![µ Z v Z u P o ] Z v s ] v µ v P v Ì Á ] Z v o v ] P } P ... · D ^ < D/ Z> E/^W 'K'/< & Z ] Ì µ ] ( ] Ì ] µ v P o o v ] P } P ... & Z ] Ì µ ] ( ] Ì ] µ v P o](https://static.fdocuments.net/doc/165x107/600375ca0f27c12d4e36c7c2/-z-v-z-u-p-o-z-v-s-v-v-p-v-oe-z-v-o-v-p-p-d-d-z.jpg)
À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o...
13
Evaluación de Ciberseguridad con HighBond y ACL Integrados Gerencia de Consultoría Galvanize GIT LTDA
Transcript of À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o...
![Page 1: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/1.jpg)
Evaluación de Ciberseguridad con
HighBond y ACL Integrados
Gerencia de Consultoría GalvanizeGIT LTDA
![Page 2: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/2.jpg)
1. Contexto
2. Estrategia de Evaluación
3. Highbond
4. Automatización ACL Robotics
![Page 3: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/3.jpg)
Contexto - Ciberseguridad
La ciberseguridad es la práctica de defender las computadorasy los servidores, los dispositivos móviles, los sistemaselectrónicos, las redes y los datos de ataques maliciosos.También se conoce como seguridad de tecnología de lainformación o seguridad de la información electrónica.
https://latam.kaspersky.com › definitions › what-is-cyber-security
La seguridad informática, también conocida como ciberseguridado seguridad de tecnología de la información, es el área relacionadacon la informática y la telemática que se enfoca en la protecciónde la infraestructura computacional y todo lo relacionado con estay especialmente, la información contenida en una computadora ocirculante a través de las redes de computadoras
https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica
Procesos
Tecnología
Personas
ISO 27001
ISO 27032
C
D I
![Page 4: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/4.jpg)
Contexto - Ciberseguridad
![Page 5: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/5.jpg)
Critical Information Infraestructure Protection
Application Security
Information Security
Network Security Intenet Security
Cybersecurity
Contexto - Ciberseguridad
![Page 6: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/6.jpg)
Contexto Principales Amenazas a la Ciberseguridad
1. Robo de datos de establecimientos minoristas
2. Robo de identidad3. Pirateo de datos médicos
4. Seguridad móvil y amenazas que aprovechan las vulnerabilidades de los teléfonos
5. Ataques de phishing e ingeniería social
6. Depredadores sexuales que acosan a los niños
7. Ataques a bancoshttps://latam.kaspersky.com/resource-center/threats/top-7-cyberthreats
1. Ransomware - Secuestro de Datos
2. Cryptomining Blockchain– Bitcoin
3. Ataques de phishing
4. Botnets
5. Virus y gusanos
https://www.yeeply.com/blog/amenazas-ciberseguridad-2019/
![Page 7: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/7.jpg)
Contexto - Evolución a la Ciberseguridad
1960 Desastres Naturales – Seguridad
Física
1990 Inicia Internet 1260 primer virus polimórfico
1995 Virus para W95 Documentos Virales
1998 Chernobyl afecta el HW1999 Cadenas de correo
