seguridad para pymes "guerra de guerrillas"
TRANSCRIPT
![Page 1: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/1.jpg)
Patrocinan
Seguridad para PYMES
<< Guerra de Guerrillas >>
Controlando focos de conflicto
![Page 2: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/2.jpg)
Patrocinan
- Formación de Desarrollador de software
- +10 años de experiencia en la administración de sistemas en entorno empresarial y el desarrollo de soluciones a medida.
- Apasionado de la seguridad informática.
Soy Javier Civantos :)
![Page 3: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/3.jpg)
Patrocinan
–cyberwar– desplazamiento de un conflicto bélico,que toma el ciberespacio y las tecnologías
de la información como campo de operaciones, en lugar de los escenarios de
combate convencionales.
Ciberguerra
![Page 4: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/4.jpg)
Patrocinan
Ciberguerra
![Page 5: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/5.jpg)
Patrocinan
![Page 6: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/6.jpg)
Patrocinan
Contexto Social de la Ciberguerra
![Page 7: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/7.jpg)
Patrocinan
Julian Assange - Wikileaks
![Page 8: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/8.jpg)
Patrocinan
Bradley (Chelsea) Mannings Diarios de la Guerra de Afganistán y de Irak.
![Page 9: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/9.jpg)
Patrocinan
Edward Joseph Snowden
![Page 10: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/10.jpg)
Patrocinan
Anonymous
![Page 11: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/11.jpg)
Patrocinan
“Orden Ministerial 10/2013, por la que se crea el Mando Conjunto de Ciberdefensa de las Fuerzas
Armadas”.
Ciberguerra en España
![Page 12: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/12.jpg)
Patrocinan
Anonymous es internacional
![Page 13: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/13.jpg)
Patrocinan
SITEL, nuestra NSA particular, con toreros y folclóricas.
https://www.youtube.com/watch?v=zTV8SYTijm8
![Page 14: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/14.jpg)
Patrocinan
Hervé Falciani
![Page 15: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/15.jpg)
Patrocinan
Filtrala.org
Fíltrala solo acepta materiales restringidos o censurados de relevancia política, científica,
ética, filosófica, diplomática o histórica...
Filtrala.org Filtrala.org
![Page 16: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/16.jpg)
Patrocinan
¿A nivel regional que hay? En la Admón Pública
![Page 17: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/17.jpg)
Patrocinan
¿A nivel regional que hay? En el Sector Privado
![Page 18: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/18.jpg)
Patrocinan
Legal / Financiero
![Page 19: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/19.jpg)
Patrocinan
LOPD
Ley Orgánica de Protección de datos
![Page 20: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/20.jpg)
Patrocinan
LOPD
¿Quien está sujeto a esta ley?
¿Cuantos de los presentes tienen una empresa?
![Page 21: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/21.jpg)
Patrocinan
LOPD¿Cuantos tienen a día de hoy,
un fichero registrado en la AGPD indicando el nivel de protección de datos, uso,
etc...?
![Page 22: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/22.jpg)
Patrocinan
- Bases de datos (clientes, marketing, campañas)- Servidores para compartir ficheros- Sistemas de gestión documental- Correo electrónico- Respaldos de seguridad- Sistema de mantenimiento de ficheros individuales- Sistema de videovigilancia.
![Page 23: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/23.jpg)
Patrocinan
Todo esto está muy bien pero...
¡Yo no trabajo con herramientas TIC!
![Page 24: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/24.jpg)
Patrocinan
Si... esto también es un archivo
![Page 25: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/25.jpg)
Patrocinan
¿Vale, entonces qué pasa si no... ?
¡Derrama! ¡Derrama!
![Page 26: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/26.jpg)
Patrocinan
- Leves: entre los 900 y los 40.000 €
- Graves: entre los 40.001 euros y los 300.000 €
- Muy graves: entre los 300.001 euros y los 600.000 €
Sanciones LOPD
![Page 27: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/27.jpg)
Patrocinan
- leves: 21,3%- Graves: 74%- Muy Graves: 4,6%
Distribución de las sanciones por su gravedad:
![Page 28: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/28.jpg)
Patrocinan
Año 2008 → 2.362Año 2013 → 10.604
Incremento de hechos denunciados
![Page 29: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/29.jpg)
Patrocinan
- Dato de carácter personal- Fichero de datos- Tratamiento- Figura de responsable- Encargado- Afectado- Consentimiento- Cesión y Comunicación- Fuentes accesibles al público
Elementos básicos de la LOPD
![Page 30: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/30.jpg)
Patrocinan
- Calidad de los datos- Derecho de información- Consentimiento del afectado- Datos especialmente protegidos- Datos relativos a salud- Seguridad de los datos
Principios de la protección de datos
![Page 31: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/31.jpg)
Patrocinan
- Acceso- Rectificación- Cancelación- Tutela- Indemnización
Derechos de las personas afectadas
![Page 32: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/32.jpg)
Patrocinan
Técnico / Supervivencia
![Page 33: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/33.jpg)
Patrocinan
![Page 34: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/34.jpg)
Patrocinan
![Page 35: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/35.jpg)
Patrocinan
![Page 36: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/36.jpg)
Patrocinan
1 - Análisis del negocio y riesgos 2 - Selección de estrategias3 - Desarrollo del plan4 - Pruebas y mantenimiento
Vuelta la burra al trigo¡LA SEGURIDAD ES UN PROCESO!
