Seguridad y empresa: El dilema del erizo / Security and business: The dilemma of hedgehog.

892 views

Published on

Ponencia de Alberto Partida. Especialista en Seguridad. Autor del libro “IT Securiteers. Setting up an IT Security Function”.
Presentation by Alberto Partida. Security Specialist. Author of "IT Securiteers. Setting up an IT Security Function".

Curso de Verano / Summer Course CIGTR/URJC 2011

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
892
On SlideShare
0
From Embeds
0
Number of Embeds
55
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seguridad y empresa: El dilema del erizo / Security and business: The dilemma of hedgehog.

  1. 1. Foto de http://tiny.catpa.ws/ El dilema del erizo Seguridad y Negocio Alberto Partida – Aranjuez (Madrid), 2011
  2. 2. Foto de http://tiny.catpa.ws/ El dilema del erizo Seguridad y Negocio Alberto Partida – Aranjuez (Madrid), 2011
  3. 3. Una pasión: La seguridad de la información 14 años de experiencia… en tareas técnicas y de comunicación… en equipos de seguridad… incluyendo respuesta a incidentes Alberto Partida
  4. 4. Foto de http://tiny.catpa.ws/ Nota preliminar Esta presentación sólo refleja puntos de vista personales Alberto Partida – Aranjuez (Madrid), 2011 Esta presentación NO refleja puntos de vista de mis empleadores
  5. 5. Foto de http://tiny.catpa.ws/Alberto Partida – Aranjuez (Madrid), 2011 Conozcamos a la audiencia Ppt? Xls? Doc? ˜$? ˜#?
  6. 6. Foto de http://tiny.catpa.ws/ ¿Por qué el dilema del erizo? Alberto Partida – Aranjuez (Madrid), 2011
  7. 7. del filósofo Schopenhauer (1788-1860) El “dilema de erizo” es una creación… Fotos de wikipedia y de tiny.catpa.ws/ Los erizos necesitan calor colectivo…pero sus púas pinchan
  8. 8. Veamos unos erizos en acción
  9. 9. Vídeo
  10. 10. Foto de http://nesimg.bbc.co.uk Los pingüinos no tienen este problema
  11. 11. Hace 5 años me tocó crear un equipo Tenía que estar en sintonía con el negocio Foto de http://flickr.com Dry-Valleys-2008
  12. 12. Foto de http://tiny.catpa.ws/ ¿Cómo defino el éxito de esta presentación? Alberto Partida – Aranjuez (Madrid), 2011
  13. 13. Entender la organización Adaptarse a la cultura Cosechar éxitos o, al menos… Limitar el nivel de frustación
  14. 14. Necesitamos un método
  15. 15. Impacto, probabilidad? ¿Por dónde empiezo? V x A – M = Riesgo Ratio beneficio atacante / riesgo que corre
  16. 16. ¿Qué escenarios de riesgo trato? ¿Qué hago? Utiliza 1+ 3 + 1 filtros Comprueba que son reales
  17. 17. adversarios reales = adversarios detectados amenazas reales = amenazas detectadas
  18. 18. imagen del equipo positiva recursos, complejidad amigables para el cliente impacto and ratio beneficio/riesgo
  19. 19. normativa & peticiones de la dirección
  20. 20. ¿Cómo lo hago? Pasito a pasito Sencillo y limitado en el tiempo
  21. 21. Specific Measurable Achievable Light and (time)-Limited Pasito = small step
  22. 22. planea sólo el 40% de tus recursos los primeros años…
  23. 23. ¿Qué elementos técnicos protejo? 5 elementos
  24. 24. redes, sistemas, aplicaciones datos e identidades Words from Jess García
  25. 25. Necesitamos un equipo
  26. 26. Un equipo de profesionales con pasión De procedencia y formación muy diversa Foto de http://flickr.com Dry-Valleys-2008
  27. 27. Un equipo que no puede estar aislado
  28. 28. técnicos, técnicos, técnicos y comunicadores,marketing, economistas, estadísticos óptimo: combina perfiles proporciona versatilidad al equipo fomenta la diversidad evita la monocultura pero no fomentes el caos
  29. 29. ¿Cómo lo hago? Encuentra el equilibrio Comparte, respeta y moviliza
  30. 30. emocionalprofesional social
  31. 31. habilidadespasiones mercado
  32. 32. motivación y habilidades motivación y alguna habilidad poca motivación y pocas habilidades El líder trabaja para el equipo Facilita el camino y dedica tiempo
  33. 33. cuando sus miembros aprendan unos de otros El equipo crecerá
  34. 34. Necesitamos un ingrediente imprescindible
  35. 35. Respaldo de la dirección Presupuesto, recursos, máquinas, personas
  36. 36. Banco de ideas alternativas
  37. 37. Tu CERT es también tu equipo de marketing de guerrilla
  38. 38. El poder de las imagenes: Efecto graffiti
  39. 39. Usa conectores sociales
  40. 40. La ingeniería social p.e. el poder del “gratis”
  41. 41. La Seguridad no puede ser destructiva
  42. 42. es una larga tarea, sólo hemos empezado
  43. 43. Efecto accidente aéreo: Aeroméxico vuelo 498 (1986) - uso de TCAS - uso de transponders
  44. 44. Anestesia 700 a.C. hoja de coca 1847 anestesia con éter 1853 aguja hipodérmica 1947 epidural lumbar
  45. 45. Recapitulemos. Necesitamos: - Un método - Unos filtros - Unos pasitos - Un equipo multidisciplinar - Pasión, motivación - Innovación ...encontraremos la armonía
  46. 46. Vídeo
  47. 47. Muchas gracias
  48. 48. Foto de http://tiny.catpa.ws/ El dilema del erizo Seguridad y Negocio Alberto Partida – Aranjuez (Madrid), 2011
  49. 49. Dónde encontrarme itsecuriteer@gmail.com securityandrisk.blogspot.com a book – IT security teams @itsecuriteer Alberto Partida

×