Upload
lydiep
View
216
Download
0
Embed Size (px)
Citation preview
CIBERSEGURIDAD,
FUNDAMENTAL PARA LA
TRANSFORMACIÓN DIGITAL
Edgar Parada | [email protected]
Technical Solutions Manager
© 2017 BlackBerry. All Rights Reserved. 2
2
Agenda
Algunos Números
Tendencias Actuales y Amenazas Móviles
Estrategia de Ciberseguridad
Visión de Industria y Casos de Uso
Consideraciones Finales
4 © 2017 BlackBerry. All Rights Reserved.
En 2016 Para 2020
6.4 billones dispositivos
conectados
3.9 billones smartphones
20.8 billones dispositivos
conectados
6.1 billones smartphones
Conexiones Exponenciales . . .
En promedio, 10 millones de nuevos dispositivos se
conectan a nuestro mundo cada día
5 © 2017 BlackBerry. All Rights Reserved.
Y Amenazas . . .
Número de fallas de seguridad confirmadas debido a
hacking incrementando rápidamente 1,500
500
0
1,000
2005-2015
Fuente: Reporte de Verizon 2016 - Data Breach Investigations
© 2017 BlackBerry. All Rights Reserved. 6
6
Impacto Empresarial
CIBER-ATAQUES SON COSTOSOS
CEOs NO SE SIENTEN PREPARADOS
SE INCREMENTO EL FOCO PARA MIEMBROS
DIRECTIVOS
$400B 50% 82% Costo global
estimado de ciber-
ataques
anualmente
CEOs de compañías
con ganacias
$500M+ no se
sienten preparados
a ciberataques
De directivos
preocupados o
muy preocupados
sobre
ciberseguridad
Fuente: Lloyds of London CEO Inga Beale Fuente: KPMG Global CEO Outlook 2015 Fuente: ISACA/RSA Conference State of Cybersecurity study
7 © 2017 BlackBerry. All Rights Reserved.
Contexto Local
Más de un tercio (34%) en
promedio de empresas en México*
ha reportado alguna filtración en
el ultimo año.
– Solamente Australia (44%) tiene
una mayor indicencia
Fuente: Thales Data Threat Report 2017
© 2017 BlackBerry. All Rights Reserved. 11
11
Enterprise of Things
• Internet of Things está transformando cómo
vivimos. McKinsey & Company estima $4+
trillones de valor creado para 2025.
• 70% de este valor será manejado por casos
de uso B2B en áreas como salud, logística,
transporte, energía y seguridad.
• Nosotros llamamos a esos segmentos
Enterprise of Things – es nuestro enfoque.
• Aseguramos, administramos y conectamos al
Enterprise of Things a través de BlackBerry
Secure.
© 2017 BlackBerry. All Rights Reserved. 13
13
iOS más allá de MDM
• Apple TV (tvOS) con capacidades Full MDM y
DEP
• App Transport Security (ATS) requerido en 2018
• iOS Networking & AirPrint
• macOS Account Management, Setup, Data
Protection
• Integraciones Apple Watch y Car Play
16 © 2017 BlackBerry. All Rights Reserved.
Man In The Middle (MITM)
Estás disfrutando de un café en tu lugar favorito y te conectas a un “WiFi gratis” para revisar Facebook
antes de ir a los correos y noticias. Desde la otra esquina un hacker que está usando la misma red sin
mucho esfuerzo entra a tu sesión, captura tus credenciales, instala un exploit y asume control total de tu
smartphone, incluyendo los accesos a la red de tu compañía y a mandar correos en tu nombre.
17 © 2017 BlackBerry. All Rights Reserved.
Aplicaciones Maliciosas
Camino al trabajo cuando un email de tu jefe aparece con un archive PDF adjunto y esta marcado como
urgente. Abres el PDF y sin pensarlo se filtra código malicioso en tu smartphone. Una vez que te das
cuenta que el email era falso, es demasiado tarde. Se han hecho grabaciones de audio y video, accesos
a aplicaciones cloud y otros servicios están comprometidos junto con tu información.
