CyberSecurity
Grow in Security
ANDUBAY
2
• Multinacionales y Pymes.
• Agencias de gobierno.
• Cuerpos de Seguridad del Estado.
• Directores Máster Cib. Universidad de Barcelona, Ramón Llull, Unv Islas Baleares y UDD.
• Participación en la redacción de la ley de seguridad privada española.
• Premio a empresa del mes del sector del 2016 en España por la revista ‘’One Hakcer’’.
• Premio mejor formación de Ingeniería Inversa de España.
• Organizadores de congresos de Ciberseguridad:
- No Con Name (Barcelona)- Conand (Andorra)
3Andubay.com
NUESTRO MUNDO
CIFRAS
4Andubay.com
CIFRAS
5Andubay.com
INTERNET THINGS
6Andubay.com
MOTIVACIÓN
7
• HackTivismo
• Organizaciones Criminales
• CiberGuerra
• CiberEspionaje
• Espionaje Industrial
• Ciberdelincuentes
• Empleados/socios Desleales
• CiberTerrorismo
• CiberAcoso/bullying
• CiberDesafío
Andubay.com
Fuente: INCIBE
CONSECUENCIAS GLOBALES
8
• Corte al suministro eléctrico.
• Colapso total de redes telefónicas.
• Desarrollo de ataques específicos contra sistemas de comunicación.
• Caos Financiero.
• Intervención del control de tráfico aéreo.
• Ataques de información de todo tipos protagonizada por virus.
• Destrucción de grandes bases de datos.
Andubay.com
MERCADO
9
CIFRAS Y DATOS
10Andubay.com
TIPOS DE ATAQUERANSOMWARE
11Andubay.com
TIPOS DE ATAQUERANSOMWARE
12
TIPOS DE ATAQUERANSOMWARE
13Andubay.com
TIPOS DE ATAQUERANSOMWARE
14Andubay.com
TIPOS DE ATAQUERANSOMWARE
15Andubay.com
TIPOS DE ATAQUEROGUE AP + ROBO DE DATOS
Man in the Middle
16Andubay.com
TIPOS DE ATAQUE
17
ROGUE AP + ROBO DE DATOSMan in the Middle
Andubay.com
TIPOS DE ATAQUE
18
ROGUE AP + ROBO DE DATOSMan in the Middle
Andubay.com
TIPOS DE ATAQUE
19
INGIENERÍA SOCIAL
Andubay.com
TIPOS DE ATAQUEVULNERABILIDADES A CMS
20
Andubay.com
TIPOS DE ATAQUEVULNERABILIDADES A CMS
21
GSoC Ideas 2013 / OWASP ZAP CMS SCANNER
Andubay.com
TIPOS DE ATAQUEDoS / DDoS
22Andubay.com
REACCIÓN A UNA ACCIÓN
23Andubay.com
INVERSIÓN EN SEGURIDAD
24Andubay.com
RECOMENDACIONES
• En que situación nos encontramos.
• Hemos de comenzar a pensar que la tecnología actual es una herramienta imprescindible de trabajo.
• Se presupone que utilizáis programas legales.
• Mantener al día las actualizaciones de seguridad con un plan de acción y programado.
• Auditar las aplicaciones web.
• Dependiendo de vuestra infraestructuras, monitorizarla para anticiparos a los ataques.
• Concienciar al personal técnico y no técnico de las mejores prácticas para no caer en ataques donde la ingeniera social es crucial.
• A los desarrolladores e informáticos en general, darles formación en ciberseguridad.
Andubay.com 25
26
¿Qué valor le das a tu estilo de vida?
Juan Villanueva
Chile Manager
Pere Ortiz
Strategy Business Manager
Andubay.com