1970 - 80 Inicio de los malware –1971 Infección en ARPA Net - Creeper
1974 Rabbit1975 Primer Troyano Animal
1986 Brain1987 Christmas tree satura la red de IBM
2000 Explotación de vulnerabilidades
2001 Nimda mundial2004 I love you
2010 Evolución del Virus Malware2013 CryptoLocker Secuestro de
DatosCabir Gusano que afecta Móviles
2017 Tecnología militar filtradaWannacry infecta en un solo día a
más de 200.000 ordenadores en más de 150 países
![Page 8: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/8.jpg)
Contexto - Estadísticas Ciberseguridad
https://asosec.co/2019/01/paises-mas-afectados-por-el-ransomware-en-latinoamerica-durante-2018/
Países LATAM más afectados por el Ransomware en Latinoamérica durante 2018
https://www.eltiempo.com/tecnosfera/dispositivos/cifras-de-ciberataques-de-2019-y-tendencias-para-el-2020-435508
42 ataques de software malicioso por segundo
“Los atacantes no se sientan a generar 'malware' porque no tengan nada más que hacer, si no porque
lo ven como un posible negocio”
![Page 9: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/9.jpg)
CONPES 3701 DE 2011 –Lineamientos CiberSeguridad y CiberdefensaCONPES 3854 DE 2017 - Política Nacional de Seguridad Digital
• Ley 527 de 1999 – Validez jurídica y probatoria de la información electrónica • Ley 594 de 2000 – Ley General de Archivos – Criterios de Seguridad • Ley 679 de 2001 – Pornografía Infantil – Responsabilidad ISPs• Ley 962 de 2005 – Simplificación y Racionalización de Trámite. Atributos de seguridad en la información electrónica de entidades públicas • Ley 1150 de 2007 – Seguridad de la información electrónica en contratación en línea • Ley 1266 de 2008 – Habeas data financiera, y seguridad en datos personales • Ley 1273 de 2008 – Delitos Informáticos y protección del bien jurídico tutelado que es la información • Ley 1341 de 2009 – Tecnologías de la Información y aplicación de seguridad • Ley 1437 de 2011 – Procedimiento Administrativo y aplicación de criterios de seguridad • Ley 1480 de 2011 – Protección al consumidor por medios electrónicos. Seguridad en transacciones electrónicas • Decreto Ley 019 de 2012 – Racionalización de trámites a través de medios electrónicos. Criterio de seguridad• Ley 1581 de 2012 – Ley estatutaria de Protección de datos personales • Ley 1623 de 2013 – Ley de Inteligencia – Criterios de seguridad• Ley 1712 de 2014 – Transparencia en el acceso a la información pública • SFC - Circular externa de 007 de 2018 - por medio de la cual se imparten instrucciones relacionadas con losrequerimientos mínimos para la gestión del riesgo de seguridad de la información y ciberseguridad”
Contexto - Marco Legal Ciberseguridad
![Page 10: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/10.jpg)
Estrategia de Evaluación de Auditoría a Ciberseguridad
1. Marco de Referencia del NIST: National Institute of Standards and Technology
2. Riesgos Estratégicos y Marcos
3. Evaluación de cumplimiento
4. Automatización
5. Resultados
![Page 11: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/11.jpg)
Controles Claves NIST
CCS1Inventario de Dispositivos Autorizados y no Autorizados
