SlideShare a Scribd company logo

Antonio Ramos - La asimetría en el mercado de la seguridad [RootedCON 2011]

RootedCON
RootedCON
1 of 28
Download to read offline
La asimetría en el mercado de la seguridad Antonio Ramos antonio.ramos@leetsecurity.com
Contenido •  Antecedentes •  ¿Qué es el rating? •  La calificación del riesgo proveedor •  Nuestro enfoque de un sistema de calificación 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 2
ANTECEDENTES 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 3
3 de m4rz0 de 2011 @nt0n¡0 R@m0s 4
“The  cost  of  dishonesty,   therefore,  lies  not  only  in   the  amount  by  which  the   purchaser  is  cheated;  the   cost  also  must  include  the   loss  incurred  from  driving   legi;mate  business  out  of   existence.”     George  Akerlof,  1970   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 5
Fundamento teórico Selección   Consecuencias   Soluciones   adversa   • Riesgo  moral   • Screening   • Información   (George   • Signaling   imperfecta   Akerlof,  1970)     3 de m4rz0 de 2011 @nt0n¡0 R@m0s 6
Screening   (Joseph  E.  SGglitz,  1973)   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 7
Signaling   (Michael  Spence,  1973)   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 8
Opciones •  Hacen falta un mecanismo Auditoría   (screening)   que ayude a eliminar este desequilibrio informativo. •  Opciones (todas ellas basadas en terceros de Opciones   confianza) à conflicto de intereses. RaGng   CerGficación   SGSI   (signaling)   (signaling)   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 9
Auditoría 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 10
Certificación 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 11
¿QUÉ ES EL RATING? 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 12
¿Qué es una calificación o rating? •  Calificación (RAE) –  “Puntuación obtenida en un examen o en cualquier tipo de prueba.” •  Rating (Collins English Dictionary) –  “a classification according to order or grade; ranking.” –  (Economics, Accounting & Finance / Banking & Finance) “the estimated financial or credit standing of a business enterprise or individual” 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 13
¿Qué es una calificación o rating? 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 14
¿Qué es una agencia de calificación de riesgo? •  “Empresas que, por cuenta de un cliente, califican unos determinados productos financieros o activos ya sean de empresas, estados o gobiernos regionales.”, www.wikipedia.org •  Compañías especializadas en el análisis de valores y empresas que analizan las compañías con metodologías propias (que combinan métodos cualitativos y cuantitativos de análisis financiero). 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 15
¿Para qué sirve la calificación? •  Síntesis del análisis de la capacidad de una compañía para hacer frente a sus obligaciones financieras, a corto y largo plazo (solvencia). •  Indicador del riesgo de una emisión (emisiones con peor rating proporcionan normalmente rendimientos superiores, para compensar así el mayor riesgo que se asume). •  Permite a los inversores comparar el riesgo de diferentes inversiones a pesar de que vengan de emisores de distintos países, sectores, etc. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 16
Retos de la calificación Tiempo   Dinero   Esfuerzo   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 17
LA CALIFICACIÓN DEL RIESGO PROVEEDOR 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 18
Descripción de la necesidad •  La información asimétrica afecta a la subcontratación de servicios pudiendo ocasionar selección adversa. •  Esta situación es acuciante en relación a los servicios de cloud computing. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 19
¿Qué indica la calificación de riesgo proveedor? •  El rating (por servicio) otorga un valor relativo que sirve como previsión sobre la solvencia técnica de dicho proveedor en cuanto a su seguridad y resiliencia. •  Mejor calificación à Menor probabilidad de sufrir incidentes que afectaran de manera significativa a los Acuerdos de Nivel de Servicio. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 20
Análisis comparativo de la calificación RaGng   Otras  opciones   •  Menos  recursos  (Gempo,   •  Más  difundidas  /   dinero  y  esfuerzo)   conocidas  por  el  sector   •  Enfoque  en  seguridad  y   resiliencia   •  Posibilidad  de   comparaciones   homogéneas  (escala  única)   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 21
NUESTRA ENFOQUE DE UN SISTEMA DE CALIFICACIÓN 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 22
Fiabilidad   Áreas/ proveedor   capítulos Resiliencia   Madurez   controles   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 23
Enfoque mixto Auto-declaración & Evaluación •  Objetivo: Evitar el habitual conflicto de intereses derivado de que los honorarios del tercero de confianza son satisfechos por el calificado. –  1er acceso al sistema: Memoria explicativa que defienda su incorporación. –  A partir de su aceptación: El proveedor auto- declara el rating del servicio. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 24
Enfoque mixto Auto-declaración & Evaluación •  Implicación: Mecanismos de seguimiento más estrictos. –  Auditorías aleatorias y periódicas. –  Canales de notificación de incidencias al comité de seguimiento. –  Procedimiento sancionador. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 25
Licencia de uso •  Permite al proveedor de servicios utilizar el sistema de calificación. •  Fija el compromiso de este a actuar debidamente al auto-declarar sus ratings. •  Establece las sanciones a aplicar en casos de incumplimiento. •  Da derecho a la formación necesaria para poder realizar auto-declaraciones de nivel. •  Renovaciones anuales. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 26
Muchas gracias… … ¿preguntas? 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 27
Contacto leet_security   www.leetsecurity.com   info@leetsecurity.com   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 28