18 © 2017 BlackBerry. All Rights Reserved.
Apps Auto Modificables
Descargas un divertido juego en tu smartphone que contiene un trigger a descargar código malicioso, y
una vez el juego está instalado en su propio sandbox no puede ser detectado por el antivirus común.
Posteriormente al descargar el código malicioso se puede activar una elevación de privilegios (EoP)
para darle a algún hacker control del smartphone. Las llaves de tu información son comprometidas de
nuevo.
19 © 2017 BlackBerry. All Rights Reserved.
Entendiendo Pegasus
Pegasus es un sofisticado troyano enfocado en plataforma iOS. Le permite a un atacante
monitorear remotamente y capturar información de un dispositivo (llamadas, texto, Whatsapp,
Viber, etc). Un ataque exitoso puede transformer al dispositivo iOS en una poderosa
herramienta de vigilancia.
Este ataque persistente (APT) fue desarrollado por una organización profesional aprovechando
vulnerabilidades día-cero de la plataforma iOS, sin parches hasta (iOS 9.3.5):
• CVE-2016-4657 – WebKit in Apple iOS before 9.3.5 allows remote attackers to execute
arbitrary code or cause a denial of service (memory corruption) via a crafted web site
• CVE-2016-4655 – Infoleak of kernel address space.
• CVE-2016-4656 – Kernel privileges escalation. Allows the attacker to run elevated code with
Kernel privileges.
21 © 2017 BlackBerry. All Rights Reserved.
Retos de Empresas en Ciberseguridad Móvil
DISPOSITIVOS
CONECTADOS
CIBER
AMENAZAS
MÁS
PROTECCIÓN
Las Empresas requieren:
Fundamentos
• Red Segura
• Sistema Operativo Seguro
• Comunicaciones Seguras
Contexto Móvil
• Aplicaciones Seguras
• Dispositivos Seguros
Ataque y Defensa
• Analítica
El Software genera la Protección y el Valor . . .
© 2017 BlackBerry. All Rights Reserved. 22
22
Mejores Prácticas de Ciberseguridad Móvil
Establecer controles físicos de seguridad en dispositivos es muy importante.
Mantener un control de los datos contenidos en los dispositivos (contenedores seguros)
Gestionar las redes a las que se conectan estos dispositivos
Control de Aplicaciones
Interacción con otros sistemas, redes, equipos
El contenido es lo más importante
© 2017 BlackBerry. All Rights Reserved. 23
23
Etapas de Madurez Móvil
Collaboration UEM & Messaging Existing Business Processes New Business Processes
VA
LU
E
TIME
Mobile Device
Management
UEM, Secure
Browser, Native email
Application
Security
SDK, Custom
internal Apps,
Identity & Access
Secure
Containers
Secure Email/PIM,
Secure Browser
Secure
Messaging and
Collaboration
File & Message
Collab, ISV Apps
Mobile Content
Management
Workspaces for Content
Collaboration
25 © 2017 BlackBerry. All Rights Reserved.
Acercamiento de Industria
SALUD
Casos de uso verticales hay que buscar las tecnologías y los aliados correctos
For more information visit: http://us.blackberry.com/enterprise/industries
FINANZAS LEGAL TRANSPORTE
© 2017 BlackBerry. All Rights Reserved. 26
26
Casos de Uso para Finanzas
Retail
Banking
Comercial y
Transacciones Críticas
Corporativo y
Home Office
27 © 2017 BlackBerry. All Rights Reserved.
Casos de Uso para Salud
Clínica Remota Hospital Home Office
28 © 2017 BlackBerry. All Rights Reserved.
Firma
Abogados
Cliente Home
Office
Casos de Uso para Segmento Legal
CIBERSEGURIDAD,
FUNDAMENTAL PARA LA
TRANSFORMACIÓN DIGITAL
Edgar Parada | [email protected]
Technical Solutions Manager