CCS2Inventario de Software Autorizado y no Autorizado
CCS3Configuraciones Seguras de Software y Hardware para Dispositivos Móviles, Portátiles, Equipos de Escritorio y Servidores
CCS4Proceso Continuo de Identificación Y Remediación de Vulnerabilidades
CCS5 Control sobre Privilegios Administrativos
CCS6Mantenimiento, Monitorización y Análisis de LOGs de Auditoría
CCS7Protección del Correo Electrónico y del Navegador
CCS8Defensas Contra el Malware Avanzado de Correo Electrónico y del Navegador
CCS9Limitar y Controlar los Puertos de Red, Protocolos y Servicios
CCS10 Capacidad de Recuperación de Datos
CCS11Configuraciones Seguras de Dispositivos de Red (Firewalls, Routers y Switches)
CCS12 Defensa Perimetral
CCS13 Protección de los Datos
CCS14Acceso Basado en la Necesidad de Conocer (Need to Know)
CCS15 Control de Acceso Wireless
CCS16 Control y Monitorización de Cuentas de Sistema
CCS17Verificación de las Habilidades de Seguridad y Formación Adecuada
CCS18 Seguridad en el Ciclo de Vida de las Aplicaciones
CCS19 Gestión y Respuesta a Incidentes
CCS20Realizar Test de Penetración y Ejercicios de Ataque
![Page 12: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/12.jpg)
HighBond
![Page 13: À o µ ] v ] P µ ] } v , ] P Z } v Ç > / v P }...í XZ v } u Á r^ µ } } î X Ç } u ] v ] v P o } l Z ] v t ] } ] v ï X µ Z ] Z ] v P ð X } v ñ Xs ] µ Ç P µ v } Z W l l](https://reader030.fdocuments.net/reader030/viewer/2022040309/5f1d8dfaa92ee741e504e4c4/html5/thumbnails/13.jpg)
![v À o P v } P } v ] v µ ] À ] } v > , v U µ - SciELO](https://static.fdocuments.net/doc/165x107/62c7fb82178e9e78d475bc88/v-o-p-v-p-v-v-v-gt-v-u-scielo.jpg)
![Präsentation HRK Dresden · 2017. 9. 27. · µ Z ( º Z µ v P c v µ } Á ] < } v ( v Ì Ì µ / v v ] } v o ] ] µ v P > Z ] o µ v P t Z v v µ v , º v v l v v µ v](https://static.fdocuments.net/doc/165x107/5fe1feddce2f88140b0e25f2/prfsentation-hrk-dresden-2017-9-27-z-z-v-p-c-v-.jpg)
![v } / v À ] P ] v ] v ( ] Ç µ ] v ^ µ ] } v v U i o ] ( } v ]...< Ç Á } W ^ ] o } Z v U z } µ v P [ Æ ] u v U o ] P Z ] v P U v Z v l ] v P U } µ o r r P } v ( ] P µ ] }](https://static.fdocuments.net/doc/165x107/605669fbde0f4f2b3172c55f/v-v-p-v-v-v-v-v-u-i-o-v-.jpg)
![µ Ç } v Ç v u ] } v } ( u ] r µ u ] o ( o } ] v P Á ] v µ ...€¦ · µ Ç } v Ç v u ] } v } ( u ] r µ u ] o ( o } ] v P Á ] v µ ] v } v ] ] v P } u ] v Á À v µ v o](https://static.fdocuments.net/doc/165x107/6044ee0af0a78610cc1ddacf/-v-v-u-v-u-r-u-o-o-v-p-v-v-.jpg)
![2017Regulamento doces conventuais - CNEMA · ò Ñ } v µ } E ] } v o } ] } v À v µ o W } µ P µ Z P µ o u v } t W P ] v î](https://static.fdocuments.net/doc/165x107/5f65bc5976667c0c2b059752/2017regulamento-doces-conventuais-v-e-v-o-v-v-o-w.jpg)
![( º v ^ ] o ] D v v U & µ v µ v : µ P v µ ( s v r µ v Ì ...](https://static.fdocuments.net/doc/165x107/6238bc62ab26824ba50f385e/-v-o-d-v-v-u-amp-v-v-p-v-.jpg)
![o < o À P o } P o P ] v µ v · 2019-12-18 · µ v P µ X h v P v l o µ u ] P u u v U u v ] P µ U Z À ] ( ( t v u µ v P](https://static.fdocuments.net/doc/165x107/5fb98d91d1680979b16ecea5/o-o-p-o-p-o-p-v-v-2019-12-18-v-p-x-h-v-p-v-l-o-u-p-u.jpg)