Recommended

José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]RootedCON
 
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]RootedCON
 
Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [Roote...
Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [Roote...Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [Roote...
Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [Roote...RootedCON
 
José Ramón Palanco - NoSQL Security [RootedCON 2011]
José Ramón Palanco - NoSQL Security [RootedCON 2011]José Ramón Palanco - NoSQL Security [RootedCON 2011]
José Ramón Palanco - NoSQL Security [RootedCON 2011]RootedCON
 
Rubén Santamarta - SCADA Trojans: Attacking the Grid [Rooted CON 2011]
Rubén Santamarta - SCADA Trojans: Attacking the Grid [Rooted CON 2011]Rubén Santamarta - SCADA Trojans: Attacking the Grid [Rooted CON 2011]
Rubén Santamarta - SCADA Trojans: Attacking the Grid [Rooted CON 2011]RootedCON
 
Joxean Koret - Database Security Paradise [Rooted CON 2011]
Joxean Koret - Database Security Paradise [Rooted CON 2011]Joxean Koret - Database Security Paradise [Rooted CON 2011]
Joxean Koret - Database Security Paradise [Rooted CON 2011]RootedCON
 
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...RootedCON
 
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]RootedCON
 

Recommended

José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]
José Selvi - Unprivileged Network Post-Exploitation [RootedCON 2011]RootedCON
 
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]RootedCON
 
Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [Roote...
Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [Roote...Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [Roote...
Alejandro Martín + Chema Alonso - Pulveriza tus publicaciones con Dust [Roote...RootedCON
 
José Ramón Palanco - NoSQL Security [RootedCON 2011]
José Ramón Palanco - NoSQL Security [RootedCON 2011]José Ramón Palanco - NoSQL Security [RootedCON 2011]
José Ramón Palanco - NoSQL Security [RootedCON 2011]RootedCON
 
Rubén Santamarta - SCADA Trojans: Attacking the Grid [Rooted CON 2011]
Rubén Santamarta - SCADA Trojans: Attacking the Grid [Rooted CON 2011]Rubén Santamarta - SCADA Trojans: Attacking the Grid [Rooted CON 2011]
Rubén Santamarta - SCADA Trojans: Attacking the Grid [Rooted CON 2011]RootedCON
 
Joxean Koret - Database Security Paradise [Rooted CON 2011]
Joxean Koret - Database Security Paradise [Rooted CON 2011]Joxean Koret - Database Security Paradise [Rooted CON 2011]
Joxean Koret - Database Security Paradise [Rooted CON 2011]RootedCON
 
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...
Jaime Peñalba - Como defenderse en terreno hostil: Protecciones para la Defco...RootedCON
 
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]
Gabriel Gonzalez - Man-In-Remote: PKCS11 for fun and non-profit [RootedCON 2011]RootedCON
 
David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...
David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...
David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...RootedCON
 
Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]
Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]
Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]RootedCON
 
Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...
Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...
Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...RootedCON
 
{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]
{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]
{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]RootedCON
 
Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...
Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...
Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...RootedCON
 
Blueliv - Information Tracking with Optos [Rooted CON 2011]
Blueliv - Information Tracking with Optos [Rooted CON 2011]Blueliv - Information Tracking with Optos [Rooted CON 2011]
Blueliv - Information Tracking with Optos [Rooted CON 2011]RootedCON
 
Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...
Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...
Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...RootedCON
 
David López Paz - Global Warfare [RootedCON 2011]
David López Paz - Global Warfare [RootedCON 2011]David López Paz - Global Warfare [RootedCON 2011]
David López Paz - Global Warfare [RootedCON 2011]RootedCON
 
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]RootedCON
 
Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...
Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...
Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...RootedCON
 
José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...
José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...
José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...RootedCON
 
Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...
Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...
Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...RootedCON
 
Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]
Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]
Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]RootedCON
 
Hernan Ochoa - WCE Internals [RootedCON 2011]
Hernan Ochoa - WCE Internals [RootedCON 2011]Hernan Ochoa - WCE Internals [RootedCON 2011]
Hernan Ochoa - WCE Internals [RootedCON 2011]RootedCON
 
Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...
Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...
Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...RootedCON
 
Nivel de Servicio y Operacion - Logistica Industrial
Nivel de Servicio y Operacion - Logistica IndustrialNivel de Servicio y Operacion - Logistica Industrial
Nivel de Servicio y Operacion - Logistica IndustrialJessEscribanoMendoza2
 
Presentación DataviXon qqqqqqqqeeeeeeeeqqq
Presentación DataviXon qqqqqqqqeeeeeeeeqqqPresentación DataviXon qqqqqqqqeeeeeeeeqqq
Presentación DataviXon qqqqqqqqeeeeeeeeqqqAngel Tello
 
Presentación ST Sociedad de Tasacion
Presentación ST Sociedad de Tasacion Presentación ST Sociedad de Tasacion
Presentación ST Sociedad de Tasacion ST Sociedad de Tasacion
 
Politica seguridadsgsi v1.2
Politica seguridadsgsi v1.2Politica seguridadsgsi v1.2
Politica seguridadsgsi v1.2Victor Martín
 
Presentación ST Sociedad de Tasación corporativa
Presentación ST Sociedad de Tasación corporativa Presentación ST Sociedad de Tasación corporativa
Presentación ST Sociedad de Tasación corporativa ST Sociedad de Tasacion
 
Catalogo productos ST Sociedad de Tasacion
Catalogo productos ST Sociedad de TasacionCatalogo productos ST Sociedad de Tasacion
Catalogo productos ST Sociedad de TasacionST Sociedad de Tasacion
 
Normatividad, calibradores y acumulación de tolerancias
Normatividad, calibradores y acumulación de toleranciasNormatividad, calibradores y acumulación de tolerancias
Normatividad, calibradores y acumulación de toleranciasmapaen
 

More Related Content

Viewers also liked

David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...
David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...
David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...RootedCON
 
Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]
Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]
Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]RootedCON
 
Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...
Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...
Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...RootedCON
 
{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]
{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]
{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]RootedCON
 
Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...
Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...
Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...RootedCON
 
Blueliv - Information Tracking with Optos [Rooted CON 2011]
Blueliv - Information Tracking with Optos [Rooted CON 2011]Blueliv - Information Tracking with Optos [Rooted CON 2011]
Blueliv - Information Tracking with Optos [Rooted CON 2011]RootedCON
 
Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...
Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...
Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...RootedCON
 
David López Paz - Global Warfare [RootedCON 2011]
David López Paz - Global Warfare [RootedCON 2011]David López Paz - Global Warfare [RootedCON 2011]
David López Paz - Global Warfare [RootedCON 2011]RootedCON
 
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]RootedCON
 
Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...
Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...
Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...RootedCON
 
José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...
José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...
José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...RootedCON
 
Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...
Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...
Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...RootedCON
 
Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]
Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]
Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]RootedCON
 
Hernan Ochoa - WCE Internals [RootedCON 2011]
Hernan Ochoa - WCE Internals [RootedCON 2011]Hernan Ochoa - WCE Internals [RootedCON 2011]
Hernan Ochoa - WCE Internals [RootedCON 2011]RootedCON
 
Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...
Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...
Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...RootedCON
 

Viewers also liked (15)

David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...
David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...
David Pérez + José Picó - Un ataque práctico contra comunicaciones móviles [R...
 
Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]
Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]
Marisol Salanova - Seguridad informática y cibersexo [RootedCON 2011]
 
Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...
Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...
Raúl Siles - Browser Exploitation for Fun and Profit Revolutions [RootedCON 2...
 
{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]
{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]
{RootedPanel] Grupo de Hackers Históricos: Apòstols [RootedCON 2010]
 
Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...
Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...
Gianluca D'Antonio - La Gestión de la Seguridad de la Información ante las nu...
 
Blueliv - Information Tracking with Optos [Rooted CON 2011]
Blueliv - Information Tracking with Optos [Rooted CON 2011]Blueliv - Information Tracking with Optos [Rooted CON 2011]
Blueliv - Information Tracking with Optos [Rooted CON 2011]
 
Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...
Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...
Francisco Jesús Gómez + Carlos Juan Diaz - Cloud Malware Distribution: DNS wi...
 
David López Paz - Global Warfare [RootedCON 2011]
David López Paz - Global Warfare [RootedCON 2011]David López Paz - Global Warfare [RootedCON 2011]
David López Paz - Global Warfare [RootedCON 2011]
 
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
Vins Villaplana - Seguridad en capa de enlace [RootedCON 2011]
 
Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...
Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...
Sergi Álvarez + Roi Martín - radare2: From forensics to bindiffing [RootedCON...
 
José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...
José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...
José Miguel Esparza - Obfuscation and (non-)detection of malicious PDF files ...
 
Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...
Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...
Jaime Blasco & Pablo Rincón - Lost in translation: WTF is happening inside m...
 
Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]
Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]
Eloi Sanfelix - Hardware security: Side Channel Attacks [RootedCON 2011]
 
Hernan Ochoa - WCE Internals [RootedCON 2011]
Hernan Ochoa - WCE Internals [RootedCON 2011]Hernan Ochoa - WCE Internals [RootedCON 2011]
Hernan Ochoa - WCE Internals [RootedCON 2011]
 
Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...
Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...
Alejandro Ramos - Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng [RootedCO...
 

Similar to Antonio Ramos - La asimetría en el mercado de la seguridad [RootedCON 2011]

Nivel de Servicio y Operacion - Logistica Industrial
Nivel de Servicio y Operacion - Logistica IndustrialNivel de Servicio y Operacion - Logistica Industrial
Nivel de Servicio y Operacion - Logistica IndustrialJessEscribanoMendoza2
 
Presentación DataviXon qqqqqqqqeeeeeeeeqqq
Presentación DataviXon qqqqqqqqeeeeeeeeqqqPresentación DataviXon qqqqqqqqeeeeeeeeqqq
Presentación DataviXon qqqqqqqqeeeeeeeeqqqAngel Tello
 
Politica seguridadsgsi v1.2
Politica seguridadsgsi v1.2Politica seguridadsgsi v1.2
Politica seguridadsgsi v1.2Victor Martín
 
