Tendencias en IT y SI, por Oscar Schmitz

832 views

Published on

Presentación de Oscar Schmitz en el Foro Global Crossing de tecnología y negocios, Argentina, 2008.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
832
On SlideShare
0
From Embeds
0
Number of Embeds
56
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Tendencias en IT y SI, por Oscar Schmitz

  1. 1. Ciegos o Ignorantes ¿Qué sabemos de seguridad de la información? Oscar Andrés Schmitz Ing. Sistemas (UTN), MBA (CEMA) Director de CXO Community Subdirector IT & IS de IUPFA
  2. 2. Contenido • Internet • Redes Sociales • Telefonía • Privacidad • Encuesta Global PWC y CIO • Encuesta Global E&Y • Aprender a Aprender Noviembre 2008 2
  3. 3. Internet – Tasa Penetración Mundial Crecimiento anual 8%-10% Noviembre 2008 3
  4. 4. Internet – Tasa Penetración Latinoamericana Noviembre 2008 4
  5. 5. Internet – Argentina Conexiones Internet Crecimiento anual 2007 a 2008 – 19% 2006 a 2007 - 20% Crecimiento anual 2007 a 2008 – 13% 2006 a 2007 – 22% Fuente: CNC e INDEC Indicadores y Estadísticas: www.cnc.gov.ar Noviembre 2008 5
  6. 6. Internet – Googleando información Fuente: Root-Secure Noviembre 2008 6
  7. 7. Internet – Googleando información Fuente: Root-Secure Noviembre 2008 7
  8. 8. Internet – Phishing Noviembre 2008 8
  9. 9. Internet – Phishing Noviembre 2008 9
  10. 10. Internet – Phishing Crecimiento anual Ene-Jun 2008 – 1842 casos 2007 – 1644 casos (Fuente www.s21sec.com) Fuente: Informe X-Force de IBM, Agosto 2008 Noviembre 2008 10
  11. 11. Internet – ¿Cuánto cuestan los datos? Symantec Internet Security Threat Report Noviembre 2008 11
  12. 12. Redes Sociales Noviembre 2008 12
  13. 13. Redes Sociales Noviembre 2008 13
  14. 14. Redes Sociales Noviembre 2008 14
  15. 15. Redes Sociales Noviembre 2008 15
  16. 16. Redes Sociales ¿Qué sucede en las redes sociales? • Pornografía Infantil • Crímenes contra el honor (calumnia, injuria y El 47% de los difamación) usuarios • Estafas (Phishing) aceptan a • Robo de Datos desconocidos Personales (Fuente Segu-Info) • Falsa Identidad (Fake) • Cyberbullying Fuente: comScore: www.comscore.com Fuente: CXO Community: http://cxo- community.com.ar/index.php?option=com_content&task=view&id=1012 Noviembre 2008 16
  17. 17. Redes Sociales Sweetie Prince of Joy Noviembre 2008 17
  18. 18. Telefonía 50 43.2 45 40.4 40 Fija Movil 35 31.5 30 25 22.2 20 http://www.youtube.com/watch?v=xvMasa9gfEc 15 13.5 8.8 8.8 8.5 8.7 8.7 8.6 8.7 10 6.9 7.3 7.8 8.0 5.2 5.8 6.6 7.8 5 0.67 6.6 3.8 6.5 6.7 0.14 0.24 0.41 2.7 2.0 0 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 Fuente: CNC Indicadores y Estadísticas: www.cnc.gov.ar Noviembre 2008 18
  19. 19. Bluetooth - ¿Conciencia de Seguridad? Tecnología nacida 1994, y alcanzada por la gran mayoría de los celulares, PDAs y dispositivos móviles Detalle de la encuesta desarrollada: • Total de encuestados 596. • Total de teléfonos celulares 876 (promedio 1.47 por persona) • El 62.8% (550 disp.) poseían tecnología Bluetooth • El 51.5% (451 disp.) lo utilizaba activamente • Solo 67 disp con Bluetooth se le aplica medidas de Seguridad (12.2%). • El 7.6% del total de encuestados aplica medidas de seguridad. Generalizando a la Argentina: • De 45MM de celulares, el 62.8% (28MM) usan Bluetooth • El 51.5% (23MM) lo utilizaba activamente • Solo 5.5MM (7.6%) aplica medidas de seguridad. • Del total que lo usa activamente, NO aplica seguridad 17.5MM Fuente: CXO Community. Encuesta desarrollada con la colaboración de 60 alumnos del IUPFA http://cxo-community.com.ar/index.php?option=com_content&task=view&id=1264&Itemid=131 Noviembre 2008 19
  20. 20. Bluetooth - ¿Conciencia de Seguridad? Los usuarios suelen utilizar los dispositivos para: • 85% - Almacenar el día a día del negocio. • 85% - Almacenar contactos y direcciones del negocio. • 33% - Almacenar números de pin y contraseñas. • 32% - Recibir y enviar correo. • 25% - Llevar el detalle de sus cuentas bancarias. • 25% - Almacenar información corporativa. Fuente: Pointsec Mobile Technologies Noviembre 2008 20
