seguridad para pymes - mitticmittic.gobex.es/.../06_uid1.seguridadparapymesguerra.pdf · 2015. 3....

54
Patrocinan Seguridad para PYMES << Guerra de Guerrillas >> Controlando focos de conflicto

Upload: others

Post on 23-Sep-2020

2 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Seguridad para PYMES

<< Guerra de Guerrillas >>

Controlando focos de conflicto

Page 2: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

- Formación de Desarrollador de software

- +10 años de experiencia en la administración de sistemas en entorno empresarial y el desarrollo de soluciones a medida.

- Apasionado de la seguridad informática.

Soy Javier Civantos :)

Page 3: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

–cyberwar– desplazamiento de un conflicto bélico,que toma el ciberespacio y las tecnologías de la información como campo de operaciones, en lugar de los escenarios de combate convencionales.

Ciberguerra

Page 4: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Ciberguerra

Page 5: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Page 6: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Contexto Social de la Ciberguerra

Page 7: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Julian Assange - Wikileaks

Page 8: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Bradley (Chelsea) ManningsDiarios de la Guerra de Afganistán y de Irak.

Page 9: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Edward Joseph Snowden

Page 10: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Anonymous

Page 11: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

“Orden Ministerial 10/2013, por la que se crea el Mando Conjunto de Ciberdefensa de las Fuerzas

Armadas”.

Ciberguerra en España

Page 12: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Anonymous es internacional

Page 13: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

SITEL, nuestra NSA particular, con toreros y folclóricas.

https://www.youtube.com/watch?v=zTV8SYTijm8

Page 14: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Hervé Falciani

Page 15: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Filtrala.org

Fíltrala solo acepta materiales restringidos o censurados de relevancia política, científica,

ética, filosófica, diplomática o histórica...

Filtrala.orgFiltrala.org

Page 16: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

¿A nivel regional que hay?En la Admón Pública

Page 17: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

¿A nivel regional que hay?En el Sector Privado

Page 18: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Legal / Financiero

Page 19: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

LOPDLey Orgánica de Protección de datos

Page 20: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

LOPD¿Quien está sujeto a esta ley?

¿Cuantos de los presentes tienen una empresa?

Page 21: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

LOPD¿Cuantos tienen a día de hoy, un fichero registrado en la AGPD indicando el nivel de protección de datos, uso, etc...?

Page 22: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

- Bases de datos (clientes, marketing, campañas)- Servidores para compartir ficheros- Sistemas de gestión documental- Correo electrónico- Respaldos de seguridad- Sistema de mantenimiento de ficheros individuales- Sistema de videovigilancia.

Page 23: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Todo esto está muy bien pero...

¡Yo no trabajo con herramientas TIC!

Page 24: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Si... esto también es un archivo

Page 25: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

¿Vale, entonces qué pasa si no... ?

¡Derrama! ¡Derrama!

Page 26: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

- Leves: entre los 900 y los 40.000 €

- Graves: entre los 40.001 euros y los 300.000 €

- Muy graves: entre los 300.001 euros y los 600.000 €

Sanciones LOPD

Page 27: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

- leves: 21,3%- Graves: 74%- Muy Graves: 4,6%

Distribución de las sanciones por su gravedad:

Page 28: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Año 2008 → 2.362Año 2013 → 10.604

Incremento de hechos denunciados

Page 29: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

- Dato de carácter personal- Fichero de datos- Tratamiento- Figura de responsable- Encargado- Afectado- Consentimiento- Cesión y Comunicación- Fuentes accesibles al público

Elementos básicos de la LOPD

Page 30: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

- Calidad de los datos- Derecho de información- Consentimiento del afectado- Datos especialmente protegidos- Datos relativos a salud- Seguridad de los datos

Principios de la protección de datos

Page 31: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

- Acceso- Rectificación- Cancelación- Tutela- Indemnización

Derechos de las personas afectadas

Page 32: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Técnico / Supervivencia

Page 33: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Page 34: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Page 35: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Page 36: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

1 - Análisis del negocio y riesgos 2 - Selección de estrategias3 - Desarrollo del plan4 - Pruebas y mantenimiento

Vuelta la burra al trigo¡LA SEGURIDAD ES UN PROCESO!

