Web Seminar: El impacto de la ciberseguridad en las organizaciones

¿Sabía que hay más de 5000 ataques cibernéticos al día?
¿Qué tan preparado está para responder a estas amenazas?
Conozca los principales riesgos y ataques a los que están expuestas las organizaciones, las recomendaciones de mitigación y preparación para responder de forma ágil a todos estos ataques.


El origen de la Ciberseguridad se remonta a mediados de los años 80´s con la aparición de los primeros virus y gusanos que infectaban los sistemas de cómputo personal a través de redes de comunicaciones.
La aparición y difusión del uso de Internet fue abonando también a la propagación de distintos tipos de “malware” que infectaban a los sistemas de cómputo personal y a las primeras redes de área local (LAN).
Con la aparición de las primeras redes de computadoras los ataques se fueron proliferando y de igual modo se hacían cada vez más especializados y enfocados a vulnerar sistemas específicos con objetivos previamente definidos, estudiados y seleccionados por los atacantes.

Los eventos importantes
– 1980 Computadoras personales
– 1983 Primera tarjeta de red (LAN)
– 1988 Virus, gusanos y troyanos aparecen masivamente
– 1989 Caída del muro de Berlín
– 1990 Transferencias electrónicas de fondos
– 1995-96 Comercio electrónico
– 2000 Crisis año 2000
– 2001 Terrorismo Torres Gemelas NY (Nace Homeland Security)
– 2003 Banca móvil
– 2005 Robo de identidad
– 2006 Cibercrimen
– 2008 Ciberguerra
– 2012 Primera versión ISO 27032
– 2013 ISACA CSX
– 2014 NIST marco de Ciberseguridad

Algunos datos actuales dentro de las organizaciones.

ECONÓMICOS:
• Maersk, daños por más de $ 400 Millones de euros por ataque Petya 2017
• En España pérdidas de $190 Millones de euros por cibercrimen en 2017
• En México la Policía Cibernética (División Científica de la Policía Federal) tiene registrados más de 220,000 incidentes de seguridad
Imagen
• SONY, ataque y robo de más de 120 películas en 2014, daño a la reputación.
• Más de 144 millones de registros expuestos de EQUIFAX (Buró de Crédito de USA)
• Exposición de datos de plataformas de redes sociales (Facebook), 87 millones de cuentas
Operaciones
• Pérdidas millonarias en recesos o trabajos adicionales por Wannacry en más de 125 países. 2017
• 80,000 personas sin electricidad por 6 horas en Ucrania por ataque de virus BlackEnergy- 2015

• 39 de 50 estados hackeados aparentemente en las elecciones federales de USA – 2016

Los principales medios de ataque son:
a. Phising
b. Malware (Ransomware)
c. Vishing
d. Smishing
e. Whaling
f. Inyecciones de código
g. Ingeniería social
h. Negación de servicio (DoS)
i. APT

¿Qué es Ciberataque?
Se puede definir como cualquier ataque a la seguridad de la información a través de una red de comunicaciones pública o privada (Internet o redes corporativas) y es considerado actualmente como un riesgo global que afecta personas, organizaciones y estados, afectando plataformas tecnológicas de cualquier tipo y tamaño al aprovechar las vulnerabilidades de las personas, de las tecnologías y de los procesos.

Es probable que los ciberataques sean el 3er Riesgo a Nivel Global 2018 y el robo o fraude de Datos el 4º.

Eventos de Ciberataque VS riesgo de la Información

Ciberataque:
a. Ataque a organización o personas de Malware por redes sociales o correo electrónico
b. Suplantación de identidad por medios electrónicos
c. Negación de servicio de portales web
d. Inyección de código malicioso a Bases de Datos
e. Infección de aplicativos por ataques de código
Riesgo de la Información
a. Robo de password por ingeniería social en sitio de trabajo
b. Robo de información en oficinas o casas a través de drives USB
c. Infección de virus en una oficina por introducir medios contaminados
d. Robo de información confidencial por dejar pantallas abiertas
e. Modificación de aplicativos en sitio

El Impacto en los negocios

– Actualmente los negocios que han sufrido ataques son de todos los sectores.
– El daño a las organizaciones es mayor a los 50 BUSD anuales, de acuerdo a cifras del FBI.
– Estas cifras son de los delitos identificados y reportados
El Impacto en la sociedad
– El impacto de los ataques ha llegado a prácticamente todas las personas conectadas a Internet, ya sea desde equipos de cómputo, de telefonía celular e incluso …….aunque no estén conectados.
– Los principales ataques dirigidos fuera de las organizaciones son:
a. Privacidad de datos
b. Robo de identidad
c. Espionaje
d. Chantaje electrónico

En el Panorama Internacional

Actualmente, aunque existen consensos sobre algunos conceptos de la Ciberseguridad, lo cierto es que cada país tiene iniciativas diferentes para identificarlos, contenerlos y tratar de responder.
Los marcos de referencia que existen a nivel internacional dependen de la región y de los proyectos que cada gobierno decide poner en marcha en relación a este tema.
Uno de los puntos más importantes a reconocer en cada país, es la posición con relación a la defensa de lo que consideran como infraestructuras críticas que pueden encontrarse en riesgo con estos ataques. Algunos ejemplos de infraestructuras críticas pueden ser sistema financiero, sistemas de energía, de suministro de agua, de controles aeroportuarios, etc.