• IoT Security• Cloud Security• Amenazas

Persistentes• Programación

Segura• Seguridad en

Móviles• Kits de

vulnerabilidades• Malware en POS• DLP

• Awarness• Botnets• Vulnerabilidades• Control Active

Directory• Data Base Control• SIEM• Backdoors• Parches / Fraude • Restricción de

Administradores

¿Amigo o Enemigo?9 Junio 2013

EdwardSnow

den

EL FBI EXPLICA AHORA QUE NO QUIERE "UNA PUERTA TRASERA" PARA ACCEDER AL IPHONE

FBI ENCONTRÓ LA LLAVE DE IPHONE, CANCELAN AUDIENCIA DE APPLE

Apple se niega a desarrollar una 'puerta trasera' para que el FBI acceda al iPhone

Tendencia en las Brechas de SeguridadMirando atras antes de ir aldelante

VerizonDataBreachInvestigationReport2017Pe

rcen

tofb

reache

sperth

reatactorcategoryovertime,(n

=8,158

)

MotivodelAtaque?

Frecuencia deincidentes conbrechas deseguridad confirmadas en eltiempo

DistribucióndelosAtaques

SPAM– VectorImportante?

Elespañolnosteníaprotegidosdealgunosataques

PromedioAnual:+/- 5,000Pordía:+/- 20

VULNERABILIDADES

VerizonDBI2015

99.9%DELASVULNERABILIDADESEXPLOTADASFUERONCOMPROMETIDAS,MASDEUNAÑODESPUESDEHABERSEPUBLICADOELCVECONELPARCHECORRESPONDIENTE

‹#›

‹#›

MARC MAIFRETT aka Chameleon

Affiliations:

Age: 17

Hacking Group “Rhino9”

Status: WANTED

Intel: Various cyber attacks; including hacking systems at the FBI Pentagon and D.O.D

Current Location: UNKNOWN

T/L: Immediate – National Security Risk

Reducir la Superficie de Ataque

¿Porqué?

CONSEJOS

•Hacer VISIBLES las Vulnerabilidades y Parchear• Limitar los privilegios de administradores y

usuarios – Principio de Privilegios Minimos•Monitorear – Controlar – Chequear

actividades• Perfiles de Uso• Perfiles de Usuarios (UBA)• Perfiles de fraude• Correlacion de TODOS los eventos