Plan de Continuidad de Negocio
![Page 37: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/37.jpg)
Patrocinan
Backups - Cifrados - Periódicos - Test de Restauración ¡Obligatorio!
![Page 38: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/38.jpg)
Patrocinan
Redes
![Page 39: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/39.jpg)
Patrocinan
- Acceso a panel desde Internet,Telnet, Web, password por defecto,1234, admin...
- Wifi, configuración por defecto, tipo de cifrados, fortaleza de clave.Claves basadas en datos públicos.Pin WPS por defecto.
Redes
![Page 40: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/40.jpg)
Patrocinan
Gestión Documental
![Page 41: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/41.jpg)
Patrocinan
- Documentos importantes almacenadosen sistema de impresión.
- Claves débiles o por defecto.
- Conectadas a la red corporativa Wifi o Cable.
- Acceso a ficheros compartidos sin seguridad.
Gestión Documental
![Page 42: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/42.jpg)
Patrocinan
Sistemas Operativos
¿Cual es nuestra percepción de la
seguridad de estos?
![Page 43: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/43.jpg)
Patrocinan
Sistemas Operativos
![Page 44: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/44.jpg)
Patrocinan
Aplicaciones más explotadas
![Page 45: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/45.jpg)
Patrocinan
Sistemas Operativos- Firewall (Integrados o de terceros)
- Antivirus (Normalmente de terceros, ¡Gratuitos! Si... en OSX también hacen falta :P)
- Cifrado de Discos y Memorias, tanto en sobremesa, portátil o móviles (FileVault, BitLocker, LVM)
- Software antirrobo (Integrado o de terceros como Prey)
![Page 46: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/46.jpg)
Patrocinan
Navegadores
- Complementos fuera JAVA/JS/FLASH (Excepto...)
- Siempre actualizados - Publicidad, cookies, trackers...
![Page 47: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/47.jpg)
Patrocinan
Correo Electrónico
- Ideal tener servicio propio de correo.
- No usar los buzones como almacenes infinitos de datos personales de terceros. Problema seguro.
- Usar siempre los protocolos seguros de transferencia de correo (canal cifrado SSL/TLS).
- Intercambio confidencial solo cifrado (PGP/GPG...)
![Page 48: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/48.jpg)
Patrocinan
Nube
- Ideal tener servicio propio, tipo OwnCloud, software libre conocido y auditado.
- Si no se puede privada, usar nubes de terceros, conociendo riesgos que conllevan, que las EULAs lo permiten y preferiblemente siempre cifrado.
![Page 49: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/49.jpg)
Patrocinan
Web Presencial / Empresarial
- Mejor hosting privado que compartido - Actualizar, actualizar... Core y plugins. - ¡Ley de Cookies!
![Page 50: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/50.jpg)
Patrocinan
Redes Sociales Empresariales
- Útiles desde el punto de vista comercial.
- Separar cuentas empresariales completamente del uso personal. No facilitar datos personales nunca.
- Realizar escucha activa de quejas de clientes, si no mejor no usar las redes sociales
- Vigilar concesión de permisos a otras aplicaciones / servicios (sorpresas desagradables!)
![Page 51: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/51.jpg)
Patrocinan
Redes Sociales Personales
“Sé discreto, preserva tu vida íntima, de esta manera te liberas de la opinión de los otros y llevarás una vida tranquila volviéndote invisible, misterioso, indefinible e insondable como el Tao”
![Page 52: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/52.jpg)
Patrocinan
Gestión de Cuentas y Perfiles
Posibilidad de mantener contenedores cifrados que albergan ficheros
importantes, o enlaces de servicios como redes sociales u otros junto a
sus contraseñas generadas de manera compleja, para uso inmediato sin tener
la necesidad de memorizarlas
![Page 53: Seguridad para Pymes "Guerra de Guerrillas"](https://reader035.vdocuments.mx/reader035/viewer/2022062313/55c6e5bcbb61eb6d5b8b46f6/html5/thumbnails/53.jpg)
Patrocinan
2FA Autenticación de doble factorNormalmente la seguridad actual está basada en algo que sabes (una contraseña).
Los servicios están evolucionando a introducir un segundo factor para comprobar que el usuario es quien dice ser. (algo que tienes / algo que eres)
- Token (dispositivo hardware que genera identificadores numéricos temporales)
- Cuenta de correo
- Teléfono móvil donde se genera un Token