Introducción a la Seguridad PDF - Presentación sobre ciberseguridad
Document Details
Uploaded by ChivalrousPlutonium8456
Universidad Politécnica
Tags
Summary
Esta presentación en español de la Universidad Politécnica introduce conceptos clave en ciberseguridad, incluyendo amenazas, planificación, tecnologías y operación. Explora las amenazas en ciberseguridad y cómo proteger los activos.
Full Transcript
Introducción a la Seguridad ¿Qué es seguridad? Actuaciones que permitan: Defenderme: disminuir la probabilidad de incidentes lesivos. Asegurarme: disminuir las consecuencias negativas cuando se produce un incidente lesivo Planificación de la seguridad 2 Ci...
Introducción a la Seguridad ¿Qué es seguridad? Actuaciones que permitan: Defenderme: disminuir la probabilidad de incidentes lesivos. Asegurarme: disminuir las consecuencias negativas cuando se produce un incidente lesivo Planificación de la seguridad 2 Ciberataques, ¿una amenaza a la sociedad? 20 sept 2018 3 ¿Una amenaza a la vida de las personas? ¿Una amenaza a la industria? ¿Una amenaza a la empresa? ¿Una amenaza a la Privacidad? Competencias en Ciberseguridad Aspectos claves para la formación en Ciberseguridad: AMENAZAS: PLANIFICACIÓN TECNOLOGÍAS DE OPERACIÓN DE KNOW YOUR Y GOBIERNO CIBERSEGURIDAD CIBERSEGURIDAD ENEMY Despliegue de Procesos y Diseño de una Política de Entender fundamentos, objetivo Procedimientos: SOC Motivación: conocer las Ciberseguridad. y funcionamiento amenazas y los atacantes Monitorización, Reacción Análisis y Gestión de Riesgos Elegir tecnología para tu Objetivos de ataque política, no al revés Planes de Contingencia Cumplimiento Mecanismos Legislativo/Normativo Tecnologías para todas las Formación, Ejercicios tecnológicos/humanos áreas: Hacking ético Buenas Prácticas y Consecuencias Estándares SGSI Entornos IT: sistemas, redes, Análisis Forense datos Certificación y Auditoría de Ingeniería Inversa Políticas Cloud, IoT, Industria 4.0, Radio, etc. Inteligencia de Amenazas Habilidades horizontales: Dirección y liderazgo, Fundamentos y Conceptos Empresariales, etc. Amenazas de Ciberseguridad Entender los actores, motivos y técnicas y herramientas usadas por los atacantes Dos principales tipos de amenazas: Amenazas Humanas: la persona es el eslabón más débil Técnicas de Ingeniería Social Amenazas Tecnológicas Aprovechando fallos del software o de sus configuraciones Mejor estrategia: evitarlas Formación de usuarios Seguridad en el ciclo de vida del software Gobierno de Ciberseguridad Diseño de una completa Política de Ciberseguridad para la organización Análisis y Gestión de Riesgos Cumplimiento Legal: GDPR, etc. Organización, procesos y procedimientos Estándares de SGSI Continuidad de Negocio Formación, etc. Plan Director de Ciberseguridad Tecnologías de Servicios de Ciberseguridad Objetivo: entender la tecnología actual de servicios de Ciberseguridad Que se adapte a tu política y necesidades (y no al revés) Cómo proteger tus activos: Infraestructura IT, pero también… Comunicaciones Recursos en la Nube Dispositivos Industriales Dispositivos IoT Operación de Ciberseguridad Despliegue de los procesos de ciberseguridad Monitorización completa de eventos e incidentes Inteligencia de Amenazas: Compartición de conocimiento Análisis de situación (awareness) Planes de Respuesta a Incidentes Planes de Recuperación (resiliencia)
