Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridad

30 views

Published on

Ponencia de Esteban Fernández, Asesor Senior de Ciberseguridad en Ingenia.
Recorrido a la evolución de la seguridad, sus puntos de inflexión y su impacto económico. Además se apuntan algunas métricas y KPIs para este ámbito.
Ingenia acudió como patrocinador estratégico a estas "XIII Jornadas STIC CCN-CERT: Comunidad y confianza, bases de nuestra Ciberseguridad", organizada por CCN-CERT el pasado 11-12 de diciembre en Kinépolis (Ciudad de la Imagen), Madrid.

Published in: Technology
  • Be the first to comment

Ingenia en #XIIIJORNADASCCNCERT: Darwin y la ciberseguridad

  1. 1. Darwin y la ciberseguridad
  2. 2. Esteban Fernández Asesor Senior de Ciberseguridad en Ingenia ejfernandez@ingenia.es
  3. 3. Índice 1. Evolución de la seguridad y puntos de inflexión 2. Datos del impacto económico 3. Algunas métricas y KPIs en ciberseguridad 4. Conclusiones
  4. 4. Teoría de la evolución “Las especies que sobreviven no son las más fuertes ni las más inteligentes, sino aquellas que se adaptan mejor al cambio” El origen de las especies. Charles Darwin.
  5. 5. Evolución de la seguridad Década 70s Década 80s Década 90s Década 00s Década 10s Década 20s Imágenes. Flaticon
  6. 6. Puntos de inflexión CASO 1 CASO 2
  7. 7. Momento de cambio Perímetro difuminado Ataques sofisticados Aumento superficie ataque Aumento exponencial ataques Endpoint Imágenes. Flaticon
  8. 8. Radiografía del cibercrimen Fuente: VERIZON. 2019 Data Breach Investigations Report
  9. 9. Impacto económico 38.192 brechas de seguridad en España en 2018 de los incidentes son desde el interior 60% 6.000 millones de perdidas por ciberseguridad en 2021 1.000 millones de gasto en ciberseguridad en los últimos 5 años Costes por ransomware han aumentado 57 veces desde 2015
  10. 10. Métricas de tiempos en un ataque Fuente. VERIZON. 2019 Data Breach Investigations Report
  11. 11. KPIs de ciberseguridad Fuente: PONEMON. Medir y gestionar los riesgos cibernéticos en las operaciones de negocios Los KPIs tradicionales para evaluar el riesgo empresarial no funcionan en los entornos de ciberseguridad 58% Podemos correlacionar los KPIs de riesgo cibernético y nuestra capacidad para mitigar el riesgo de un robo de información o ataque de malware 30% La importancia de la inteligencia de amenazas (usando TTP, IA y ML) para establecer prioridades de ciberseguridad 80% Cuantificar la importancia de compartir información para establecer prioridades de ciber seguridad67%
  12. 12. Métricas de ciberseguridad Número incidentes y criticidad 86% 88%Tiempo para el tratamiento de incidentes 69%Planificación de las auditorías 80%Efectividad de las auditorías Plan de respuesta a incidentes 85% Plan de respuesta a incidentes 60% Automatización planificada 38% 14% 4% 63%Eficacia de los sistemas de seguridad Fuente: PONEMON. Medir y gestionar los riesgos cibernéticos en las operaciones de negocios Fuente: PONEMON. 2018 State of Cybersecurity in Small & Medium Size Businesses Fuente: PONEMON. The Cybersecurity Illusion: The Emperor Has No Clothes Fuente: PONEMON. The Cost of Malware Containment Automatización actualmente Número de alertas investigadas
  13. 13. Conclusiones Las reglas del juego han cambiado, estamos ante la nueva era del cibercrimen
  14. 14. Conclusiones Formación & concienciación
  15. 15. Conclusiones Cambio de mentalidad = Clientes (invertir + monitorizar) + Proveedores (automatizar + medir + unificar)
  16. 16. Conclusiones En la larga historia de la humanidad (incluso de la especie animal), son aquellos que aprenden a colaborar y a improvisar los que tendrán más probabilidad de prevalecer. El origen del hombre. Charles Darwin.
  17. 17. Gracias

×