Post on 29-Jun-2020
www.gmsseguridad.com
GMS CSIRT
octubre de 2019
GMS CSIRT
www.gmsseguridad.com
CSIRT: Computer Security Incident Response Team
Equipo de Respuesta ante Incidencias
de Seguridad Informáticas.
Básicamente estudia el estado de seguridad global y proporciona servicios de prevención y respuesta ante incidentes
GMS CSIRT
www.gmsseguridad.com
GMS CSIRT
Concientización estructurada y efectiva para los colaboradores
Medición continuaPersonal aprende a detectar y
reportar
Monitoreo deEstructura tecnológica
Bloqueo de amenazaConjunto de acciones para
reponerse al impacto
Normas y procedimientos adaptados a las necesidades
EDUCACIÓN PREVENCIÓN RESPUESTA GESTIÓN
GMS CSIRT
www.gmsseguridad.com
GMS CSIRT
www.gmsseguridad.com
¡Alerta de riesgo!
GMS CSIRT
www.gmsseguridad.com
Situación cibercriminal desde hace años
• El cibercrimen no se detiene ni lo hará
GMS CSIRT
www.gmsseguridad.com
Ecuador el que tiene un mayor índice de infecciones de ransomware
de las empresas sufrieron de un ataque
de ransomware
Fuente: https://www.welivesecurity.com/wp-content/uploads/2018/06/ESET_security_report_LATAM2018.pdf
Al menos tres de cada cinco empresas en Latinoamérica sufrieron por lo
menos un incidente de seguridad durante el año 2018, estando en el top
la infección con códigos maliciosos (45%).
GMS CSIRT
www.gmsseguridad.com
Suplantación de identidad
País %*Guatemala 18,97
Brazil 18,62
España 17,51
Venezuela 16,75
Portugal 16,01
China 15,99
Australia 15,65
Panamá 15,33
Georgia 15,10
Ecuador 15,03
Fuente: Geografía de los ataques de phishing, Q3 2018, https://securelist.com/spam-and-phishing-in-q3-2018/88686/
Durante el año 2018, Ecuador se ubicó en el Top 10 de
ataques de suplantación de identidad.
GMS CSIRT
www.gmsseguridad.com
Impacto mundial del cibercrimen
2.370%incremento en incidentes en los
últimos 3 años
$5.300millonesen pérdidas
Impacto con ingeniería social
$3 BILLONES
en 2015
$6 BILLONES
en 2021
Impacto mundial del Cibercrimen
Fuente: Geografía de los ataques de phishing, Q3 2018, https://securelist.com/spam-and-phishing-in-q3-2018/88686/
GMS CSIRT
www.gmsseguridad.com
Minuto democrático
https://bit.ly/2oZbiux
GMS CSIRT
www.gmsseguridad.com
Estrategia inteligente de seguridad
Diagnóstico de Ciberseguridad
Plan de fortalecimiento
Plan de mantenimiento
1 2 3¿En dónde se encuentra su empresa?
¿Qué hacer para elevar el nivel?
¿Qué hacer para mantener el nivel?
1
2
3
GMS CSIRT
www.gmsseguridad.com
Madurez en las capas de seguridad
S3S3
S3
S1S1
S1
S2S2
S2
Tecnología
Gestión
Concientización
GMS CSIRT
www.gmsseguridad.com
Seguridad frente a las amenazas
Inteligencia de Ciberseguridad
Concientización en
ciberseguridad
Tecnología de ciberseguridad
Gestión de controles de
ciberseguridad
✔ Ataques simulados✔ Concientización Instantánea✔ Mejora continua✔ Botón de alerta
✔ Análisis y remediación de vulnerabilidades
✔ Pruebas de penetración✔ Hardening✔ Detección de amenazas
✔ Gobierno de SI✔ Análisis GAP✔ Atención y respuesta a incidentes✔ Auditorías de SI
GMS CSIRT
www.gmsseguridad.com
Video 2
GMS CSIRT
www.gmsseguridad.com
Utilice el siguiente código para completar el reto GMS 2019.
@GMSseguridad
GMS Seguridad de la Información
GMS Seguridad de la Información
www.gmsseguridad.com
¡Gracias!