Reconoce el valor de los datos como componente esencial de los negocios digitales

1

驴Qu茅 es Seguridad de la Informaci贸n y por qu茅 hablamos de prevenci贸n de p茅rdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciaci贸n: Planeaci贸n y Compromiso Interno para adelantar un proceso de Gesti贸n de Riesgos de Seguridad

4

驴Qu茅 son los activos de Informaci贸n? Cu谩l es su valor y c贸mo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

驴Qu茅 son los riesgos digitales? C贸mo identificarlos y tratarlos

6

Prevenci贸n de p茅rdida de datos, una visi贸n estrat茅gica y proactiva, no solo t茅cnica y reactiva

Utiliza los conceptos b谩sicos de gesti贸n de riesgos de seguridad digital para prevenir la p茅rdida y/o filtraci贸n tus datos

7

Modelo de Gesti贸n de Riesgos de Seguridad Digital y su relaci贸n con la Protecci贸n de Datos Personales

8

Diferenciaci贸n de la Visi贸n Europea de protecci贸n de datos personales, a la visi贸n Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gesti贸n de Riesgos de Seguridad Digital

10

Definici贸n y tipolog铆as de Riesgos y Gesti贸n de incidentes de seguridad de la informaci贸n

11

La prevenci贸n de p茅rdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

An谩lisis Normativo GDPR y CCPA. Modelos de Gesti贸n de Riesgos de Seguridad

Construye una pol铆tica de prevenci贸n de p茅rdida de datos para tu organizaci贸n

13

Identificaci贸n de informaci贸n sensible dentro de los activos de informaci贸n e infraestructuras cibern茅ticas cr铆ticas asociadas a su negocio

14

Realiza una evaluaci贸n de impacto de privacidad

15

Identificaci贸n y valoraci贸n de los riesgos inherentes y residuales asociados a su actividad

16

T茅cnicas de tratamiento de datos, minimizaci贸n, anonimizaci贸n, seudonimizaci贸n, disociaci贸n y agregaci贸n de datos

17

Evaluaci贸n y retroalimentaci贸n de los controles asociados a tu actividad

18

Pol铆tica de prevenci贸n de p茅rdida de datos

Qu茅 hacer en caso de materializaci贸n del riesgo

19

驴Qu茅 hacer en caso de materializaci贸n de un riesgo de seguridad o de p茅rdida o filtraci贸n de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gesti贸n de incidentes

22

M茅todos para la recuperaci贸n de datos

23

Creaci贸n y restauraci贸n de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la p茅rdida de datos

25

Conclusiones finales y cierre

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

2/25
Recursos
Transcripci贸n

Lecciones:

  • Ning煤n sistema es 100% seguro
  • La seguridad de la Informaci贸n debe tratarse con un enfoque estrat茅gico, transversal y preventivo
  • Es necesario siempre considerar el contexto y los comportamientos humanos
  • El liderazgo y la generaci贸n de competencias es fundamental para hacer una adecuada gesti贸n de riesgos

Aportes 45

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Uno de los ejemplos mas impactantes de fuga de informaci贸n o filtraci贸n de datos fue el de Ashley Madison, la pagina Web que promet铆a total confidencialidad a sus clientes para que tuvieran citas extra maritales, llego a ser conocida como la pagina para ad煤lteros
en este enlace mas informaci贸n, como nota adicional se sabe que este filtraci贸n no solo costo millones de dolares en perdidas por demandas, si no que afecto familias y en algunos casos cobro la vida de personas que no soportaron ser expuestos como ad煤lteros, y se dice que a otros los extorsionaron para no exponerlos ante sus parejas o familia

No estoy tan seguro de que la filtraci贸n de datos de Yahoo fuera la directa causa de su bajonazo, en este video del mismo platzi profundizan mas sobre el tema

2020

1. Microsoft
exposici贸n de datos de 250 millones de clientes del soporte t茅cnico de Microsoft a ra铆z de la mala configuraci贸n de un servidor que almacenaba conversaciones entre clientes y el equipo de soporte t茅cnico.

2. Twitter
revel贸 que actores maliciosos explotaron un fallo en la app de la red social que permit铆a vincular n煤meros de tel茅fono con nombres de usuarios

**3. Plugin WordPress **
ThemeGrill Demo Importer que viene junto a los Temas desarrollados por la compa帽铆a ThemeGrill, y que est谩 activo en m谩s de 100.000 sitios. El fallo, que ya fue reparado, permite a un atacante acceder a cuentas de WordPress con permisos de administrador y borrar todo el contenido de un sitio.

2019

1. Vulnerabilidad en Winrar
2. Vulnerabilidad Bluekeep
la vulnerabilidad (CVE-2019-0708) que afecta a varias versiones de Windows y que permite realizar ataques v铆a RDP.

