ciberseguridad y fraude en la era digital · spoofing fÓrmulas mÁs frecuentes de fraude digital....
TRANSCRIPT
Ciberseguridad y fraude en la Era Digital
Armindo Portillo Coordinador SOC de Prosegur Paraguay
Presentada por:
2
1. Grado de madurez de las empresas 2
1. Principales tipos de fraude 3
1. Contexto de la Ciberseguridad 1
1. Predicciones 4
Agenda
3 3
Introducción: La Era Digital
¿Mejora o
empeora
la
seguridad
?
Industria
4.0
Robots Simulación
Sistema
integración
Internet of
Things
Ciberseguridad Cloud
Computing
3D
Realidad
Aumentada
Big Data
Fuente: AMETIC
5 5
Contexto: Ciberseguridad América Latina
ATAQUES DE MALWARE 12 POR SEGUNDO
90.000 M $ COSTE ANUAL DEL
CIBERCRIMEN
DE LAS EMPRESAS, VÍCTIMAS DE ALGÚN CIBERDELITO
40%
Fuentes: Kaspersky,BID
6 6
1. Contexto: Amenazas que se están produciendo en el mundo
¿Mejora o
empeora la
seguridad?
X4 se multiplicaron los ataques a smartphones en 2016
93% de las organizaciones, preocupadas
por la seguridad en la nube
130% crecieron los ciberataques en 2016
8 8
¿Mejora o
empeora
la
seguridad
?
Los ataques siguen
incrementándose día a día, por lo
que las compañías deben enfrentarse
a retos cada vez más difíciles.
Las empresas están teniendo que
avanzar a marchas forzadas en
temas de ciberseguridad.
2. Grado de madurez de las empresas
9
¿QUÉ ESTÁ OCURRIENDO CON LA SEGURIDAD LÓGICA?
● Inversiones en
infraestructura de
seguridad
• Necesito saber lo que
ocurre en mi
organización.
Soluciones más
complejas
• Necesito ayuda
• Es necesario
focalizarse en estas
nuevas amenazas y
ataques
• Los costos son un
factor clave
• Está claro que
necesito colaboración
Madurez interna en seguridad - +
2. Grado de madurez de las empresas
CONCIENCIACIÓN
Mi
organización
Nuevos y más
ataques
Amenazas
ciberespacio
Existe una
preocupación por
las amenazas que
provienen del
ciberespacio
11 11
3. Principales tipos de fraude
¿Mejora o
empeora
la
seguridad
? Infección por virus,
troyanos, malware
(la red se infectaría, ya han existido
casos de robos de usuarios y
contraseñas)
Robo, fraude o
fuga de información
(credenciales, información clientes,
documentación sensible,…)
Ataques sistemas e
infraestructuras críticas
Degradación de la
imagen de la compañía
(suplantación de identidad,
difamación de información, uso
inapropiado del logo, etc.)
Degradación del servicio
(email no deseado, saturación de
comunicaciones, listas negras,…)
12 12
3. Principales tipos de fraude
¿QUÉ PODEMOS
ENCONTRAR?
SURFACE WEB
DEEP WEB
DARK WEB
• Tráfico de armas
• Tráfico de drogas
• Tarjetas de crédito
• Cuentas Paypal
• Sites de malware
• Sites venta información
• Terrorismo
• Sicarios
• Identificación falsa (DNI,
pasaporte, etc)
• Hackers mercenarios
• Redes Sociales
• Foros
• Blogs y webs para actos
cibercriminales
13 13
3. Principales tipos de fraude
MALWARE PHISHING PHARMING
SPOOFING
FÓRMULAS MÁS FRECUENTES DE FRAUDE DIGITAL
15 15
Cada 40 segundos el
ransomware ataca a una
empresa
Cada 10 a un usuario
Fuentes: ESET, “La seguridad como rehén”, CheckPoint “H2 2016 Global Threat Intelligence Trends Report”
2016
2017
AÑO DEL
RANSOMWARE
LLEGA EL
“RANSOMWARE
OF THINGS”
3. Principales tipos de fraude: Malware
16 16
3. Principales tipos de fraude: Phishing
¿Mejora o
empeora
la
seguridad
?