Presentación ST Sociedad de Tasación corporativa
Presentación ST Sociedad de Tasación corporativa Presentación ST Sociedad de Tasación corporativa
Presentación ST Sociedad de Tasación corporativa ST Sociedad de Tasacion
 
Catalogo productos ST Sociedad de Tasacion
Catalogo productos ST Sociedad de TasacionCatalogo productos ST Sociedad de Tasacion
Catalogo productos ST Sociedad de TasacionST Sociedad de Tasacion
 
Normatividad, calibradores y acumulación de tolerancias
Normatividad, calibradores y acumulación de toleranciasNormatividad, calibradores y acumulación de tolerancias
Normatividad, calibradores y acumulación de toleranciasmapaen
 
CASO CEREZA ESTTUDIO DE MERCADIO preguntas .pptx
CASO CEREZA ESTTUDIO DE MERCADIO preguntas .pptxCASO CEREZA ESTTUDIO DE MERCADIO preguntas .pptx
CASO CEREZA ESTTUDIO DE MERCADIO preguntas .pptxARACELIGINESZARATE1
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptxfranco592473
 

Similar to Antonio Ramos - La asimetría en el mercado de la seguridad [RootedCON 2011] (12)

Nivel de Servicio y Operacion - Logistica Industrial
Nivel de Servicio y Operacion - Logistica IndustrialNivel de Servicio y Operacion - Logistica Industrial
Nivel de Servicio y Operacion - Logistica Industrial
 
Presentación DataviXon qqqqqqqqeeeeeeeeqqq
Presentación DataviXon qqqqqqqqeeeeeeeeqqqPresentación DataviXon qqqqqqqqeeeeeeeeqqq
Presentación DataviXon qqqqqqqqeeeeeeeeqqq
 
Presentación ST Sociedad de Tasacion
Presentación ST Sociedad de Tasacion Presentación ST Sociedad de Tasacion
Presentación ST Sociedad de Tasacion
 
Politica seguridadsgsi v1.2
Politica seguridadsgsi v1.2Politica seguridadsgsi v1.2
Politica seguridadsgsi v1.2
 
Presentación ST Sociedad de Tasación corporativa
Presentación ST Sociedad de Tasación corporativa Presentación ST Sociedad de Tasación corporativa
Presentación ST Sociedad de Tasación corporativa
 
Catalogo productos ST Sociedad de Tasacion
Catalogo productos ST Sociedad de TasacionCatalogo productos ST Sociedad de Tasacion
Catalogo productos ST Sociedad de Tasacion
 
Normatividad, calibradores y acumulación de tolerancias
Normatividad, calibradores y acumulación de toleranciasNormatividad, calibradores y acumulación de tolerancias
Normatividad, calibradores y acumulación de tolerancias
 
032000
032000032000
032000
 
CASO CEREZA ESTTUDIO DE MERCADIO preguntas .pptx
CASO CEREZA ESTTUDIO DE MERCADIO preguntas .pptxCASO CEREZA ESTTUDIO DE MERCADIO preguntas .pptx
CASO CEREZA ESTTUDIO DE MERCADIO preguntas .pptx
 
Introducción ECI
Introducción ECIIntroducción ECI
Introducción ECI
 
fase 4 planeacion financiera.pptx
fase 4 planeacion financiera.pptxfase 4 planeacion financiera.pptx
fase 4 planeacion financiera.pptx
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptx
 

More from RootedCON

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRootedCON
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...RootedCON
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRootedCON
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_RootedCON
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...RootedCON
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...RootedCON
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...RootedCON
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRootedCON
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...RootedCON
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRootedCON
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...RootedCON
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRootedCON
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...RootedCON
 
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRootedCON
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRootedCON
 
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRootedCON
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...RootedCON
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...RootedCON
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRootedCON
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRootedCON
 

More from RootedCON (20)

Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro VillaverdeRooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
Rooted2020 A clockwork pentester - Jose Carlos Moral & Alvaro Villaverde
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
 
Rooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amadoRooted2020 hunting malware-using_process_behavior-roberto_amado
Rooted2020 hunting malware-using_process_behavior-roberto_amado
 
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
 
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
Rooted2020 the day i_ruled_the_world_deceiving_software_developers_through_op...
 