Plan de Continuidad de Negocio

Page 37: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Backups- Cifrados- Periódicos- Test de Restauración ¡Obligatorio!

Page 38: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Redes

Page 39: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

- Acceso a panel desde Internet,Telnet, Web, password por defecto,1234, admin...

- Wifi, configuración por defecto, tipo de cifrados, fortaleza de clave.Claves basadas en datos públicos.Pin WPS por defecto.

Redes

Page 40: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Gestión Documental

Page 41: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

- Documentos importantes almacenadosen sistema de impresión.

- Claves débiles o por defecto.

- Conectadas a la red corporativa Wifi o Cable.

- Acceso a ficheros compartidos sin seguridad.

Gestión Documental

Page 42: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Sistemas Operativos

¿Cual es nuestra percepción de la

seguridad de estos?

Page 43: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Sistemas Operativos

Page 44: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Aplicaciones más explotadas

Page 45: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Sistemas Operativos

- Firewall (Integrados o de terceros)

- Antivirus (Normalmente de terceros, ¡Gratuitos! Si... en OSX también hacen falta :P)

- Cifrado de Discos y Memorias, tanto en sobremesa, portátil o móviles (FileVault, BitLocker, LVM)

- Software antirrobo (Integrado o de terceros como Prey)

Page 46: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Navegadores

- Complementos fuera JAVA/JS/FLASH (Excepto...)- Siempre actualizados- Publicidad, cookies, trackers...

Page 47: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Correo Electrónico

- Ideal tener servicio propio de correo.

- No usar los buzones como almacenes infinitos de datos personales de terceros. Problema seguro.

- Usar siempre los protocolos seguros de transferencia de correo (canal cifrado SSL/TLS).

- Intercambio confidencial solo cifrado (PGP/GPG...)

Page 48: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Nube

- Ideal tener servicio propio, tipo OwnCloud, software libre conocido y auditado.

- Si no se puede privada, usar nubes de terceros, conociendo riesgos que conllevan, que las EULAs lo permiten y preferiblemente siempre cifrado.

Page 49: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Web Presencial / Empresarial

- Mejor hosting privado que compartido- Actualizar, actualizar... Core y plugins.- ¡Ley de Cookies!

Page 50: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Redes Sociales Empresariales

- Útiles desde el punto de vista comercial.

- Separar cuentas empresariales completamente del uso personal. No facilitar datos personales nunca.

- Realizar escucha activa de quejas de clientes, si no mejor no usar las redes sociales

- Vigilar concesión de permisos a otras aplicaciones / servicios (sorpresas desagradables!)

Page 51: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Redes Sociales Personales

“Sé discreto, preserva tu vida íntima, de esta manera te liberas de la opinión de los otros y llevarás una vida tranquila volviéndote invisible, misterioso, indefinible e insondable como el Tao”

Page 52: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

Gestión de Cuentas y Perfiles

Posibilidad de mantener contenedores cifrados que albergan ficheros importantes, o enlaces de servicios como redes sociales u otros junto a sus

contraseñas generadas de manera compleja, para

uso inmediato sin tener la necesidad de memorizarlas

Page 53: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

2FA Autenticación de doble factor

Normalmente la seguridad actual está basada en algo que sabes (una contraseña).

Los servicios están evolucionando a introducir un segundo factor para comprobar que el usuario es quien dice ser. (algo que tienes / algo que eres)

- Token (dispositivo hardware que genera identificadores numéricos temporales)

- Cuenta de correo

- Teléfono móvil donde se genera un Token

Page 54: Seguridad para PYMES - MITTICmittic.gobex.es/.../06_uid1.SeguridadparaPYMESGuerra.pdf · 2015. 3. 18. · Seguridad para PYMES > Controlando focos

Patrocinan

FIN

¿[email protected] @tuvika_es