Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública...
Transcript of Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública...
![Page 1: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/1.jpg)
Social, Mobile, Analytics, Cloud
Seguridad en la Era de los Negocios Digitales
Ing. Romeo A. Sánchez, M.Ed., M.Sc.
CISSP CEH CCNA CCSI SCJP SCMAD SCSA MCP ITIL TOGAF
![Page 2: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/2.jpg)
![Page 3: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/3.jpg)
@knaverit
![Page 4: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/4.jpg)
HolaSrJava
![Page 5: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/5.jpg)
linkedin.com/in/RomeoSanz
![Page 6: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/6.jpg)
MUERTE POR POWERPOINT
![Page 7: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/7.jpg)
Innovaciones Computacionales
15años
![Page 8: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/8.jpg)
Mainframes
![Page 9: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/9.jpg)
“Pienso que hay un mercado
mundial para unas 5 computadoras.”
Thomas WatsonIBM (1943)
![Page 10: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/10.jpg)
Minicomputadoras
![Page 11: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/11.jpg)
“En el futuro es posible que las computadoras pesen casi 1½ toneladas.”
Popular Mechanics(1949)
![Page 12: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/12.jpg)
Microcomputadoras& Cliente/Servidor
![Page 13: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/13.jpg)
“No sé cómo será el lenguaje
del año 2000, pero sé que se llamará
FORTRAN.”
Tony Hoare(1982)
![Page 14: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/14.jpg)
Internet (Web)
![Page 15: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/15.jpg)
“¿Internet? No estamos interesados.”
Bill GatesMicrosoft (1993)
![Page 16: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/16.jpg)
Social, Mobile, Analytics & Cloud
![Page 17: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/17.jpg)
“Las Macintosh usan un dispositivo apuntador llamado “mouse”. No hay razón alguna para que la gente quiera usar esas cosas”
John C. Dvorak (1984)
![Page 18: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/18.jpg)
Digitalización Continua
![Page 19: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/19.jpg)
Automatización de Modelos de Negocios
![Page 20: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/20.jpg)
Automatización de Procesos
![Page 21: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/21.jpg)
Social
![Page 22: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/22.jpg)
like redes sociales
sentimientos
reputacióninteracción
geolocalización
privacidad
robo de identidad
follow
negocios
![Page 23: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/23.jpg)
Mobile
![Page 24: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/24.jpg)
BYOD dispositivo
malware
jailbreakfragmentación
wipe
MDM
sideloadingAPI
contenedor
MAM
![Page 25: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/25.jpg)
Analytics
![Page 26: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/26.jpg)
datos Big Data
privacidad
prescriptivopredictivo
información
análisis
descriptivoIoT
automático
reportes
![Page 27: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/27.jpg)
Cloud
![Page 28: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/28.jpg)
legal privacidad
ataques
PaaSpública
privada
costo
multitenancy
SaaS
híbrida
IaaS
agilidad
flexibilidad
![Page 29: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/29.jpg)
Cualquier
Hora
![Page 30: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/30.jpg)
Cualquier
Lugar
![Page 31: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/31.jpg)
Cualquier
Dispositivo
![Page 32: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/32.jpg)
UsereXperience
![Page 33: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/33.jpg)
“¿Dónde está la tecla
‘ANY’?”
Homero Simpson (1995)
![Page 34: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/34.jpg)
![Page 35: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/35.jpg)
![Page 36: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/36.jpg)
![Page 37: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/37.jpg)
![Page 38: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/38.jpg)
![Page 39: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/39.jpg)
![Page 40: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/40.jpg)
![Page 41: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/41.jpg)
![Page 42: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/42.jpg)
DatosTiempo real
Alto volumen
![Page 43: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/43.jpg)
InformaciónDecisiones Inteligentes
Aprender
![Page 44: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/44.jpg)
HTTPS
VPN
ID Federation
IAM
SSO
BYOD
OAuth
OpenID
Big Data
MapReduce
Machine Learning
NoSQL
API
API REST
Native
Hybrid
Frameworks
Containers
Offline Storage
X.509
SAML 2.0
Bluetooth
ZigBee
WiFi
Gateways
WAN
![Page 45: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/45.jpg)
Estrategia
![Page 46: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/46.jpg)
Estrategia de Arquitectura y Seguridad Completa y Cohesiva
Social, mobile, analytics y cloud no son silos aislados, sino tecnologías que se complementan entre sí.
No debe haber políticas, controles y tecnologías diseñadas para cada componente de SMAC por separado. Deben consolidarse y ser aplicables a todos.
![Page 47: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/47.jpg)
Privacidad de Datos
![Page 48: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/48.jpg)
Privacidad de Datos
Clasificación de la información.
Aspectos legales.
Roles y Granularidad.
Digital Rights Management.
Criptografía.
Privacidad Diferencial.
Contenedores en dispositivos móviles.
Borrado de Datos Corporativos.
![Page 49: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/49.jpg)
Control de Acceso e Identidades
![Page 50: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/50.jpg)
Control de Acceso e Identidades
Administración de Identidades.
Estándares de Control de Acceso y Federación.
Integración entre Dominios y Soluciones.
Mecanismos de Autenticación de Múltiples Factores.
Autorización Abierta (OAuth).
Single Sign-On (SSO).
Identidad como Servicio (IDaaS).
Administración de Dispositivos (MDM).
![Page 51: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/51.jpg)
Seguridad en la Infraestructura
![Page 52: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/52.jpg)
Seguridad en la Infraestructura
Alta Disponibilidad.
Recuperación frente a Desastres.
Integración entre Datacenter tradicional y Cloud.
![Page 53: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/53.jpg)
![Page 54: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/54.jpg)
“Life is short. Have an affair
good security practices”
![Page 55: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/55.jpg)
Social, Mobile, Analytics, CloudSeguridad en la Era de los Negocios Digitales
Ing. Romeo A. Sánchez, M.Ed., M.Sc.
CISSP CEH CCNA CCSI SCJP SCMAD SCSA MCP ITIL TOGAF
@knaverit
![Page 56: Seguridad en la Era de los Negocios Digitales - isaca.org Social... · ataques PaaS pública privada costo multitenancy ... Estrategia de Arquitectura y Seguridad Completa y Cohesiva](https://reader031.fdocuments.net/reader031/viewer/2022031216/5bdcc1d809d3f2d8568b5a94/html5/thumbnails/56.jpg)
ISACA. “Big Data. Impactos y Beneficios”.
ISACA. “Internet of Things: Risk and Value Considerations”.
ISACA. “Privacy and Big Data”.
ISACA. “Privacy Assurance for BYOD”.
Cloud Security Alliance. “Security Guidance for Critical Areas of Focus in Cloud Computing V3.0”. https://cloudsecurityalliance.org
Referencias (y no es tesis)