Oportunidades Profesionales de la Ciberseguridad en España

448 views
332 views

Published on

Presentación usada en mi ponencia "Oportunidades Profesionales de la Ciberseguridad en España" con motivo del día de ITACA 2014 en la Escuela Politécnica de Cuenca.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
448
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
18
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Oportunidades Profesionales de la Ciberseguridad en España

  1. 1. CIBERSEGURIDAD Salidas Profesionales en España http://www.linkedin.com/in/pacosepulveda http://www.facebook.com/FMSepulveda https://twitter.com/FMSepulveda
  2. 2. La Ciberseguridad en España Empresas españolas afectadas por malware, spam o phishing en 2013 71% Incremento en los ataques a Administraciones Públicas españolas de 2012 a 2013 58% Encuesta realizada por B2B International Centro Criptológico Nacional 6400 Incidentes en un año en las AAPP
  3. 3. EEUU 26% España 22% UK 12% Australia 10% Italia 7% Rusia 6% Alemania 5% Canada 3% Francia 1% Otros 8% Porcentaje de ataques Malware Bancario EEUU España UK Australia Italia Rusia Alemania Canada Francia Otros La Ciberseguridad en España Fuente: S21Sec
  4. 4. Ataques más Habituales Ordenadores infectados con troyanos 11,3% Fuente: Microsoft
  5. 5. Ataques más Habituales 48,90% 5,23% 4,55% 3,27% 2,79% 2,70% 2,44% 1,79% 1,58% 1,54% 0,00% 10,00% 20,00% 30,00% 40,00% 50,00% 60,00% Rusia India Kazajistán Ucrania Reino Unido Alemania Vietnam Malasia España Polonia Malware en Móviles España es el noveno país del mundo en malware para dispositivos móviles 9º Fuente: Kaspersky IT Threats Q1 2014
  6. 6. Ataques más Habituales Social Engineering Because There Is no Patch To Human Stupidity Phishing, Scam, Scareware…
  7. 7. Ataques más Habituales: Redes Sociales 15 de Febrero de 2013: Facebook reconoce haber sido víctima de un ataque masivo mediante una vulnerabilidad Java. En Twitter roban 250.000 cuentas.
  8. 8. Ataques más Habituales: Redes Sociales
  9. 9. Ataques más Habituales: Redes Sociales
  10. 10. Ataques más Habituales: Redes Sociales
  11. 11. Es Muy Fácil Atacar un Sistema Herramientas de ataque fácilmente descargables.
  12. 12. Es Muy Fácil Atacar un Sistema Actualizadas En cualquier categoría
  13. 13. Es Muy Fácil Atacar un Sistema Con toda la información para aprender a usarlas
  14. 14. Es Muy Fácil Atacar un Sistema En cualquier categoría
  15. 15. Los Ciberdelincuentes se Organizan Las organizaciones criminales han desarrollado infraestructuras y técnicas similares a las de cualquier empresa Líderes de la Organización Proveedores de Hosting Hackers Programadores Estafadores Muleros
  16. 16. ¿Cuál es el Coste de un Ataque? ¿Cuánto dependemos de la Tecnología?
  17. 17. ¿Cuál es el Coste de un Ataque? ¿Cuánto nos cuesta una hora de caída de un servicio?
  18. 18. ¿Cuál es el Coste de un Ataque? ¿Y los datos que nos pueden robar…?
  19. 19. ¿Cuál es el Coste de un Ataque? ¿…o secuestrar?
  20. 20. ¿Cuál es el Coste de un Ataque? Un ejemplo • Citigroup sufrió en 2011 un ataque en el que robaron 2,7 millones de dólares de tarjetas de crédito. • Esto provocó una caída del 17 por ciento de rentabilidad de mercado de la compañía. • Se estima que el coste total fue de unos 21.600 millones de dólares.
  21. 21. La Ciberseguridad es un Tema Muy Serio Capacidad de prevención, detección, respuesta y recuperación Seguridad de los Sistemas TI de las AAPP Seguridad de los Sistemas TI de las Infraestructuras Críticas Capacidad de Investigación y Persecución de Ciberterrorismo y Ciberdelincuencia Seguridad y Resiliencia de las TIC en el Sector Privado Conocimientos, Competencias e I+D+i 05-12-2013
  22. 22. Se Necesitan Profesionales El déficit de profesionales en Seguridad TI es de más de 1.000.000 en todo el mundo. (Cisco, Informe Anual de Seguridad 2014)
  23. 23. Se Necesitan Profesionales Oportunidades Laborales en todos los sectores
  24. 24. Se Necesitan Profesionales
  25. 25. Algunos Perfiles • Expertos en Seguridad en Redes • Arquitectos en Sistemas de Seguridad • Auditores de Seguridad • Consultores en Seguridad TI • Analistas Forenses • Especialistas en Seguridad en SW • Expertos en Seguridad Web • Peritos • Pentesters/Hackers Éticos
  26. 26. Formación para Ciberseguridad • Estudios de Ingeniería: Informática, Telecomunicaciones… • Formación Profesional Técnica: Sistemas, Programación… • Formación Específica en Ciberseguridad: • Administración de Sistemas • Sistemas de Protección de Redes: Firewall, IDS, … • Lenguajes de Scripting: Python, Perl, … • Estándares en Seguridad: ISO 27000, … • Gestión de Incidentes de Seguridad • Desarrollo Código Seguro • Aprendizaje continuo y en gran parte autodidacta
  27. 27. Certificaciones en Seguridad CISSP (ISC2, International Information Systems Security Certification Consortium) CISM (ISACA, Information Systems Audit and Control Association) GIAC (SANS Institute, SysAdmin, Audit, Networking, and Security)

×