Mas Allá                       De la Concienciación               Octubre, 2006               Vicente Aceituno23 de febrer...
ConcienciaciónOctubre 2006              2
Concienciación               •Buenas Prácticas.               •Cumplimiento de Políticas.               •Peligros.        ...
Concienciación           •Enseñar.           •Convencer.           •Motivar.Octubre 2006                        4
AmenazasOctubre 2006          5
Amenazas Humanas                •Fraude.                •Estafa.                •Corrupción.                •Chantaje.Octu...
Amenazas Humanas    •Cortesía al abrir puertas.    •Visitas incontroladas.    •Peticiones de información por correo o    t...
Amenazas Técnicas•El usuario debe llegar donde el sistema no puede    •Hoax, Spam, Virus, Phising, Spyware.    •Copias de ...
ErroresOctubre 2006         9
ErroresOctubre 2006       10
Errores               180Octubre 2006             11
Errores•Se pidió señal automática de puertas abiertas, no se dio.•El ayudante que tenia que cerrar las puertas estabadormi...
IrracionalidadOctubre 2006        13
Actitud•Honradez.•Lealtad.•Profesionalidad.•Escepticismo saludable.Octubre 2006                   14
Irracionalidad•Lotería.•Experimentos de Milgram y de Asch:     •Respeto a la autoridad.     •Obediencia sin cuestionar.   ...
InformaciónOctubre 2006     16
Informar• “Escucho y olvido, veo y recuerdo, hago yaprendo” Confucio (551-479 BC)•Los mensajes positivos se recuerdan yasi...
Informar•Medios de Comunicación.   •Pósteres.   •Correos.   •Reuniones.   •Etc. Octubre 2006                   18
FormaciónOctubre 2006   19
FormarOctubre 2006      20
FormarOctubre 2006      21
Formar•Comprobar que el mensaje se ha recibido.   •Exámenes.   •Encuestas.   •Resultados. Octubre 2006                    ...
MotivaciónOctubre 2006    23
Motivación - Recompensas•Acciones desagradables: Mejor sin premioo con uno pequeño.•Acciones agradables: Pierden motivació...
Motivación - Castigos•Son más efectivos cuanto másgarantizados, no cuanto más graves.•Castigos:   •Sanciones.   •Ridículo....
Motivación - Persuasión   •Es mucho más probable que alguien   haga algo si es decisión propia.   •Es mucho más probable q...
ResponsabilidadOctubre 2006         27
ResponsabilidadOctubre 2006               28
Responsabilidad•Comprender la distribución deresponsabilidades.•Asumir la responsabilidad individual.•Establecer barreras ...
Responsabilidad•Transparencia.•Particionado.•Separación.•Rotación.•Supervisión.Octubre 2006                  30
MediciónOctubre 2006   31
Medición•Medir la información – Actividad realizada.•Medir la formación – Cuestionarios.•Medir la confianza – (No se puede...
Resumen•Informar.•Formar.•Motivar.•Gestionar.•TPSRSR.Octubre 2006       33
Creative Commons Attribution-NoDerivs 2.0You are free:•to copy, distribute, display, and perform this work•to make commerc...
www.fistconference.org   @         Vicente Aceituno         Madrid, Octubre 2006GRACIAS Octubre 2006                   35
Upcoming SlideShare
Loading in …5
×

Mas allá de la Concienciación

311 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
311
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Mas allá de la Concienciación

  1. 1. Mas Allá De la Concienciación Octubre, 2006 Vicente Aceituno23 de febrero 2006 Infosecurity Iberia 2006 1
  2. 2. ConcienciaciónOctubre 2006 2
  3. 3. Concienciación •Buenas Prácticas. •Cumplimiento de Políticas. •Peligros. •Informar para •Conocer y Comprender.Octubre 2006 3
  4. 4. Concienciación •Enseñar. •Convencer. •Motivar.Octubre 2006 4
  5. 5. AmenazasOctubre 2006 5
  6. 6. Amenazas Humanas •Fraude. •Estafa. •Corrupción. •Chantaje.Octubre 2006 6
  7. 7. Amenazas Humanas •Cortesía al abrir puertas. •Visitas incontroladas. •Peticiones de información por correo o teléfono. •Documentos en Impresoras, Fax, etc. •Confianza en los uniformes.Octubre 2006 7
  8. 8. Amenazas Técnicas•El usuario debe llegar donde el sistema no puede •Hoax, Spam, Virus, Phising, Spyware. •Copias de seguridad. •Compartición de medios de autenticación. •Información desechada no se elimina.•...pero los sistemas deberían ayudar.Octubre 2006 8
  9. 9. ErroresOctubre 2006 9
  10. 10. ErroresOctubre 2006 10
  11. 11. Errores 180Octubre 2006 11
  12. 12. Errores•Se pidió señal automática de puertas abiertas, no se dio.•El ayudante que tenia que cerrar las puertas estabadormido.•El oficial que tenia que comprobar el cierre no pudo, habíapoco personal y estaba haciendo otra cosa.•El barco se diseño para otra ruta y tenia la rampademasiado alta, por lo que llevaba lastre. Este no se pudoachicar porque no daba tiempo.•Por la falta de tiempo, el capitán salió a toda velocidad, loque causo la ola que lo hundió.Octubre 2006 12
  13. 13. IrracionalidadOctubre 2006 13
  14. 14. Actitud•Honradez.•Lealtad.•Profesionalidad.•Escepticismo saludable.Octubre 2006 14
  15. 15. Irracionalidad•Lotería.•Experimentos de Milgram y de Asch: •Respeto a la autoridad. •Obediencia sin cuestionar. •Respuesta a la presión de grupo.•Uniformes.•Conformismo.•Caso Kitty Genovese.•Hacer públicas las decisiones las refuerza.Octubre 2006 15
  16. 16. InformaciónOctubre 2006 16
  17. 17. Informar• “Escucho y olvido, veo y recuerdo, hago yaprendo” Confucio (551-479 BC)•Los mensajes positivos se recuerdan yasimilan mejor que los negativos.•Errores frecuentes: •Exceso de información. •Información demasiado técnica.Octubre 2006 17
  18. 18. Informar•Medios de Comunicación. •Pósteres. •Correos. •Reuniones. •Etc. Octubre 2006 18
  19. 19. FormaciónOctubre 2006 19
  20. 20. FormarOctubre 2006 20
  21. 21. FormarOctubre 2006 21
  22. 22. Formar•Comprobar que el mensaje se ha recibido. •Exámenes. •Encuestas. •Resultados. Octubre 2006 22
  23. 23. MotivaciónOctubre 2006 23
  24. 24. Motivación - Recompensas•Acciones desagradables: Mejor sin premioo con uno pequeño.•Acciones agradables: Pierden motivación sise premian.•Recompensas: •Premio. •Reconocimiento.Octubre 2006 24
  25. 25. Motivación - Castigos•Son más efectivos cuanto másgarantizados, no cuanto más graves.•Castigos: •Sanciones. •Ridículo.Octubre 2006 25
  26. 26. Motivación - Persuasión •Es mucho más probable que alguien haga algo si es decisión propia. •Es mucho más probable que se tome una acción si se está convencido de esta. •Convencer es más eficaz que recompensar y que castigar, pero mucho más difícil.Octubre 2006 26
  27. 27. ResponsabilidadOctubre 2006 27
  28. 28. ResponsabilidadOctubre 2006 28
  29. 29. Responsabilidad•Comprender la distribución deresponsabilidades.•Asumir la responsabilidad individual.•Establecer barreras para reunir informacióny para conspirar.Octubre 2006 29
  30. 30. Responsabilidad•Transparencia.•Particionado.•Separación.•Rotación.•Supervisión.Octubre 2006 30
  31. 31. MediciónOctubre 2006 31
  32. 32. Medición•Medir la información – Actividad realizada.•Medir la formación – Cuestionarios.•Medir la confianza – (No se puede)•Medir el comportamiento – Ensayos.Octubre 2006 32
  33. 33. Resumen•Informar.•Formar.•Motivar.•Gestionar.•TPSRSR.Octubre 2006 33
  34. 34. Creative Commons Attribution-NoDerivs 2.0You are free:•to copy, distribute, display, and perform this work•to make commercial use of this workUnder the following conditions: Attribution. You must give the original author credit. No Derivative Works. You may not alter, transform, or build upon this work.For any reuse or distribution, you must make clear to others the license terms of this work.Any of these conditions can be waived if you get permission from the author.Your fair use and other rights are in no way affected by the above.This work is licensed under the Creative Commons Attribution-NoDerivs License. To view a copy ofthis license, visit http://creativecommons.org/licenses/by-nd/2.0/ or send a letter to CreativeCommons, 559 Nathan Abbott Way, Stanford, California 94305, USA.Octubre 2006 34
  35. 35. www.fistconference.org @ Vicente Aceituno Madrid, Octubre 2006GRACIAS Octubre 2006 35

×