los 10 mandamientos de la seguridad de la información, por marcela nuñez
DESCRIPTION
Presentación de Marcela Núñez, Gerente Data Center, Seguridad y Outsourcing Global Crossing Chile, en el I Foro Global Crossing de Negocios y Tecnología, en Santiago de Chile, julio 14 2009.TRANSCRIPT
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
Información segura. Negocios seguros.
Los 10 mandamientos de la seguridad de la información
Marcela Núñez A.Data Center & Security Manager ‐ Chile
Global Crossing Latin America & Caribbean
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
10 mandamientos de SI
I - Concientización
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
Estamos Seguros?
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
Estamos Seguros?
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
10 mandamientos de SI
I - Concientización
II - Lograr compromiso y dedicación
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
Estamos todos a bordo?
Compromiso
Dedicación
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
10 mandamientos de SI
I - Concientización
II - Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
Dónde somos vulnerables?
Troyanos, Backdoors, Usuarios Mal
intesionados.
Remotos infectados, propagación
desmedida.Virus
SQL Inyection, XXS, Java, Error Handling, Code Errors, Hacking, Defacement,
etc.
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
10 mandamientos de SI
I - Concientización
II - Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
Estamos todos preparados?
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
10 mandamientos de SI
I - Concientización
II - Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
V – Antes de salir de viaje tomar un mapa y una brújula
IV – Diseñar y comunicar una política de seguridad
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
Hacia dónde vamos?
Profesional experimentado
Estándar de seguridad
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
10 mandamientos de SI
I - Concientización
II - Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
V – Antes de salir de viaje tomar un mapa y una brújula
IV – Diseñar y comunicar una política de seguridad
VI – El sistema de gestión es parte de la implementación
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
…la solución más adecuada ante un problema
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
10 mandamientos de SI
I - Concientización
II - Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
V – Antes de salir de viaje tomar un mapa y una brújula
IV – Diseñar y comunicar una política de seguridad
VI – El sistema de gestión es parte de la implementación
VII - Los ataques son a las empresas y a su personal
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
No dejemos flancos desprotegidos…
BANK
https://onlline.bank.com
Tengo un nuevo Hobby, se llama PHISHING,
INFORMACION FINANCIERA Y USARLA PARA ROBARLES PLATA
ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR
Querido Cliente:
Somos su banco. Nos olvidamos su seguro social y password. Por que nos lo envía para que podamos proteger su dinero.
Atte.
El Banquero.PARECE
LEGITIMO
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
10 mandamientos de SI
I – Concientización
II - Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
V – Antes de salir de viaje tomar un mapa y una brújula
IV – Diseñar y comunicar una política de seguridad
VI – El sistema de gestión es parte de la implementación
VII - Los ataques son a las empresas y a su personal
VIII - La seguridad es una inversión y no un gasto
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
“…no tenemos presupuesto!”
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
10 mandamientos de SI
I - Concientización
II - Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
V – Antes de salir de viaje tomar un mapa y una brújula
IV – Diseñar y comunicar una política de seguridad
VI – El sistema de gestión es parte de la implementación
VII - Los ataques son a las empresas y a su personal
VIII - La seguridad es una inversión y no un gasto
IX – No decir “A mi nunca me va a pasar”
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
“…nunca digas nunca!”
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
10 mandamientos de SI
I - Concientización
II - Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
V – Antes de salir de viaje tomar un mapa y una brújula
IV – Diseñar y comunicar una política de seguridad
VI – El sistema de gestión es parte de la implementación
VII - Los ataques son a las empresas y a su personal
VIII - La seguridad es una inversión y no un gasto
X – Garantizar la continuidad del negocio
IX – No decir “A mi nunca me va a pasar”
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
Definir, Controlar y Actuar
Plan Estratégico
Gestión de la
seguridad
Implementación
Diseño de la solución
Diagnóstico Políticas y estándares
Estar Preparado
Definir, controlar y actuar
Ser Proactivo
Back ups de cada rol
Comunicar
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
Palabras finales…
“El que conoce al enemigo y se conoce a si mismo, no correrá el menor riesgo, aunque libre cien batallas”
“El que no conoce al enemigo, pero se conoce a si mismo, ganara algunas batallas y será derrotado en otras”
“El que no conoce al enemigo, ni se conoce a si mismo, perderá cuantas batallas entable”
Sun-TzuEl Arte de la Guerra
1° Foro Global Crossing de Tecnología y Negocios Santiago ‐ Chile
Información segura. Negocios seguros.
Santiago de Chile, Julio 2009
Información SeguraNegocios Seguros