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
Rooted2020 si la-empresa_ha_ocultado_el_ciberataque,_como_se_ha_enterado_el_r...
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
 
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguerRooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
Rooted2020 Atacando comunicaciones-de_voz_cifradas_-_jose_luis_verdeguer
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
 
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemyRooted2020 stefano maccaglia--_the_enemy_of_my_enemy
Rooted2020 stefano maccaglia--_the_enemy_of_my_enemy
 
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
Rooted2020 taller de-reversing_de_binarios_escritos_en_golang_-_mariano_palom...
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molina
 
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
Rooted2020 van a-mear_sangre_como_hacer_que_los_malos_lo_paguen_muy_caro_-_an...
 
Rooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopezRooted2020 todo a-siem_-_marta_lopez
Rooted2020 todo a-siem_-_marta_lopez
 
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valeroRooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
Rooted2020 roapt evil-mass_storage_-_tu-ya_aqui_-_david_reguera_-_abel_valero
 
Rooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jaraRooted2020 live coding--_jesus_jara
Rooted2020 live coding--_jesus_jara
 
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
Rooted2020 legalidad de-la_prueba_tecnologica_indiciaria_cuando_tu_papi_es_un...
 
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
Rooted2020 hackeando el-mundo_exterior_a_traves_de_bluetooth_low-energy_ble_-...
 
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yusteRooted2020 evading deep-learning_malware_detectors_-_javier_yuste
Rooted2020 evading deep-learning_malware_detectors_-_javier_yuste
 
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_moralesRooted2020 encontrando 0days-en_2020_-_antonio_morales
Rooted2020 encontrando 0days-en_2020_-_antonio_morales
 

Antonio Ramos - La asimetría en el mercado de la seguridad [RootedCON 2011]