EL PHISHING NO DECAE Y SIGUE EVOLUCIONANDO
17 17
3. Principales tipos de fraude: Phishing
SOLO EL 13% DE LOS USUARIOS SABE DISTINGUIR UN CORREO
FALSO DE UNO LEGÍTIMO EN SU BANDEJA DE ENTRADA
Fuentes: Norton, Proofpoint,
!
EL SOCIAL MEDIA PHISHING SE
INCREMENTÓ UN 500% EN 2016
SE LANZA UN ATAQUE CADA 30 SEGUNDOS
EL 85% DE LAS ORGANIZACIONES, VÍCTIMAS
DE ATAQUES DE PHISHING
18 18
3. Principales tipos de fraude: Spoofing
TIPOS DE SPOOFING
E-Mail Spoofing (Brand Spoofing/ Domain Spoofing)
GPS Spoofing
Web Spoofing (Cybersquatting/Typosquatting)
DNS Spoofing
IP Spoofing
ARP Spoofing
¿QUÉ ES SPOOFING?
19 19
3. Principales tipos de fraude
¿POR QUÉ HA AUMENTADO EL FRAUDE
DIGITAL EN LAS ORGANIZACIONES?
FALTA DE
CONCIENCIACIÓN
INFRAESTRUCTURA
OBSOLETA
USO PLATAFORMAS
CLOUD Y
DISPOSITIVOS
MÓVILES SERVIDORES
COMPROMETIDOS
DNS, UN PELIGRO
OLVIDADO
TIEMPO DE
DETECCIÓN DE
ATAQUES
IDENTIFICACIÓN EN
TIEMPO REAL
21 21
1 Cloud Computing
Cada vez más compañías utilizan la nube para almacenar
toda o parte de sus infraestructuras tecnológicas y de
seguridad.
2 Gestión de la
seguridad de los
sistemas
Autenticación, la protección de datos y la identidad y la
gestión de accesos.
3 Anticiparse en la
detección de
amenazas y
ataques
Los sistemas de análisis de datos avanzados y en tiempo
real.
4 Autentificación
Tecnología más complejas de múltiples factores.
5 La inteligencia
impulsa la postura
de ciberseguridad
predictiva
Aprendizaje automático avanzado y la inteligencia artificial
para identificar amenazas antes de que se produzcan.
Machine Learning.
4. Predicciones
22 22
4. Predicciones
EL ALCANCE DE LA CIBERSEGURIDAD SE VA A EXTENDER
HASTA CONVERTIRSE EN SEGURIDAD DIGITAL
Seguridad Digital
Seguridad IoT
Seguridad de la Información
Seguridad lT
Seguridad
OT
Seguridad
Física
Fuente: Gartner, Cybersecurity at the Speed of Digital Business, Mayo
2016
23 23
SOLUCIONES DE SEGURIDAD
• En el 2018, más del 40% de los fabricantes
de firewalls incorporarán detección
preventiva de amenazas
• En 2018, el 90% de las organizaciones
implementarán un sistema de DLP
• Al final del 2020, el 30% de los proveedores
de servicios se focalizarán sobre las nubes
públicas (SaaS, PaaS and IaaS).
Equilibrio entre RIESGO, RESILIENCIA, USABILIDAD y PRECIO
4. Predicciones
25
PROSEGUR CIBERSEGURIDAD
4 SOC´s en Europa y Latinoamérica
Más de 100 PROFESIONALES
Enfoque diferencial en SEGURIDAD
360
27
¡Muchas Gracias!
Armindo Portillo
Para descargar esta presentación visite www.segurinfo.org
Para mayor información: