11
Latransformacióndigitalrequiereunaproteccióndedatosmoderna
• PabloCORONAFRAGA
22
¿Hacker?
33
¿Hacker?
44
55
66
77
88
EnergyManagementandDemandResponse
Elevators
BuildingAutomation
PhysicalSecurity
HVACandLightingFireandLifeSafety
RealTimeMonitoringControl
Networking,VoiceandDataCommunication
FacilityandAssetManagement
Parking,signageandDisplay
99
Ataquesmáságiles
5decada6empresashan
sidohackeadas
317MDenuevomalware
1MNuevas
amenazaspordía
60%DelosataquesfueronaPyMEs
Crecimeintodelaextorsióndigital
Malwareinteligente
113%Crecimientoderansomware
45xvecesmásdispositivos
comprometidos
28%delmalwareessensibleaentornos
virtualizados
Ataques0-day
TODOSCRÍTICOS
Top5sinparchepor295días
Principalessectoresatacados
Salud+37%
Retail+11%
Educación+10%
Gobierno+8%
Financiero+6%
https://www.symantec.com/content/dam/symantec/docs/reports/istr-22-2017-en.pdf
1010
Ciberseguridadyprivacidad:Delapercepciónalarealidad–PWCMéxico2016
1111
Ciberseguridadyprivacidad:Delapercepciónalarealidad–PWCMéxico2016
El 73% de las organizaciones ha recibido algún tipo de ataque cibernético en los últimos 12 meses
ReporteOEA:Proteccióndeinfraestructurascríticas2018
1212
ReporteOEA:Proteccióndeinfraestructurascríticas2018
1313
11%
35%53%
1%
Miorganizaciónnotienecapacidadesparadetectarataquesynohayplanesparaimplementarlos
Miorganizaciónnotienecapacidadesparadetectarataques,perohayplanesparaimplementarlos
Miorganizacióncuentaconcapacidadesparadetectarataques
Noestoyseguro
ReporteOEA:Proteccióndeinfraestructurascríticas2018
¿Cómoestápreparadasuorganizaciónparadetectarataquescibernéticos?
1414
Sí
No
Noestoyseguro
¿Seestánvolviendomássofisticadoslosataques?
ReporteOEA:Proteccióndeinfraestructurascríticas2018
1515
Principalespreocupaciones
Interrupcióndelnegocio
Espionaje–Corporativo,criminal,
gubernamental
Modificación/destruccióndelainformación
Fraude/Pérdidasfinancieras
Accesonoautorizado/Fugasde
información
Denegacióndeservicio
ReporteOEA:Proteccióndeinfraestructurascríticas2018
1616
ReporteOEA:Proteccióndeinfraestructurascríticas2018
RansomwareBotnetsAtaquesMITMAPTsInjectiondeCódigoXSSMalwareDenegacióndeservicioSpearphishingPhishing
PrincipalesA
taqu
es
1717
1818
Cambiarusuariosypasswordspredeterminadosenlosdispositivos
Personalizaropcionesdeprivacidadyseguridadpredeterminadas
Actualizarsoftwarealaversionmásreciente
Instalacióndeactualizacionesycomplementossolodeorígenesconocidos
Separaciónredesparaentretenimiento,domóticaytrabajo
Revisarbitácoras
1919
Realizarpruebasdeseguridad
Físico
Accesoaedificiosycerraduras
CCTVysistemasdeidentificación
Auditoríasfueradehorasdetrabajo
Intervencióndecomunicacionesyredes
inalámbricas
Personas
Ingenieríasocial
Concientizacióndeseguridad
SimulacionesdePhishing
Redessocialesypolíticasdepublicación
Sistemas/Redes
Sistemasoperativos
Basesdedatos
Routers,Switches,FirewallsyVPN
VoIP/telefonía
Equipoportátil/móvil
DenegacióndeServicio
Aplicaciones
Web(.net,php,xml,http/s)
Java,C++yrevisióndecódigo
Pruebasconysincredencialesdeacceso
reales
Aseguraraplicacionesdeterceros
2020
2121
2222
Gracias
Pablo Corona FragaVicepresidente de Seguridad de la Asociación de
Internet MX1204 5191 ext. 427
Twitter: @pcoronaf