  • 1. La asimetría en el mercado de la seguridad Antonio Ramos antonio.ramos@leetsecurity.com
  • 2. Contenido •  Antecedentes •  ¿Qué es el rating? •  La calificación del riesgo proveedor •  Nuestro enfoque de un sistema de calificación 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 2
  • 3. ANTECEDENTES 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 3
  • 4. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 4
  • 5. “The  cost  of  dishonesty,   therefore,  lies  not  only  in   the  amount  by  which  the   purchaser  is  cheated;  the   cost  also  must  include  the   loss  incurred  from  driving   legi;mate  business  out  of   existence.”     George  Akerlof,  1970   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 5
  • 6. Fundamento teórico Selección   Consecuencias   Soluciones   adversa   • Riesgo  moral   • Screening   • Información   (George   • Signaling   imperfecta   Akerlof,  1970)     3 de m4rz0 de 2011 @nt0n¡0 R@m0s 6
  • 7. Screening   (Joseph  E.  SGglitz,  1973)   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 7
  • 8. Signaling   (Michael  Spence,  1973)   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 8
  • 9. Opciones •  Hacen falta un mecanismo Auditoría   (screening)   que ayude a eliminar este desequilibrio informativo. •  Opciones (todas ellas basadas en terceros de Opciones   confianza) à conflicto de intereses. RaGng   CerGficación   SGSI   (signaling)   (signaling)   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 9
  • 10. Auditoría 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 10
  • 11. Certificación 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 11
  • 12. ¿QUÉ ES EL RATING? 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 12
  • 13. ¿Qué es una calificación o rating? •  Calificación (RAE) –  “Puntuación obtenida en un examen o en cualquier tipo de prueba.” •  Rating (Collins English Dictionary) –  “a classification according to order or grade; ranking.” –  (Economics, Accounting & Finance / Banking & Finance) “the estimated financial or credit standing of a business enterprise or individual” 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 13
  • 14. ¿Qué es una calificación o rating? 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 14
  • 15. ¿Qué es una agencia de calificación de riesgo? •  “Empresas que, por cuenta de un cliente, califican unos determinados productos financieros o activos ya sean de empresas, estados o gobiernos regionales.”, www.wikipedia.org •  Compañías especializadas en el análisis de valores y empresas que analizan las compañías con metodologías propias (que combinan métodos cualitativos y cuantitativos de análisis financiero). 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 15
  • 16. ¿Para qué sirve la calificación? •  Síntesis del análisis de la capacidad de una compañía para hacer frente a sus obligaciones financieras, a corto y largo plazo (solvencia). •  Indicador del riesgo de una emisión (emisiones con peor rating proporcionan normalmente rendimientos superiores, para compensar así el mayor riesgo que se asume). •  Permite a los inversores comparar el riesgo de diferentes inversiones a pesar de que vengan de emisores de distintos países, sectores, etc. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 16
  • 17. Retos de la calificación Tiempo   Dinero   Esfuerzo   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 17
  • 18. LA CALIFICACIÓN DEL RIESGO PROVEEDOR 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 18
  • 19. Descripción de la necesidad •  La información asimétrica afecta a la subcontratación de servicios pudiendo ocasionar selección adversa. •  Esta situación es acuciante en relación a los servicios de cloud computing. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 19
  • 20. ¿Qué indica la calificación de riesgo proveedor? •  El rating (por servicio) otorga un valor relativo que sirve como previsión sobre la solvencia técnica de dicho proveedor en cuanto a su seguridad y resiliencia. •  Mejor calificación à Menor probabilidad de sufrir incidentes que afectaran de manera significativa a los Acuerdos de Nivel de Servicio. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 20
  • 21. Análisis comparativo de la calificación RaGng   Otras  opciones   •  Menos  recursos  (Gempo,   •  Más  difundidas  /   dinero  y  esfuerzo)   conocidas  por  el  sector   •  Enfoque  en  seguridad  y   resiliencia   •  Posibilidad  de   comparaciones   homogéneas  (escala  única)   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 21
  • 22. NUESTRA ENFOQUE DE UN SISTEMA DE CALIFICACIÓN 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 22
  • 23. Fiabilidad   Áreas/ proveedor   capítulos Resiliencia   Madurez   controles   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 23
  • 24. Enfoque mixto Auto-declaración & Evaluación •  Objetivo: Evitar el habitual conflicto de intereses derivado de que los honorarios del tercero de confianza son satisfechos por el calificado. –  1er acceso al sistema: Memoria explicativa que defienda su incorporación. –  A partir de su aceptación: El proveedor auto- declara el rating del servicio. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 24
  • 25. Enfoque mixto Auto-declaración & Evaluación •  Implicación: Mecanismos de seguimiento más estrictos. –  Auditorías aleatorias y periódicas. –  Canales de notificación de incidencias al comité de seguimiento. –  Procedimiento sancionador. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 25
  • 26. Licencia de uso •  Permite al proveedor de servicios utilizar el sistema de calificación. •  Fija el compromiso de este a actuar debidamente al auto-declarar sus ratings. •  Establece las sanciones a aplicar en casos de incumplimiento. •  Da derecho a la formación necesaria para poder realizar auto-declaraciones de nivel. •  Renovaciones anuales. 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 26
  • 27. Muchas gracias… … ¿preguntas? 3 de m4rz0 de 2011 @nt0n¡0 R@m0s 27
  • 28. Contacto leet_security   www.leetsecurity.com   info@leetsecurity.com   3 de m4rz0 de 2011 @nt0n¡0 R@m0s 28