27/07/2018
1
El World Economic
Forum incluye desde el
2014 los ciberataques
como uno de los cinco
riesgos globales más
importantes
27/07/2018
2
Fuente: The Boston Consulting Group
Los ciberataques a
nivel mundial, cuestan
US$575 mil millones
En Latam y el Caribe,
es de US$90 mil
millones
27/07/2018
3
Fuente: The Boston Consulting Group
El costo mundial
promedio por cada
ciberataque es de
US$ 11 millones
ciberataques por
segundo
33 En Latam, hay…
Fuente: Kaspersky Lab, 2017.
27/07/2018
4
En los últimos años, el
número de ataques
digitales aumentó de
30% a 40% en
Latinoamérica,
ubicándose entre una
de las zonas del
planeta con más altas
incidencias en este
sentido Fuente: IDC, 2018
Tipos de ataques que más preocupan a las empresas en Latam
Ransomware 57%
Explotación de
vulnerabilidades 55%
Malware 53% Fuente: ESET Security Report, Latam 2018
27/07/2018
5
Muchos de los incidentes
son provocados por
público interno de
empresas:
46% de los incidentes de seguridad
cibernética son ocasionados
por los propios empleados.
Fuente: Kaspersky Lab, 2017.
Los sectores que están
siendo más afectados por
los ciberataques son:
Sector financiero 19%
Comercio minorista 13%
Alta tecnología 10%
Servicios, salud y gobierno 9%
Fuente: FireEye, 2017.
27/07/2018
6
EXISTEN DOS TIPOS DE EMPRESAS
LAS QUE YA FUERON ATACADAS Y
LAS QUE LO SERÁN…
¿Cuáles son los tipos de ataques más comunes
en Guatemala?
• Fuga de información confidencial
• Robo de identidad por hurto de dispositivos móviles
• Fraudes bancarios • Pérdida de información
27/07/2018
7
¿Cuál es el IMPACTO de sufrir un
ciberataque?
El área de ciberseguridad
cubre tres verticales para
cumplir con el ciclo completo
de gestión de la seguridad
informática:
▪ Diagnóstico
▪ Remediación
▪ Mantenimiento
ESTRATEGIA
27/07/2018
8
Diagnóstico
Consultoría para certificaciones
ISO
Plan de Continuidad de Negocio
(BCP)
Plan de Recuperación ante Desastres
(DRP)
Análisis del Impacto del Negocio
(BIA) Ethical
Hacking
27/07/2018
9
PLAN DE RECUPERACIÓN ANTE UN DESASTRE (DRP)
27/07/2018
10
REMEDIACIÓN
27/07/2018
11
Red y Perímetro
DDoS
NIPS
Firewall
Antispam
Web filtering
NAC
Monitoreo de red
Balanceadores
WAF
Bandwidth
Manager
Seguridad de
DNS
Sistemas - End
Point
SIEM
Antivirus
Host IPS
PAM
SSO
Sandboxing
Mobile Security
27/07/2018
12
Data protection
DLP
Encryption
Vulnerability
Seguridad de
base de datos
Cloud
CASB
Cloud DLP
Cloud Firewall
Cloud DDoS
Secure DNS
27/07/2018
13
MANTENIMIENTO
Security Operation
Center
27/07/2018
14
MONITOREO -Sensores de red
-Sensores de SO
-Sensores de
aplicación
OPERACIÓN -Migraciones
-Políticas
-Actualizaciones
SOPORTE -SLA (BIA)
-Nivel Criticidad
ASESORÍA -Mejores prácticas
-Definición de
políticas
-Aprendizajes
ELEMENTOS DEL
MANTENIMIENTO
27/07/2018
15