3. Problemas para Facebook
bloqueo de su VPN, 鈥淔acebook research鈥, por violar las pol铆ticas de Apple. Facebook research hab铆a sido utilizada por la compa帽铆a de Zuckerberg para recolectar datos de los tel茅fonos que la utilizaran.

2018

**1. Facebook y Cambridge Analytica **
la red social cedi贸 datos personales de m谩s de 90 millones de usuarios a la consultora pol铆tica

2. cadena hotelera Starwood (Marriot International)
a fines de noviembre se supo que ocurri贸 un incidente en el que se filtr贸 informaci贸n personal de aproximadamente 500 millones de hu茅spedes y clientes.

**3. Google+ **
1 - ocurri贸 en marzo (aunque se revel贸 en octubre) y expuso datos de los perfiles de m谩s de 500 mil usuarios.

2- Aprincipios de diciembre la compa帽铆a revel贸 otro fallo provocado por una actualizaci贸n defectuosa que afectaba a la API de Google+, denominada 鈥淧eople:get" y que durante seis d铆as expuso informaci贸n personal de 52.5 millones de usuarios, como nombre, direcci贸n de correo, g茅nero, edad, ocupaci贸n, entre otros datos m谩s.

4. Quora
La popular plataforma de preguntas y respuestas comprometi贸 informaci贸n personal de 100 millones cuando detect贸 el acceso no autorizado de terceros malintencionados.

5. N煤mero de CPF de millones de ciudadanos de Brasil
En marzo de este a帽o investigadores descubrieron un servidor web Apache mal configurado que conten铆a archivos con el n煤mero de identificaci贸n financiera (conocida en Brasil como CPF)

6. MyFitnessPal
-En marzo de este a帽o la compa帽铆a revel贸 que las cuentas de 150 millones de usuarios quedaron expuestas

7. sitio MyHeritage
- revel贸 que expuso datos de m谩s de 92 millones de usuarios que se hab铆an registrado a MyHeritage luego del 26 de octubre de 2017

8. Compa帽铆a Exactis
-(empresa que se dedica a la venta de datos), cuando a mediados de a帽o se supo que expuso 340 millones de registros a trav茅s de una base de datos que estaba en un servidor de manera p煤blica y al alcance de cualquier que supiera c贸mo buscarla.

9. British Airways
- fue v铆ctima del robo de datos de 380 mil tarjetas de pago de clientes que realizaron reservas a trav茅s del sitio web de la aerol铆nea, ba.com o la aplicaci贸n m贸vil.

10. Subsidiaria de Expedia
- La agregadora de sitios web de viajes Orbiz, subsidiaria del Grupo Expedia, sufri贸 una brecha de seguridad en la que atacantes tuvieron acceso a informaci贸n personal de varios clientes; entre ellos los datos 880 mil tarjetas de pago.

  • Otras empresas que este a帽o sufrieron alg煤n tipo de incidente de seguridad en el que dejaron expuestos datos privados de los usuario fueron: Dell, la compa帽铆a de telecomunicaciones T-Mobile, la tienda online SHEIN, la aerol铆na Cathay Pacific, la plataforma para venta de entradas Ticketfly, la compa帽铆a Chegg y las aplicaciones myPersonality, Timehop y Careem.

Fuente: https://www.welivesecurity.com/la-es

Se tendria que actualizar este video, No veo los casos de filtraciones de datos de Facebook, que fueron muy sonados en el 2018.

Muy aparte del enfoque de la seguridad de datos empresarial deberiamos educar desde los mas peque帽os hasta las personas mayores en temas de seguridad inform谩tica, los datos son un bien muy valioso que muchos no se dan cuenta al dar informaci贸n delicada a sitios web, redes sociales y hasta en los videojuegos.

Resumen: Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

Yahoo!(2013): Perdi贸 3 billones de datos de sus usuarios y paso de valer 100 mil millones de d贸lares a ser vendida en 4 mil millones de d贸lares.

Marriott(2018): perdi贸 500 millones de datos de sus usuarios.

Adult Friend Finder (2016): perdi贸 412.2 millones de datos de sus usuarios entre los que se encontraban:
*Quienes eran sus usuarios.
*cuales eran sus n煤meros de tarjeta.
*direcciones y transacciones

**++Sony(2011): ++**perdio una cantidad enorme de datos de sus usuarios entre los que se encontraba:
*Numero de contrase帽as
*datos de tarjeta de credito

WannaCry(2017): Falla de seguridad que por medio de un malware secuestro la informaci贸n de una gran cantidad de usuarios.