![c ] o µ v P ] v ] P ] o v t o ^ o , µ ( } µ v P ( º ^ Z µ o · ] ( ( X ] P ] o](https://static.fdocuments.net/doc/165x107/5f5085ce5fe2ab33cb3f6c99/c-o-v-p-v-p-o-v-t-o-o-v-p-z-o-x-p-o.jpg)
![SIARAN AKHBAR - SEMAK BIL DI HARI BERSAMA PELANGGAN … · u u } o Z l v v P P µ v u v v P v u v P µ Z ] v P P µ v v o l ] l u v P ] l µ l o µ v u ] v P r u ] v P X ... Microsoft](https://static.fdocuments.net/doc/165x107/5f247f35cfee356b7763e896/siaran-akhbar-semak-bil-di-hari-bersama-pelanggan-u-u-o-z-l-v-v-p-p-v-u-v.jpg)
![] Z Ì µ ( u ] o µ v P ( º v î ì í õ P ] v v v v W } Ì ( º ...€¦ · l º v ] P v ] µ Z v &E v U ] D l P ] Ì µ u u v o P µ v P À } µ ] Z o ] Z Ì µ u K l } î ì](https://static.fdocuments.net/doc/165x107/60074804040a78522b6d51ae/-z-oe-u-o-v-p-v-p-v-v-v-v-w-oe-l-v-.jpg)
![v ( } u µ } À o µ ] v o ' ] v o ^ P µ v } ^ u î ì í ó · / v ( } u v µ o µ } À o µ ] v o ' ] v U ^ P µ v } ^ u î ì í ó W P ] v n ð](https://static.fdocuments.net/doc/165x107/5f34a2f2a528143c697f947f/v-u-o-v-o-v-o-p-v-u-v-u-v-o-.jpg)
![µ ] v E u } ] v P µ ] v } µ v Ç ] Ç ] } Á u } µ v](https://static.fdocuments.net/doc/165x107/6230589766756e7b0b6c8ba9/-v-e-u-v-p-v-v-.jpg)
![Corona Schutzkonzept PLUTO 5.8 · 2020. 9. 5. · µ P v P o P h v u > ] u } ] À ' µ v P o v P P v v µ / v ( l ] } v v Á ] Z v t ^ ] o µ u r ] D ] ] v v Á v º ^ ] v v µ v](https://static.fdocuments.net/doc/165x107/603bf614fd3af3188c4e25b1/corona-schutzkonzept-pluto-58-2020-9-5-p-v-p-o-p-h-v-u-u-.jpg)
![D /dK W Y µ o ] o o [ ] v P v u v } o } v ] µ } o u ] P o ...€¦ · W } P Ì ] } v U u ] v } ] ( ( µ ] } v ] µ u v ] o À ] ( ] À o µ Ì ] } v P o ] o µ v v ] X](https://static.fdocuments.net/doc/165x107/5f4d95ba68593756d475ddc7/d-dk-w-y-o-o-o-v-p-v-u-v-o-v-o-u-p-o-w-p-oe-v-u.jpg)
![- worldtradescanner.comworldtradescanner.com/Annex - Jurisdiction Table.pdf · ñ ' µ µ P u Z À v µ ] ] } ( ' µ µ P u ] v Z } ( , Ç v X](https://static.fdocuments.net/doc/165x107/5a93ba8c7f8b9ad96f8bbe3f/-worldtradescannercomworldtradescannercomannex-jurisdiction-tablepdf-p.jpg)
![h v Æ u o µ P v ] v o ] Ì v P ] U } v ( } u ] v o } v µ o .... STANOIU.pdf · W v µ ] } Ì v U v µ o î ì í ñ U À o } ] o } v µ u µ ] o } } o ] v ( ] µ v P ] µ ( }](https://static.fdocuments.net/doc/165x107/5f4d95bb68593756d475ddcb/h-v-u-o-p-v-v-o-oe-v-p-u-v-u-v-o-v-o-w-v-.jpg)
![2017 EDTF Magazin small magischer Ort... · 2020. 2. 25. · µ P º o ] Z P º µ v P ct } P Z Z v M ^ Á µ P - P v º o o Ì µ v µ P ] ] P v ] P v } v ] v Z o P- ( P P l } v](https://static.fdocuments.net/doc/165x107/60ce56051de99d5b354871ae/2017-edtf-magazin-small-magischer-ort-2020-2-25-p-o-z-p-.jpg)
![] r µ v ] v µ v P v o ] µ v P^ µ v } ( v µ v ] P ] o ^ µ v µ µ v P ' r< } v ( } u ] l o µ v P](https://static.fdocuments.net/doc/165x107/611535ea8b74607f95723eb1/-r-v-v-v-p-v-o-v-p-v-v-v-p-o-v-v-p-r.jpg)
![µ µ u v î ì î ì K ] v P ^ Ç u } u } v v v ^ µ µ...W } P u l } } l } E } Z } P u ] } o o Ç ] À i µ Ç } v ] l Z v } ] v µ ] } v } µ v } ] v ] v v } ( } P u ] v P Æ µ](https://static.fdocuments.net/doc/165x107/60fb8395713e6a73c2511abb/-u-v-k-v-p-u-u-v-v-v-w-p-u-l-l-e.jpg)