Accenture Security

CiberSeguridad: invertir en futuro

Xabier Mitxelena RuizACCENTURE SECURITY LEAD

2 I

La Ciberseguridad es ahora una prioridad de negociostakeholders: bod, business, COO, CRO, CIO and CISO

Cybercrime and related attacks will cost

Cyberattacks are in the top5 enterprise risks

A serious cyber-attack could cost more

than $120b as catastrophic natural disasters

like Hurricane Katrina

$6 trillion (6% Global GDP) in 2021

3 I

Agenda

Covid-19 Ciber(in)Seguridad

Ciberseguridad en las aulas

Educación y Confianza

AnexoConcienciación

Panorama Digital

4 I

Agenda

Covid-19 Ciber(in)Seguridad

Ciberseguridad en las aulas

Educación y Confianza

AnexoConcienciación

Panorama Digital

5 I

Wannacryvs Covid-19

6 I

Ciberdelincuenciay COVID-19:aumento exponencial de

Las estafas por Internet y el phishing

Los malwares disruptivos (ransomware y DDoS)

Los malware de recolección de datos

Dominios malignos

Desinformación

7 I

Covid-19 Impacto Ciber(in)Seguridad

8 I

Covid-19Impacto Ciber(in)Seguridad

9 I

Agenda

Covid-19 Ciber(in)Seguridad

Ciberseguridad en las aulas

Educación y Confianza

AnexoConcienciación

Panorama Digital

10 I

19951983

2007

2006

Critical Infrastructure

exposure

Identity theft& dark web

APT & VIP targeting

Traffic systemshacking

2017

Smart carshacking

2016

Social networking& dark web

10 I Copyright © 2020 Accenture. All rights reserved.

Hoy, la Ciencia-Ficción se ha convertido en realidad

Cambios en la naturaleza y velocidad de los Riesgos

11 I

Cybercrime an Innovative Activity

Fuente: 2017 Databreach Investigation Report. Verizon

12 I

Globalización: Riesgo Vs Competitividad

12 I Copyright © 2020 Accenture. All rights reserved.

13 I

Fuente: SANS Security Awareness Compliance Requirements

Adaptando las leyes estableciendo nuevas Reglas

14 I

Educación: Nuestro Ecosistema Digital (I)

15 I

Educación: Nuestro Ecosistema Digital (II)

16 I

Educación: Nuestro Ecosistema Digital (III)

17 I

Agenda

Covid-19 Ciber(in)Seguridad

Ciberseguridad en las aulas

Educación y Confianza

AnexoConcienciación

Panorama Digital

18 I

Transformación digital: Economía y Sociedad

19 I

Hoy, la tecnología nos está cambiando

20 I

Hoy, la tecnología nos está cambiando

21 I

COMPETENCIAS DIGITALES

22 I

Transformación digital: Educación y Sociedad

23 I

Estamos Concienciados?

• Tenemos una Estrategia?

• Nos diferenciamos? • Hay un Plan de

Formación/Transformación ??

24 I

Sabemos qué ocurre realmente en la red ?

25 I

Ciberespacio: el nuevo paradigma

26 I

Qué tenemos: Derechos/Obligaciones

❑ El tratamiento seguro de datos tan sensibles como la información personal de los menores en los colegios y escuelas, ya sean públicos o privados, es de vital importancia. Los casos frecuentes de ciberacoso a menores por parte de ciberdelincuentes debería servir como principal motivación para multiplicar la seguridad en centros educativos. GDPR+PROTEGER MENORES

❑ Además de este, otros de los riesgos a los que se enfrentan estos centros es el robo de información (económica -como cuentas corrientes-, timos digitales o otro tipo de scams) y el mal uso que pueden dar los niños a Internet cuando están en el colegio. FRAUDE/RESPONSABILIDAD

❑ Si, por ejemplo, hacemos en Google la búsqueda de “hack colegio”, el buscador nos devuelve más de 900,000 resultados en poco más de un cuarto de segundo. Un elevado porcentaje contiene tutoriales y testimonios en primera persona sobre cómo falsificar las notas, irrumpir en los servidores de la Universidad o cómo entrar en una escuela para formar parte de Anonymus. RIESGOS INTERNOS, CYBERBULLING, FAKES

❑ Planificar y resolver la comunicación ante incidentes de ciberseguridad y situaciones que sean comprometidas. GESTIÓN DE CRISIS/REPUTACIÓN

27 I

Principios y Estrategia de Ciberseguridad en las Aulas (Fuente-Gaptain)

COMPROMISO DE LA DIRECCIÓN

➢ Máximos responsables de la cultura de Seguridad y Confianza de los Centros Escolares

➢ Diferenciar entre datos, infraestructuras, dispositivos, aplicaciones y personas.

➢ Fortalecer la protección y cultura de ciberseguridad La ciberseguridad debe entenderse como algo integral y colaborativo, y formar parte de la cultura del centro.

ESTRATEGIA FORMACIÓN-CONCIENCIACIÓN SOCIEDAD Y ECOSISTEMA EDUCACIÓN

➢ Todas las personas implicadas en el centro escolar, padres, profesores, personal asociado, alumnos, equipo directivo y a poder ser, a las familias.

➢ Construir defensas que se adapten a los nuevos ataques y disponer de protocolos de actuación para situaciones de fallos en la seguridad.

➢ Planificar y resolver la comunicación ante incidentes de ciberseguridad y situaciones que sean comprometidas.

28 I

Ciberseguridad en la escuela

➢ USA: ‘CyberPatriot’, un programa a nivel nacional dedicado a la cibereducación basada en retos. CyberPatriot también está presente en algunos centros de Educación Primaria para que los estudiantes adquieran conocimientos básicos sobre seguridad informática y aprendan a protegerse; este año, además, se ha organizado por primera vez un campamento de verano para que los chavales aprendan seguridad de manera entretenida.

➢Por su parte, en el Reino Unido han hecho una adaptación del programa ‘CyberPatriot’. Lo han bautizado como ‘CyberCenturion’ y se destina al alumnado de entre 12 y 18 años. ¿El objetivo? Una competición por grupos en la que deben resolver un reto de seguridad cibernética, enfrentándose a escenarios reales e identificando vulnerabilidades.

➢En España, las iniciativas puestas en marcha para educar en ciberseguridad no tienen mucha semejanza con las desarrolladas en Estados Unidos y Francia. La más conocida son las jornadas ‘Por una Red más segura’: en ella se celebran ponencias, mesas redondas, talleres para niños y familias… Otra iniciativa a destacar es un concurso en el que los estudiantes tratan temas como la utilización de contraseñas seguras.

29 I

Agenda

Covid-19 Ciber(in)Seguridad

Ciberseguridad en las aulas

Educación y Confianza

AnexoConcienciación

Panorama Digital

30 I

Plan de Acción

31 I

Cybersecurity for Kids

EU CYBERSECURITY FOR KIDS

INCIBE- INTERNET FOR KIDS

ENISA- EUROPEAN NETWORK INFORMATION SECURITY AGENCY

https://ec.europa.eu/digital-single-market/en/creating-better-internet-kidshttps://www.betterinternetforkids.eu/en/https://www.betterinternetforkids.eu/en/sic/spain

https://www.is4k.es/

https://www.enisa.europa.eu/topics/cybersecurityeducation?tab=publications

32 I

Recursos, Modelos, Soporte y Ayuda

33 I

Construyendo el futuro digitalseguro

TransformaciónDigital

Confianza Digital

ESKERRIKASKO