Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Ciberamenazas: Detección y prevención
El creciente aumento de las ciberamenazas a las que está expuesta
cualquier compañía...
¿Cómo abordar el problema? Enfoque Metodológico
La Oficina de Inteligencia de SIA está dedicada a la detección,
identifica...
Upcoming SlideShare
Loading in …5
×

Oficina de Inteligencia

412 views

Published on

El creciente aumento de las ciberamenazas a las que está expuesta cualquier compañía u organización hace que sea cada vez más necesaria la implantación de medidas adicionales de seguridad consistentes en la detección, prevención y mitigación de las mismas.

El incremento en los últimos años de ciberataques, robos de información, fraudes, usurpaciones de identidad, etc., ha ocasionado graves pérdidas económicas en muchas organizaciones

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Oficina de Inteligencia

  1. 1. Ciberamenazas: Detección y prevención El creciente aumento de las ciberamenazas a las que está expuesta cualquier compañía u organización hace que sea cada vez más necesaria la implantación de medidas adicionales de seguridad consistentes en la detección, prevención y mitigación de las mismas. El incremento en los últimos años de ciberataques, robos de información, fraudes, usurpaciones de identidad, etc., ha ocasionado graves pérdidas económicas en muchas organizaciones. Una correcta identificación de los riesgos y la definición de una estrategia de seguridad, pueden contrarrestar las consecuencias que pueden tener estas ciberamenazas sobre los activos e intereses de la organización, salvaguardando los activos de la compañía y por tanto, la continuidad del negocio. Impacto sobre el negocio Una inadecuada gestión de estas ciberamenazas puede producir graves consecuencias traducidas en fugas de datos, pérdida de prestigio de la marca, costes económicos, crisis de reputación e incluso pérdida del negocio. Oficina de Inteligencia Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Identificación de los Riesgos Para la prevención de los riesgos es necesaria una correcta identificación de los mismos y para ello se han dividido las ciberamenazas existentes en cuatro grandes bloques relacionados entre sí: • Ciberataques: son aquellos ataques ejecutados a través de internet y que responden a motivaciones económicas, políticas o sociales. Pueden ir dirigidos a equipos y sistemas con el fin de causar una indisponibilidad de los servicios corporativos o ir orientados al robo de datos. • Fugas de Información: es aquella información de carácter sensible o confidencial publicada en la red sobre una determinada organización y que se encuentra a disposición pública. Suele producirse a consecuencia de un ciberataque, un descuido, o de manera intencionada por algún empleado o ex-empleado de la organización. • Fraude online: consiste en cualquier actuación ilícita o delictiva con ánimo de lucro, llevada a cabo por cualquier persona o entidad y a través de internet y que ocasiona un perjuicio a una organización. • Reputación corporativa e identidad digital: consiste en el conjunto de información sobre una persona o empresa expuesta en Internet (datos, imágenes, registros, noticias, comentarios, etc.) que conforma una descripción de dicha organización o persona en el plano digital. La Identidad Digital se refiere a: Personas (Identidad Digital personal o profesional) o Empresas (Reputación o Identidad Digital Coporativa). OFICINA DE INTELIGENCIA CORRECTA IDENTIFICACIÓN DE RIESGOS DEFINICIÓN ESTRATEGIAS DE SEGURIDAD + Fuga de información Pérdida de Reputación Costes económicos Disminución o pérdida de negocio
  2. 2. ¿Cómo abordar el problema? Enfoque Metodológico La Oficina de Inteligencia de SIA está dedicada a la detección, identificación y análisis de ciberamenazas en la web 2.0. Para ello utiliza una metodología con las siguientes características: • Es abierta, lo que implica que colaboran expertos con distintas perspectivas y criterios. • Es tan dinámica como la propia Web, ya que se va actualizando con las nuevas tendencias en ciberseguridad. • Su contenido es detallado puesto que incorpora un contenido minucioso en el que se describen todas las particularidades de la información aportada. • Es fluida, lo que implica una constante comunicación con la organización. La metodología de SIA sigue un proceso cíclico de mejora continua y está enfocada a minimizar los esfuerzos necesarios para proteger los activos de la organización centralizándolos en lo que es realmente importante y en los puntos que son críticos. Se aportan metodologías maduras suficientemente probadas y contrastadas en multitud de proyectos, avaladas por estándares y prácticas internacionales, así como equipos de trabajo de alta cualificación, formación y con dilatada experiencia para la consecución de los objetivos marcados en tiempo y forma. Se trata de seguir un proceso basado en tres premisas: Monitorización, Identificación y Evaluación. Metodología de Prevención de Ciberamenazas 1 Monitorización Basada en la prevención y detección temprana de incidentes que puedan perjudicar a los activos de la organización. SIA presta un servicio de monitorización continua automática y manual de activos tecnológicos, recursos, personas, marca, reputación, fugas de información, dominios y vulnerabilidades de dispositivos y sistemas. 2 Identificación Basada en reconocer los riesgos que amenazan a la organización o los hechos que están causando un perjuicio a ésta con el fin de prevenirlos o mitigarlos. - Identificación de los riesgos y amenazas. - Identificación de vulnerabilidades. - Identificación de las medidas de seguridad adoptadas por la organización. 3Evaluación Basada en analizar en profundidad las ciberamenazas mediante la investigación de hallazgos, recopilación de evidencias, análisis forenses, definición de medidas ante una crisis de reputación, etc. Todo ello con el fin de elaborar un plan estratégico de prevención ante estos incidentes. Valores añadidos Además de la prevención, SIA ofrece servicios como asesoramiento sobre delitos tecnológicos, levantamiento de actas testimoniales o notariales, borrado de contenidos, concienciación, envío de tendencias en Ciberseguridad y formación en Contrainteligencia. Prevención de Ciberataques Detección y Prevención del Fraude Investigación de Fugas de Información Vigilancia de reputación Online Entorno Digital Peticiones Ad Hoc Gestión Legal Formación Contrainteligencia Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980

×