Lecciones aprendidas:

*Ning煤n sistema es 100% seguro

*La seguridad de la Informaci贸n debe tratarse con un enfoque estrat茅gico, transversal y preventivo

*Es necesario siempre considerar el contexto y los comportamientos humanos

*El liderazgo y la generaci贸n de competencias es fundamental para hacer una adecuada gesti贸n de riesgos

Las eventualidades que estamos estudiando seguir谩n sucediendo y por eso es que se estima que la demanda de profesionales de seguridad inform谩tica seguir谩 aumentando.

Aqu铆 les dejo el link de la filtraci贸n de datos en mi Pa铆s
https://youtu.be/dr5UJseFkUI

Bendita sea que ning煤n sistema es 100% seguro! c:

Muy buenos estos tres ejemplos de p茅rdidas de informaci贸n, ejemplos en donde vemos que se perdi贸 los principios de la seguridad inform谩tica, tales como: confidencialidad e integridad.
Ning煤n sistema es 100% seguro, por eso siempre es iterativo, siempre se debe estar mejorando la seguridad inform谩tica.

Para nada conoc铆a el caso de Sony con north corea

Mis Notas - Estudios de casos

Lecciones:

  • Ning煤n sistema es 100% seguro.
  • La seguridad de la Informaci贸n debe tratarse con un enfoque estrat茅gico, transversal y preventivo.
  • Es necesario siempre considerar el contexto y los comportamientos humanos.
  • El liderazgo y la generaci贸n de competencias es fundamental para hacer una adecuada gesti贸n de riesgos.

Actualmente otro ejemplo, el jueves 27 de agosto de 2020, un ransomware denominado 鈥淣etWalker鈥 vulner贸 los datos de la Direcci贸n Nacional de Migraciones de mi pa铆s, Argentina. Un mensaje extorsivo solicitaba que, si no se pagaba por recuperar la informaci贸n secuestrada, har铆an p煤blicos todos los datos. En los cuales se encuentran carpetas con informaci贸n de EMBAJADAS, informes de INTERPOL y de la AFI (Agencia Federal de Inteligencia), entre otros鈥

Seria bueno que los cursos de platzi tuvieran al fin en el certificado cuantas horas se invirti贸

En la inform谩tica, lo 煤nico seguro, es la inseguridad.

muy interesante esta clase! gracias.

Tambi茅n pas贸 con Sony si m谩s bien recuerdo

Hola, acabo de terminar el curso, 驴alguien tiene las slides?, o sea, las diapositivas que el profesor nos ha ense帽ado a lo largo del curso.

perdida de datos - gestionar los riesgos de seguridad - seguir adelante

Muchas empresas son reacias a invertir en la seguridad de la informaci贸n, hasta que se materializa el riesgo.

Que buena introduccion, que ganas de seguir aprendiendo DLP

En si aquellas t茅cnicas de prevenci贸n de perdidas o fuga de datos, son parte vital para garantizar la seguridad inform谩tica. Pero si se eval煤a que empresas o marcas internacionales implementan de manera certera estas t茅cnicas, dir铆a que muy pocas y son contadas con las manos aquellas que les interesas velar por ello, sino fuese de forma obligatoria y legal. Hoy en d铆a muchas de esas organizaciones, venden nuestra informaci贸n y no hay rigurosidad.

Si eres gamer, seguro te va a interesar esto, el videojuego, grand theft auto 5, tiene una plataforma en la cual puedes interactuar con otros jugadores, comprar objetos, etc.
A lo largo de la vida de GTA 5, hubieron muchisimos hackeos, uno de los mas graves, fue que se fitraron las ips, direcciones fisicas, transacciones reales y nombres de los jugadores, esto es mas que peligroso, debido a que cualquier persona mediante el videojuego, podia saber tu direccion real.

No system is safe鈥 馃懆馃徑鈥嶐煉

f por el podcats en ingles 馃槮

Caso Yahoo

Perdidas de Yahoo

Clase muy interesante.

Excelente ejemplos muy recomendados para tomarle la iniciativa.

La seguridad de los datos es muy importante para cualquier negocio.

Excelente informaci贸n de los casos, ya que ning煤n sistema es 100% seguro.

Excelente clase y muy buenos documentos

perdida de confianza = caida de reputaci贸n, quiebra, desvalorizaci贸n, ruina.

Super interesante!

informacion muy interesante, algo basico en los tiempos que vivimos y la explosion de lo online.

informaci贸n b谩sica para todo este mundo en la red.

Exelente clase

Excelente!

que piola

Muy interesante conocer estos casos

Aun existe mucha oposici贸n para la implementaci贸n de medidas de seguridad de la informaci贸n, pese a que vivimos en el siglo XXI

Ciberespionaje

Caso Sony

EStudios de casos

informaci贸n muy importante. La deber铆an de conocer aquellas peque帽as empresas que apenas est谩n comenzando en la era digital. Muchas no tienen idea de as铆 como hay ventajas, tambi茅n hay riesgos. 隆Exelente clase!