Post on 26-Jul-2015
Cambios en la realidad
¿Cómo impacta en
nuestras aplicaciones?
Seguridad en los proyectos
hoy
¿Cómo enfrentarla?
Cambios en el Ambiente
Financiera Energía Salud Etc.
Secreto Bancario ISO 27.000 ISO 27.000
PCI-DSS Inf. Criticas HIPAA
CobIT Habeas Data Habeas Data
IndustriasReq. De
Seguridad Aplicaciones
Legislación
Certificaciones
Cibercrimen
Generación Z
Cambios en la realidad
¿Cómo impacta en
nuestras aplicaciones?
Seguridad en los proyectos
hoy
¿Cómo enfrentarla?
Cambios en la realidad
¿Cómo impacta en
nuestras aplicaciones?
Seguridad en los proyectos
hoy
¿Cómo enfrentarla?
Comerciales
• Costo anual por retrabajo debido a cyberataques U$S 8.9: sólo en USA (40% crecimiento en 3 años)
• Información que genere una ventaja competitiva
IMPACTOS
Imagen
• 24 días promedio por incidente
• Interrupción de servicios
• Prensa
Fuente: http://www8.hp.com/us/en/hp-news/press-release.html?id=1303754
Legales/Normativos
• Juicios
• Perdida de certificaciones
Costos
Requerim-ientos
Desarrollo Test Integrado Beta Test Producción0
5
10
15
20
25
30
35
Fuente: http://www.nist.gov/director/planning/upload/report02-3.pdf
Costos
http://ealmeida.blogspot.com/2013/08/intento-de-sql-injection.html
Opcional
“…Esto ya viene pasando desde hace mucho tiempo, pero se ha intensificado bastante en los ultimas semanas…”
Cambios en la realidad
¿Cómo impacta en
nuestras aplicaciones?
Seguridad en los proyectos
hoy
¿Cómo enfrentarla?
Desarrollo Seguro
Análisis de Riesgo / Modelo de Amenazas
Requerimientos de Seguridad
Test de Penetración
Revisión de Código
Plan de Seguridad
Esquema de Ambientes
Permisos y Ambientes Monitoreo de procesos y controles
Pruebas de Seguridad según riesgo
Capacitación
Desarrollo Seguro
Análisis de Riesgo / Modelo de Amenazas
Requerimientos de Seguridad
Test de Penetración
Revisión de Código
Plan de Seguridad
Esquema de Ambientes
Permisos y Ambientes Monitoreo de procesos y controles
Pruebas de Seguridad según riesgo
Capacitación
I GeneXus Projects Day
¡Muchas Gracias!
Mauro FloresGerardo Canedo
mauflores@deloitte.comgcanedo@genexusconsulting.com