  21. 21. Privacidad Privacidad 1. f. Ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión. Fuente: Real Academia Española http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=privacidad La privacidad puede ser definida como el ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado y debe mantenerse confidencial. El desarrollo de la Sociedad de la Información y la expansión de la Informática y de las Telecomunicaciones plantea nuevas amenazas que han de ser afrontadas desde diversos puntos de vista: social, cultural, legal, ... Fuente: Wikipedia Video Remove: http://www.youtube.com/watch?v=GOfRpnzzmVc http://es.wikipedia.org/wiki/Privacidad Noviembre 2008 21
  22. 22. Principales causas de pérdida/robo de info… 5% 5% Hacking Código Malicioso 7% Pérdida de 49% Pérdida de Backups Laptops, Celulares, 9% USB Flash Acciones y otros Internas dispositivos de malintencionadas almacenamiento 9% Impresiones NO 16% Controladas Acceso indebido Fuente: Ponemon Institute, 2007 de Terceras Partes Noviembre 2008 22
  23. 23. Principales causas de pérdida/robo de info… “Para el año 2010 anticipamos que el 80-90% de las fugas de información confidencial serán involuntarias, accidentales o resultado de procesos ineficientes". Paul Proctor, VP de Investigaciones de Gartner Noviembre 2008 23
  24. 24. Principales causas de pérdida/robo de info… "Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.“ - Albert Einstein Fuente: Mattica 2007 20% 80% 34% Ataques desde el Ataques desde el Por desconocimiento Exterior Interior Noviembre 2008 24
  25. 25. Presupuesto Seguridad de la Información Noviembre 2008 25
  26. 26. Presupuesto Seguridad de la Información Comparativamente se observa crecimiento “lento” pero constante en los presupuestos destinados a seguridad de la información Noviembre 2008 26
  27. 27. Global State of Information Security 2008 Estudio realizado a nivel mundial por la revista CIO (www.cio.com), CSO (www.csoonline.com) y PricewaterhouseCooper. Realizada del 25/3/2008 al 19/5/2008. Los resultados se basan en la respuesta de 7.097 CEOs, CFOs, CIOs, CSOs, directores de IT e IS de mas de 100 países. 39% de provienen de Norteamérica 27% de Europa 17% de Asia 15% de Latinoamérica 2% de Africa El margen de error es +/- 1% Fuente: www.CIO.com/article/451092 Noviembre 2008 27
  28. 28. ¿Razones para invertir? Noviembre 2008 28
  29. 29. Líderes y Lagartos Noviembre 2008 29
  30. 30. ¿Con qué herramientas cuenta? Noviembre 2008 30
  31. 31. Ojos que NO ven, Bolsillo que SI siente Noviembre 2008 31
  32. 32. Ojos que NO ven, Bolsillo que SI siente Noviembre 2008 32
  33. 33. Global Information Security Survey 2008 Estudio realizado a nivel mundial por Ernst & Young. Realizada del 6/6/2008 al 1/8/2008. Los resultados se basan en la respuesta de CIOs, CTOs y CSOs de 1.400 empresas de mas de 50 países. Fuente: www.ey.com Noviembre 2008 33
  34. 34. Global Information Security Survey 2008 Estudio realizado a nivel mundial por Ernst & Young. Realizada del 6/6/2008 al 1/8/2008. Los resultados se basan en la respuesta de CIOs, CTOs y CSOs de 1.400 empresas de mas de 50 países. Fuente: www.ey.com Noviembre 2008 34
  35. 35. Global Information Security Survey 2008 Estudio realizado a nivel mundial por Ernst & Young. Realizada del 6/6/2008 al 1/8/2008. Los resultados se basan en la respuesta de CIOs, CTOs y CSOs de 1.400 empresas de mas de 50 países. Fuente: www.ey.com Noviembre 2008 35
  36. 36. Aprendiendo a Aprender inconsciente incompetente CIEGO EXPERTO competente No sabe que no sabe No sabe que sabe IGNORANTE PRINCIPIANTE Sabe que no sabe Sabe que sabe consciente CRETINO Hace que sabe pero No sabe Fuente: MetaManagement Tomo 1 – Principios, Fredy Kofman Noviembre 2008 36
  37. 37. Aprendiendo a Aprender “Todos somos ignorantes, pero no todos ignoramos las mismas cosas.“ Albert Einstein CEO IGNORANTE CFO IGNORANTE COO IGNORANTE Sabe que no sabe Sabe que no sabe Sabe que no sabe CIO IGNORANTE CSO IGNORANTE CXO IGNORANTE Sabe que no sabe Sabe que no sabe Sabe que no sabe Noviembre 2008 37
  38. 38. Aprendiendo a Aprender “Todos somos ignorantes, pero no todos ignoramos las mismas cosas.“ Albert Einstein Ganesha – Dios de la Sabiduría Shiva – Dios Destructor Ignorancia CEO PRINCIPIANTE CFO PRINCIPIANTE COO PRINCIPIANTE Sabe que sabe Sabe que sabe Sabe que sabe CIO PRINCIPIANTE CSO PRINCIPIANTE CXO PRINCIPIANTE Sabe que sabe Sabe que sabe Sabe que sabe Noviembre 2008 38
  39. 39. Gracias!

×