Beruflich Dokumente
Kultur Dokumente
d e
p i edad
Pro
francisco.valencia@secureit.es
1
658 457 524
Cibercriminales: ¿Quiénes son y qué quieren?
Movimientos sociales e inestabilidad política dan como resultado
organizaciones de hacktivismo, ciberdelinciencia, ciberterrorismo,
ciberespionaje y ciberguerra.
España es uno de los países más castigados por estas acciones delictivas.
Objetivos:
e
& Empresas (industria, distribución, banca, seguros, sanidad y servicios).
dad d
i e
Se detectan 14.000 nuevas formas de ataque al año, que han producido
Pro p
80.000 impactos en empresas españolas, con consecuencias graves.
Principales ataques:
2
Y la amenaza no son sólo los hackers…
Errores La falta de valoración de activos y definición
humanos en de procesos críticos de negocio dificulta la
IT implantación de medidas técnicas y
organizativas con éxito. Provoca
Falta de inversiones vagamente justificadas y poco
Empleados
medidas efectivas.
descontentos
técnicas
e
Los departamentos de Asesoría Jurídica de
d
las empresas son expertos en normativa
dad
MÁS laboral, mercantil, fiscal, etc, pero rara vez
i e
son expertos en Derecho Tecnológico. Los
p
AMENAZAS…
Pro
Departamentos de TI tampoco manejan
Formación Competencia
insuficiente desleal esta materia. Los incumplimientos y
sanciones en protección de datos y otras
normativas son habituales
3
Impactos de un ciberataque
Sobre la IMAGEN
Sobre el NEGOCIO
e
& Pérdida de datos e información acerca de las operaciones en curso
& Fuga de clientes
dad d
p i e
Pro
Sobre el CUMPLIMIENTO
4
¿Qué podemos / debemos hacer?
Entender que Seguridad Informática ≠ Seguridad de la Información
La seguridad de la información es el
conjunto de medidas preventivas y
reactivas de las organizaciones y de los
sistemas tecnológicos que permiten
resguardar y proteger la información
buscando mantener la confidencialidad,
la disponibilidad e integridad de la
e
misma.
dad d
p i e
Pro La seguridad informática es el área de la
informática que se enfoca en la
protección de la infraestructura
computacional y la información
contenida o circulante.
5
Los pilares de la Seguridad de la Información
Satisface la demanda que le es exigida a la
CUMPLIMIENTO
NORMATIVO
organización.
CORPORATIVOS
Permite dotar al CEO de un “cuadro de mando”
de la gestión de su seguridad.
PROCESOS
& Identificación y valoración de Activos
& Análisis de Riesgos
e
& Roles y Responsabilidades
dad d
& Medidas aplicadas y sus Resultados
VIGILANCIA SEGURIDAD DE PROCESOS
LA
e
DE LA DE
i
Protege las vulnerabilidades propias de los
p
INFORMÁTICA
SEGURIDAD INFORMACIÓN SEGURIDAD
Pro
SEGURIDAD
sistemas informáticos:
LA SEGURIDAD
SEGURIDAD
VIGILANCIA DE mitigación de impactos de seguridad
INFORMÁTICA
& Aplica tanto a IT como a procesos
& Reduce la incertidumbre. Existen IRPs
& Control gráfico
& Informes y cuadros de mando
6
Acerca de Secure&IT
Empresa 100% española
Misión: Ayudar a las
creada en 2009 por
empresas a disminuir los
Abogados expertos en
riesgos a que se exponen a
Derecho de las TIC,
causa de la gestión de su
Ingenieros y Expertos en
información.
Seguridad de la Información.
Líderes en auditoría e
implantación de modelos
dad
avanzados de gestión de la gran parte de la inversión
i e
ciberseguridad y el destinada a formación.
Pro p
cumplimiento normativo
7
Nuestros Servicios. Seguridad 360º
& Protección de Datos & Auditoría de Seguridad
& Propiedad Intelectual & Hacking Ético
& Comercio Electrónico & Consultoría Seguridad
& Telecomunicaciones & Planes Directores
& Firma Electrónica & Procesos corporativos
& Contratos TIC & Análisis de Riesgos
& Arbitraje y Mediación & Planes de Continuidad
& Prevención del Delito CUMPLIMIENTO PROCESOS & Formación
& PCI-DSS & ISO 27001 / SGSI
& Esquema Nacional ENS NORMATIVO CORPORATIVOS & ISO 22301 / SGCN
e
& Peritajes Judiciales & ISO 20000 / SGSTI
dad d
p i e
Pro
& Redes y Comunicaciones
& SOC – Respuesta temprana SEGURIDAD & Granjas de servidores
& 24 X 7 X 365
VIGILANCIA DE & Firewalls UTM/NGFW
& Monitorización LA SEGURIDAD INFORMÁTICA & Anti DDOS
& SIEM – Alertas & Web Firewall, WAF
& Respuesta rápida & Seguridad de Puesto
& Operación ISO 27001 & MDM/MDS
& Control de Políticas & Seguridad Correo
& Copias de Seguridad & Seguridad Bases de Datos
& Seguridad CLOUD & NAC
& Sandboxing & PKI, Identidad Digital
& DLP/IRM
8
Certificaciones y reconocimientos
d e
p i edad
Pro
9
MUCHAS GRACIAS
d e
p i edad
Pro
Secure&IT
atuservicio@secureit.es
911 196 995
10