david kummers mÁs allÁ de la prevenciÓn€¦ · más de 3.75bn de personas usan internet =...

Bogotá, martes 05 de septiembre de 2017.

DAVID KUMMERSMÁS ALLÁ DE LA PREVENCIÓN

He sido comprometido?

Bogotá, martes 05 de septiembre de 2017.

https://www.haveibeenpwned.com

Datos importantes

Bogotá, martes 05 de septiembre de 2017.

Más de 3.75bn de personas usan internet = >1/2 de la población

mundial

El Cibercrimen alcanzó el 2do puesto de los

crímenes más reportados

La información médica vale 10 veces más que

la de una tarjeta de crédito

Ramsomware: en Colombia el promedio de cobro va de 1.8m a 60m. Casos reportados

en 2016: 84

HBO hackeado y piden un pago de 7.5mUSD por información de

GOT

La tendencia: Ramsomware + IoT =

Jackware : del secuestro de datos al

de aparatos

Bogotá, martes 05 de septiembre de 2017.

1. Contaminación de búsquedas en Google.Los criminales pagan campañas publicitarias en nombre de bancos verdaderos y llevan a los usuarios del buscador hacia sitios falsos, en donde roban la información.

4. Falsificación de correos corporativos.Un empleado de un banco recibe un correo de un alto directivo de la institución, que le ordena autorizar un pago a un proveedor. El directivo en realidad jamás escribió esa orden, pero el pago fue realizado a una empresa falsa.

2. Perfiles falsos en redes sociales.

Se estima que existen al menos 80 millones de perfiles falsos en Facebook, Twitter e Instagram, creados para capturar información de los seguidores.

3. Apps peligrosas.

En algunas tiendas de aplicaciones, especialmente de Android, se han filtrado productos fraudulentos, que roban información del usuario que la descargó o infectan su dispositivo móvil.

TOP 4 DE AMENAZAS VIGENTES

¿Google dice que el sitio es inseguro?

Bogotá, martes 05 de septiembre de 2017.

ANTES

AHORA

PRÓXIMAMENTE

?

Bogotá, martes 05 de septiembre de 2017.

SITIO WEB LEGÍTIMO

SITIO WEB FALSO

NO hay diferencia, un portal usa un

certificado SSL DV y el otro un certificado

SS OV

La controversia en los certificados DV

Bogotá, martes 05 de septiembre de 2017.

Este Sitio ha sido identificado por Symantec y Pertenece a ”_”

CERTIFICADOS SSL DE VALIDACIÓN DE DOMINIO - EMPRESA

CERTIFICADOS SSL DE VALIDACIÓN EXTENDIDA

Tres niveles de confianza: DV – OV – EV

Seguridad, Confianza, Visibilidad …

Bogotá, martes 05 de septiembre de 2017.

SEO. MEJORAR LA PRESENCIA EN INTERNET

ESCANEOS DE MALWARE

ESCANEOS DE VULNERABILIDADES

SOLUCIONES DE SEGURIDAD WEB

Bogotá, martes 05 de septiembre de 2017.

MPKI

Bogotá, martes 05 de septiembre de 2017.

Protección, Prevención y Detección

Protección

• Certificados SSL

• WAF

• Cifrado fuerte

• Red de distribución de contenido CDN

Prevención

• Vulnerabilidades

• Centro de operaciones de seguridad SOC

• Ataques DoS

Detección

• Malware

• Monitoreo de aplicaciones

Bogotá, martes 05 de septiembre de 2017.

Un marco normativo1. Decreto 2693 de 2012 de Mintic, se debe garantizar la integridad, coherencia y confiabilidad en la información y los servicios que se

realicen a través de medios electrónicos.

2. Manual de Gobierno en línea, las entidades contarán con sedes electrónicas, en donde se dispondrá de acceso multicanal a toda lainformación, así como a la gestión en línea de trámites y servicios, observando permanentemente las condiciones de accesibilidad,usabilidad, calidad, seguridad, reserva y privacidad.

3. Directiva presidencial No. 04 … seguridad y confianza en los tramites electrónicos asegurando la autenticidad, integridad ydisponibilidad.

4. Ley 1437 de 2011 - toda autoridad deberá tener al menos una sede electrónica y garantizando las condiciones de calidad, seguridad,

disponibilidad, accesibilidad, neutralidad e interoperabilidad.

5. Ley 1581 de protección de datos … medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los

registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

6. Circular 052 – Superfinanciera Implementar los algoritmos y protocolos necesarios para brindar una comunicación segura, …

escaneos de vulnerabilidad, …

¡En internet la confianza es la clave!

Bogotá, martes 05 de septiembre de 2017.

Bogotá, martes 05 de septiembre de 2017.

Gracias

David KummersEjecutivo Comercial

Especialista de Seguridad en Redesdavid.Kummers@Certicamara.com

Tel 57-1-3790300 Ext 1404Cel 57-3015309901

• Symantec: Reporte Peligros ocultos del comercio electrónico: Uso de certificados SSL adecuados para reducir las estafas

• http://www.canstockphoto.es/candado-pasador-resistido-pintado-puerta-1702531.html

• http://www.radio-ptuj.si/na-ptujskem-manj-vlomov

• http://obstacol.com/funny-pictures/funny-door-lock-maze/

• http://www.dinero.com/edicion-impresa/tecnologia/articulo/las-cifras-que-mueven-el-cibercrimen-a-nivel-global/241593

Fuentes de consulta: