Reconoce el valor de los datos como componente esencial de los negocios digitales

1

¿Qué es Seguridad de la Información y por qué hablamos de prevención de pérdida de datos?

2

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

3

Iniciación: Planeación y Compromiso Interno para adelantar un proceso de Gestión de Riesgos de Seguridad

4

¿Qué son los activos de Información? Cuál es su valor y cómo identificar los controles a implementar de acuerdo a su nivel de criticidad

5

¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos

6

Prevención de pérdida de datos, una visión estratégica y proactiva, no solo técnica y reactiva

Utiliza los conceptos básicos de gestión de riesgos de seguridad digital para prevenir la pérdida y/o filtración tus datos

7

Modelo de Gestión de Riesgos de Seguridad Digital y su relación con la Protección de Datos Personales

8

Diferenciación de la Visión Europea de protección de datos personales, a la visión Norteamericana

9

Roles, Responsabilidades, Recursos y Criterios para la Gestión de Riesgos de Seguridad Digital

10

Definición y tipologías de Riesgos y Gestión de incidentes de seguridad de la información

11

La prevención de pérdida de datos, como factor de crecimiento y cumplimiento regulatorio

12

Análisis Normativo GDPR y CCPA. Modelos de Gestión de Riesgos de Seguridad

Construye una política de prevención de pérdida de datos para tu organización

13

Identificación de información sensible dentro de los activos de información e infraestructuras cibernéticas críticas asociadas a su negocio

14

Realiza una evaluación de impacto de privacidad

15

Identificación y valoración de los riesgos inherentes y residuales asociados a su actividad

16

Técnicas de tratamiento de datos, minimización, anonimización, seudonimización, disociación y agregación de datos

17

Evaluación y retroalimentación de los controles asociados a tu actividad

18

Política de prevención de pérdida de datos

Qué hacer en caso de materialización del riesgo

19

¿Qué hacer en caso de materialización de un riesgo de seguridad o de pérdida o filtración de datos?

20

Cadena de custodia de evidencias digitales y contacto con autoridades

21

Lecciones aprendidas de la gestión de incidentes

22

Métodos para la recuperación de datos

23

Creación y restauración de copias de seguridad

24

Tipos de soluciones que se pueden implementar para prevenir la pérdida de datos

25

Conclusiones finales y cierre

Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

2/25
Recursos
Transcripción

Lecciones:

  • Ningún sistema es 100% seguro
  • La seguridad de la Información debe tratarse con un enfoque estratégico, transversal y preventivo
  • Es necesario siempre considerar el contexto y los comportamientos humanos
  • El liderazgo y la generación de competencias es fundamental para hacer una adecuada gestión de riesgos

Aportes 52

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Uno de los ejemplos mas impactantes de fuga de información o filtración de datos fue el de Ashley Madison, la pagina Web que prometía total confidencialidad a sus clientes para que tuvieran citas extra maritales, llego a ser conocida como la pagina para adúlteros
en este enlace mas información, como nota adicional se sabe que este filtración no solo costo millones de dolares en perdidas por demandas, si no que afecto familias y en algunos casos cobro la vida de personas que no soportaron ser expuestos como adúlteros, y se dice que a otros los extorsionaron para no exponerlos ante sus parejas o familia

No estoy tan seguro de que la filtración de datos de Yahoo fuera la directa causa de su bajonazo, en este video del mismo platzi profundizan mas sobre el tema

2020

1. Microsoft
exposición de datos de 250 millones de clientes del soporte técnico de Microsoft a raíz de la mala configuración de un servidor que almacenaba conversaciones entre clientes y el equipo de soporte técnico.

2. Twitter
reveló que actores maliciosos explotaron un fallo en la app de la red social que permitía vincular números de teléfono con nombres de usuarios

**3. Plugin WordPress **
ThemeGrill Demo Importer que viene junto a los Temas desarrollados por la compañía ThemeGrill, y que está activo en más de 100.000 sitios. El fallo, que ya fue reparado, permite a un atacante acceder a cuentas de WordPress con permisos de administrador y borrar todo el contenido de un sitio.

2019

1. Vulnerabilidad en Winrar
2. Vulnerabilidad Bluekeep
la vulnerabilidad (CVE-2019-0708) que afecta a varias versiones de Windows y que permite realizar ataques vía RDP.

3. Problemas para Facebook
bloqueo de su VPN, “Facebook research”, por violar las políticas de Apple. Facebook research había sido utilizada por la compañía de Zuckerberg para recolectar datos de los teléfonos que la utilizaran.

2018

**1. Facebook y Cambridge Analytica **
la red social cedió datos personales de más de 90 millones de usuarios a la consultora política

2. cadena hotelera Starwood (Marriot International)
a fines de noviembre se supo que ocurrió un incidente en el que se filtró información personal de aproximadamente 500 millones de huéspedes y clientes.

**3. Google+ **
1 - ocurrió en marzo (aunque se reveló en octubre) y expuso datos de los perfiles de más de 500 mil usuarios.

2- Aprincipios de diciembre la compañía reveló otro fallo provocado por una actualización defectuosa que afectaba a la API de Google+, denominada “People:get" y que durante seis días expuso información personal de 52.5 millones de usuarios, como nombre, dirección de correo, género, edad, ocupación, entre otros datos más.

4. Quora
La popular plataforma de preguntas y respuestas comprometió información personal de 100 millones cuando detectó el acceso no autorizado de terceros malintencionados.

5. Número de CPF de millones de ciudadanos de Brasil
En marzo de este año investigadores descubrieron un servidor web Apache mal configurado que contenía archivos con el número de identificación financiera (conocida en Brasil como CPF)

6. MyFitnessPal
-En marzo de este año la compañía reveló que las cuentas de 150 millones de usuarios quedaron expuestas

7. sitio MyHeritage
- reveló que expuso datos de más de 92 millones de usuarios que se habían registrado a MyHeritage luego del 26 de octubre de 2017

8. Compañía Exactis
-(empresa que se dedica a la venta de datos), cuando a mediados de año se supo que expuso 340 millones de registros a través de una base de datos que estaba en un servidor de manera pública y al alcance de cualquier que supiera cómo buscarla.

9. British Airways
- fue víctima del robo de datos de 380 mil tarjetas de pago de clientes que realizaron reservas a través del sitio web de la aerolínea, ba.com o la aplicación móvil.

10. Subsidiaria de Expedia
- La agregadora de sitios web de viajes Orbiz, subsidiaria del Grupo Expedia, sufrió una brecha de seguridad en la que atacantes tuvieron acceso a información personal de varios clientes; entre ellos los datos 880 mil tarjetas de pago.

  • Otras empresas que este año sufrieron algún tipo de incidente de seguridad en el que dejaron expuestos datos privados de los usuario fueron: Dell, la compañía de telecomunicaciones T-Mobile, la tienda online SHEIN, la aerolína Cathay Pacific, la plataforma para venta de entradas Ticketfly, la compañía Chegg y las aplicaciones myPersonality, Timehop y Careem.

Fuente: https://www.welivesecurity.com/la-es

Resumen: Estudios de Casos: Riesgos materializados que han afectado a grandes empresas

Yahoo!(2013): Perdió 3 billones de datos de sus usuarios y paso de valer 100 mil millones de dólares a ser vendida en 4 mil millones de dólares.

Marriott(2018): perdió 500 millones de datos de sus usuarios.

Adult Friend Finder (2016): perdió 412.2 millones de datos de sus usuarios entre los que se encontraban:
*Quienes eran sus usuarios.
*cuales eran sus números de tarjeta.
*direcciones y transacciones

**++Sony(2011): ++**perdio una cantidad enorme de datos de sus usuarios entre los que se encontraba:
*Numero de contraseñas
*datos de tarjeta de credito

WannaCry(2017): Falla de seguridad que por medio de un malware secuestro la información de una gran cantidad de usuarios.

Lecciones aprendidas:

*Ningún sistema es 100% seguro

*La seguridad de la Información debe tratarse con un enfoque estratégico, transversal y preventivo

*Es necesario siempre considerar el contexto y los comportamientos humanos

*El liderazgo y la generación de competencias es fundamental para hacer una adecuada gestión de riesgos

Se tendria que actualizar este video, No veo los casos de filtraciones de datos de Facebook, que fueron muy sonados en el 2018.

Muy aparte del enfoque de la seguridad de datos empresarial deberiamos educar desde los mas pequeños hasta las personas mayores en temas de seguridad informática, los datos son un bien muy valioso que muchos no se dan cuenta al dar información delicada a sitios web, redes sociales y hasta en los videojuegos.

Actualmente otro ejemplo, el jueves 27 de agosto de 2020, un ransomware denominado “NetWalker” vulneró los datos de la Dirección Nacional de Migraciones de mi país, Argentina. Un mensaje extorsivo solicitaba que, si no se pagaba por recuperar la información secuestrada, harían públicos todos los datos. En los cuales se encuentran carpetas con información de EMBAJADAS, informes de INTERPOL y de la AFI (Agencia Federal de Inteligencia), entre otros…

Las eventualidades que estamos estudiando seguirán sucediendo y por eso es que se estima que la demanda de profesionales de seguridad informática seguirá aumentando.

Aquí les dejo el link de la filtración de datos en mi País
https://youtu.be/dr5UJseFkUI

Bendita sea que ningún sistema es 100% seguro! c:

Muy buenos estos tres ejemplos de pérdidas de información, ejemplos en donde vemos que se perdió los principios de la seguridad informática, tales como: confidencialidad e integridad.
Ningún sistema es 100% seguro, por eso siempre es iterativo, siempre se debe estar mejorando la seguridad informática.

Para nada conocía el caso de Sony con north corea

Estudios de casos

Yahoo
No hizo una adecuada gestión de riesgos, la alta dirección no comprometió los recurso adecuados para custodiar la información y no presento un enfoque en gestión de riesgos.
● Reporto la perdida de cerca de 3b de datos de usuarios.
● Llevo a que su valor comercial bajara.
● La competencia con google se vio afectada

Sony

PlayStation
● Se vió afectado en la plataforma de PlayStation
● Supo gestionar los riesgos

La película
Hizo una parodia al dictador norcoreano, por lo que inyectaron archivos maliciosos y obligaron una denegación de servicios, Sony tuvo que implementar controles, gestión de riesgos e informó a las agencias de inteligencia para recibir ayuda.

Baltimore
Se presento la falla llamada wanacry, por un archivo malicioso se secuestro una gran cantidad de información pidiendo dinero a cambio, Baltimore vio afectada su infraestructura por lo que perdió información, además de no poder gestionar multas, no poder pagar nóminas ni tramitar actividades del día a día.
Lecciones aprendidas
● Ningún sistema es 100%
● La SI debe tratarse con un enfoque estratégico, transversal y preventivo
● Es necesario siempre considerar el contexto y los comportamientos humanos.
● El liderazgo y la generación de competencias es fundamental para hacer una adecuada gestión de riesgos.

Reflexión:
La gestión de riesgos es un valor estratégico para organizaciones de todo tipo y de todo tamaño, incluso en forma individual, debemos tener en mente la seguridad de la información, pues podemos llegar a ser victimas tanto de forma individual, así como las organizaciones.

Mis Notas - Estudios de casos

Lecciones:

  • Ningún sistema es 100% seguro.
  • La seguridad de la Información debe tratarse con un enfoque estratégico, transversal y preventivo.
  • Es necesario siempre considerar el contexto y los comportamientos humanos.
  • El liderazgo y la generación de competencias es fundamental para hacer una adecuada gestión de riesgos.

Seria bueno que los cursos de platzi tuvieran al fin en el certificado cuantas horas se invirtió

En la informática, lo único seguro, es la inseguridad.

muy interesante esta clase! gracias.

También pasó con Sony si más bien recuerdo

Hola, acabo de terminar el curso, ¿alguien tiene las slides?, o sea, las diapositivas que el profesor nos ha enseñado a lo largo del curso.

perdida de datos - gestionar los riesgos de seguridad - seguir adelante

Muchas empresas son reacias a invertir en la seguridad de la información, hasta que se materializa el riesgo.

Buenos días. Creo que usar a Wannacry como ejemplo es erróneo porque el ransomware solo encriptaba archivos y documentos para pedirte un "rescate" por su liberación, no te robaba datos personales como los casos que menciona el profesor.

Increíble lo de Yahoo, yo recuerdo estas noticias pero no les daba mucha relevancia, y ahora leer las crónicas de yahoo es algo surreal que lago así le haya pasado y en general muchos asumamos como un pan de cada día que es así como me lo tome en ese tiempo.

Con respecto a el ransawore de 2017, en Chile, paso que tambien afecto a los centro de salud publico y supermercado

Lecciones:

  1. Ningún sistema es 100% seguro
  2. La seguridad de la Información debe tratarse con un enfoque
    estratégico, transversal y preventivo
  3. Es necesario siempre considerar el contexto y los
    comportamientos humanos
  4. El liderazgo y la generación de competencias es fundamental
    para hacer una adecuada gestión de riesgos

Uno de los ejemplos mas impactantes de fuga de información o filtración de datos fue el de Ashley Madison, la pagina Web que prometía total confidencialidad a sus clientes para que tuvieran citas extra maritales, llego a ser conocida como la pagina para adúlteros
en este enlace mas información, como nota adicional se sabe que este filtración no solo costo millones de dolares en perdidas por demandas, si no que afecto familias y en algunos casos cobro la vida de personas que no soportaron ser expuestos como adúlteros, y se dice que a otros los extorsionaron para no exponerlos ante sus parejas o familia

No estoy tan seguro de que la filtración de datos de Yahoo fuera la directa causa de su bajonazo, en este video del mismo platzi profundizan mas sobre el tema

Uno de los ejemplos mas impactantes de fuga de información o filtración de datos fue el de Ashley Madison, la pagina Web que prometía total confidencialidad a sus clientes para que tuvieran citas extra maritales, llego a ser conocida como la pagina para adúlteros

Que buena introduccion, que ganas de seguir aprendiendo DLP

En si aquellas técnicas de prevención de perdidas o fuga de datos, son parte vital para garantizar la seguridad informática. Pero si se evalúa que empresas o marcas internacionales implementan de manera certera estas técnicas, diría que muy pocas y son contadas con las manos aquellas que les interesas velar por ello, sino fuese de forma obligatoria y legal. Hoy en día muchas de esas organizaciones, venden nuestra información y no hay rigurosidad.

Si eres gamer, seguro te va a interesar esto, el videojuego, grand theft auto 5, tiene una plataforma en la cual puedes interactuar con otros jugadores, comprar objetos, etc.
A lo largo de la vida de GTA 5, hubieron muchisimos hackeos, uno de los mas graves, fue que se fitraron las ips, direcciones fisicas, transacciones reales y nombres de los jugadores, esto es mas que peligroso, debido a que cualquier persona mediante el videojuego, podia saber tu direccion real.

No system is safe… 👨🏽‍💻

f por el podcats en ingles 😦

Caso Yahoo

Perdidas de Yahoo

Clase muy interesante.

Excelente ejemplos muy recomendados para tomarle la iniciativa.

La seguridad de los datos es muy importante para cualquier negocio.

Excelente información de los casos, ya que ningún sistema es 100% seguro.

Excelente clase y muy buenos documentos

perdida de confianza = caida de reputación, quiebra, desvalorización, ruina.

Super interesante!

informacion muy interesante, algo basico en los tiempos que vivimos y la explosion de lo online.

información básica para todo este mundo en la red.

Exelente clase

Excelente!

que piola

Muy interesante conocer estos casos

Aun existe mucha oposición para la implementación de medidas de seguridad de la información, pese a que vivimos en el siglo XXI

Ciberespionaje

Caso Sony

EStudios de casos

información muy importante. La deberían de conocer aquellas pequeñas empresas que apenas están comenzando en la era digital. Muchas no tienen idea de así como hay ventajas, también hay riesgos. ¡Exelente clase!