Conferencia sobre Ciberseguridad: De la Teoría a la Práctica

Jul 13, 2024

Review flashcards

Conferencia sobre Ciberseguridad: De la Teoría a la Práctica

Presentador

Víctor Hugo Rico Macías

  • Ingeniero de Sistemas
  • Especialista en Seguridad Informática
  • Máster en Seguridad de la VIU
  • 18 años de experiencia en gestión de seguridad y ciberseguridad
  • Líder de proyectos en SEV Security

Objetivo de la Charla

  • Aportar conocimiento sobre ciberseguridad
  • Mostrar la situación en Latinoamérica y Colombia
  • Identificar ítems clave para directores y gerentes
  • Proveer herramientas para implementar seguridad desde TIC
  • Pasar de la teoría a la práctica en ciberseguridad

Contenido de la Charla

  1. Ciberseguridad Hoy en Día: Situación y Estadísticas

    • Incremento de los ciberataques (38% en 2022, 35% en 2023)
    • Colombia: tercer país más vulnerable en 2022, segundo en 2023
    • Tipos de ataques comunes: ransomware, phishing, malware, ataques de cadena de suministro
    • Costos y consecuencias de ciberataques: $3 billones en pérdidas, rescates por ransomware promedio de $170,000

  2. Brechas y Necesidades de Profesionales en Ciberseguridad

    • Escasez de 7 millones de profesionales globalmente, 700,000 en Latinoamérica
    • Habilidades y certificaciones recomendadas
    • Recursos y certificaciones: Offensive Security, EC-Council (CEH), ISC, SANS Institute
    • Proyección de crecimiento del mercado

  3. Problemas Recurrentes en Organizaciones

    • Falta de conocimiento y estrategia integral en ciberseguridad
    • Recursos limitados y dependencia de proveedores externos
    • Necesidad de cultura de riesgo y un enfoque preventivo más que reactivo
    • Falta de cumplimiento con regulaciones y gestión de la ciberseguridad

  4. Ciberseguridad como Estrategia Empresarial

    • Proteger activos valiosos
    • Asegurar la continuidad del negocio
    • Ventajas competitivas y cumplimiento normativo
    • Reducción de costos a largo plazo e integración en toma de decisiones

  5. Frameworks y Estándares de Ciberseguridad

    • ISO 27001:2022
      • Seguridad de la información, ciberseguridad y privacidad
      • Gap Analysis para identificar niveles de madurez
      • Dividido en controles organizacionales, de personas, físicos y tecnológicos (93 controles)
    • NIST Framework
      • Identificación, Protección, Detección, Respuesta, Recuperación
      • Proceso más complejo, adecuado para niveles avanzados
    • Defensa en Profundidad
      • Capas de seguridad: datos, aplicaciones, host, red interna, perímetro
    • CIS Controls (v8)
      • 18 controles principales adaptados a tres niveles de madurez (IG1, IG2, IG3)
      • Facilita alineamiento con NIST

  6. Implementación de Medidas de Seguridad

    • Evaluación de situación actual (ISO 27 Gap Analysis, autodiagnóstico MinTIC para sector público)
    • Desarrollo de una política de ciberseguridad
    • Evaluación y gestión de riesgos (ISO 27005)
    • Implementación de controles y frameworks
    • Establecimiento de la cultura de ciberseguridad
    • Monitoreo de incidentes
    • Capacitación y actualización constante

Conclusión

  • La ciberseguridad es una responsabilidad compartida en toda la organización
  • Pasar de la teoría a la práctica es vital y alcanzable con las herramientas y frameworks adecuados
  • Importancia de la concienciación y la participación activa de todos los miembros de la organización

Contacto

Víctor Hugo Rico Macías