramiro Pulgar
• Information Security Advisor & Pentester
• Arquitecto de TI
• Certificaciones:
• EC-Council: LPT, CEH, ECSA, ECES, CHFI, ENSA, CEI, ECIH, CAST
• Red Hat : RHC { SA, E }, ex Instructor / Examinador
• ISO 27001 LA, LI, RM
• Cybersecurity: CCSK, CSXF
• Miembro:
• ISECOM (Gold)
• ISACA
• OWASP Ecuador Chapter Leader
• ATM Industry Association
• High Technology Crime Investigation Association
• Association of Certified Fraud Examiners
![Page 3: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/3.jpg)
Agenda
NIST Cybersecurity Framework
NIST 800-30
Gestión de Riesgos
Modelamiento de Amenazas
Cumplimientos
Complejidad de las redes
Monitorear vs Analizar
Equipo Azul vs Equipo Rojo
![Page 4: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/4.jpg)
NIST Cybersecurity Framework
![Page 5: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/5.jpg)
NIST 800-30
![Page 6: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/6.jpg)
Risk Management
![Page 7: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/7.jpg)
Modelamiento de Amenazas
![Page 8: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/8.jpg)
Cumplimiento
![Page 9: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/9.jpg)
Complejidad de las redes
![Page 10: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/10.jpg)
Complejidad de las redes
![Page 11: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/11.jpg)
Complejidad de las Redes
![Page 12: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/12.jpg)
Complejidad de las Redes
![Page 13: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/13.jpg)
Cómo ser famoso?
![Page 14: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/14.jpg)
Enfrento o no a los intrusos?
![Page 15: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/15.jpg)
Enfrento o no a los intrusos?
![Page 16: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/16.jpg)
Equipo azul vs Equipo Rojo
vs
![Page 17: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/17.jpg)
Equipo azul vs Equipo Rojo
Equipo Rojo Equipo Azul
Búsqueda de Información Crítica Identificación
Escaneo de Redes y Evasión de IPS Documentación detallada de cada ocurrencia
Intrusión de sistemas y Pivoting Respuesta Inicial
Captura de tráfico y Robo de Sesiones Comunicar el incidente
Denegación de Servicio Contención
Intrusión a Aplicaciones Estrategia de Respuesta
Intrusión a Wireless Clasificación del Incidente
Ofuscación y Cifrado Investigación del Incidente
![Page 18: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/18.jpg)
Equipo azul vs Equipo Rojo
Equipo Rojo Equipo Azul
Recolección de Datos
Análisis Forense
Protección de la Evidencia
Notificación a Entes Externos
Erradicación
Recuperación
Documentación técnica y ejecutiva
Evaluación de Daños y Costos
Revisión y Actualizaciones de Políticas de Respuesta ante Incidentes
![Page 19: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/19.jpg)
Certificaciones
![Page 20: Entrenamientos en Ciberseguridad - ITU€¦ · Entrenamientos en Ciberseguridad Ramiro Pulgar Twitter/Skype: @milovisho ramiro.pulgar@bluehatconsultores.com](https://reader036.vdocuments.net/reader036/viewer/2022062607/602404a93acfcb5cd87aa572/html5/thumbnails/20.jpg)
PREGUNTAS?