Gestión de Crisis por Filtraciones de Datos en Empresas

¿Cómo minimizar riesgos de hackeo a mi empresa?

Tener una estrategia de seguridad informática, sobre todo si se manejan datos de terceros.
Tener un equipo o contratar un consultor externo que haga pentesting de manera constante.
Entender las leyes de cada país: leyes de protección de datos. La ley que afecta es la ley donde viven mis usuarios.
Cambiar constantemente la contraseña, no usar la misma contraseña en todas partes (tener un gestor de contraseñas). Usar contraseñas largas (más de 8 caracteres).

No se le puede delegar al futuro una estrategia de seguridad informática, porque esto hará que te hackeen.
En caso de una brecha de seguridad: Ejecutar tu Protocolo de contingencia ante un incidente de seguridad, previamente estructurado.

Entender rápidamente ¿qué paso?
Hacer el mejor esfuerzo para contratar auditores externos, o empresas de seguridad informática que te expliquen e identifiquen el problema.
Si ejecutas las acciones correctas minimizas el riesgo de que en un juzgado te pongan una demanda por negligencia.
Inmediatamente después de que el reporte de auditoría te indique ¿qué pasó?, se debe hacer un comunicado de prensa y empezar a manejar la crisis.
Tratar de mitigar los problemas.
Endurecimiento de la empresa: contratar expertos en seguridad para evitar que esto vuelva a ocurrir.

Por último, recuerda que prevenir es mejor que lamentar.

Edwin Morales

El CSO hizo lo que yo sugerí y todo salió mal, para eso estoy en este curso para aprender…

Sixtus Nosike

Yo al oír de Accenture otra vez.

user_deleted_1572741

🐱‍💻 Es indispensable invertir en seguridad, para evitar problemas que afectarían en gran media a la organización.

Mauricio Gabriel Valencia Rocha

En https://leakpeek.com/ puedes ver si tu contraseña esta publica en internet, sin pagar puedes darte cuenta y pues bueno igual puedes buscar cualquier contraseña que este expuesta.

Luis Guillermo Ramirez Coronado

Hola, formo parte de una empresa que brinda una plataforma como servicio (saas) a las pymes (pequeñas y medianas empresas) en Perú para llevar la gestión de su negocio. He visto que los backups de las base de datos de los clientes se realiza aproximadamente cada 2 horas. Mi duda está en si el tiempo entre backups está bien, teniendo en cuenta que los negocios procesan información (ventas) cada minuto. Agradecería sus sugerencias.

Sebastian Restrepo Ortiz

Se debe tener estrategia, contratar un experto.

Contratar expertos seguridad informática
Mejor esfuerzo.
Comunicados
Soportar crisis.
Mitigar Problemas.
endurecer la empresa.

Randall Valencia

https://haveibeenpwned.com/ no está en los enlaces como dice Freddy. Me tocó cambiar la clave.

Fredy Antonio Correa Medina

Entre cientos de recomendaciones, las más básicas, mínimo:

Cifrado de datos sensibles en front y trasporte de datos sobre canales TLS.
Cifrado de datos en db de datos altamente sensibles.
en móviles, cifrado de datos en almacenamiento local del móvil, solo si es absolutamente requerido tener dicho dato.

Jonh Jairo Naranjo Ortiz

mi correo fue filtrado en una ocasión… que susto ver eso, es mi correo principal…de una cambie la clave.

luisca

Profe Platzi

Accenture de nuevo.

Augusto Castellon Ferrel

La seguridad informática, es algo q una empresa de clase mundial no puede delegar ni subestimar.

Bervivez

No sabia que había sido expuesto, me toca cambiar mis passwords

Julio Cesar Ramirez Jimenez

gracias freddy por esa pequeña ruta de control de pánico

Juan Alberto Quintana Effio

Una pregunta, si yo soy una marca y tengo un dominio, pero uso un SAAS de terceros para que mis clientes usen mis productos/servicios, me libero de responsabilidad ante mis clientes en caso de una violación de datos?
En este caso, la violación de datos ocurre al SAAS y no a mi, pues sólo soy el dominio/marca.
Agradeceré sus comentarios.

Jorge Eliecer Toledo Diaz

Busqué en la página que dice Freddy y mi correo fue filtrado en una ocasión 😦

Paola Andrea Monsalve

Curiosamente en el proceso de suscribirme a platzi, fraudulentos clonaron mi TC e hicieron una compra en Wallmart, afortunadamente mi banco la bloqueo automáticamente por sospecha. Finalmente me reemplazaron la TC.
.
Las compras por internet abundan estos días, y hay que estar atentos para evitar estos fraudes.
Hasta ahora voy entendiendo el alcance de esto.

carlosbazanhuaman

el tema de seguridad debe hacerlo una empresa especializada, en el caso que manejes información de terceros, porque si tu empresa no es de tecnología difícil que sepas por donde empezar o que hacer exactamente.

Edson Contreras Pulido

Wow, increíble como un CSO de una empresa tan grande dpor tapar todo, fomenta el cibercrimen al pagar esa cantidad de dinero, creo que fue una mala elección y quien sabe si encontrar empleo nuevamente haya sido sencillo para él con el peso de esta actuación.

Guillermo Caballero Collazos

Bueno, lo que vemos es que a los EE.UU le están dando de su propia medicina en cuanto al tema de espionaje, pues ellos son los reyes del espionaje y la hipocresía diplomática. Es gravísimo que China espié, pero es igual de grave he incluso peor que los Yakies lo hagan. Ya que son ellos los que predican democracia y libertad.

Andres Felipe Vargas Gonzalez

… creo saber exáctamente cómo hackearon a Uber, pero por un contrato que firmé muchos años atras no podré decir nada más 😶

juanpablobonilla

Conclusión: no se deje extorsionar.

Pablo Julian Rosa

nunca se les paga a los hackers, por algo son hackers!

Aguss Alcaraz

Conclusiones de UBER

Deberían haber hecho públicos los hackeos: es legalmente obligatorio informarle al público
Mejorar el pentesting interno + consultoría externa : corrección de error y plan de contingencia futura.
Necesitás auditoría constante.
Tener un equipo interno de seguridad + red externa de auditoría para evitar sesgos.

Conclusiones Marriot

Pérdidas de 120 millones de dólares de multa + 28millones de dólares para la reestructuración en Seguridad Informática. A esto se le suma de demandas de clientes.

¿Qué hacer frente a la brecha de datos?

Entender a alta velocidad lo que pasó.
Auditoría externa + equipo interno --> para evitar demanda de negligencia
Comunicado de prensa + contemple manejo de crisis
Poner en marcha el equipo legal + asesoría en seguridad informática.
Mejorar protocolos para que no vuelva a ocurrir

Brandon Reyes

Si nos hackean:
Entender lo que pasó, contratar a auditores externos o empresas de seguridad informática que nos expliquen e identifiquen el problema. Necesitamos demostrar eso.

Una vez sabemos, hacemos el comunicado de empresa y comenzamos a manejar la crisis.

Mitigar los problemas. Si son tarjetas de crédito, tendremos serios problemas. Si son datos personales, debemos ver que no sean datos que puedan generar problemas a las personas, como robos de identidad.

Endurecimiento de la empresa: contratar a expertos en seguridad informática, que generen nuevos protocolos de seguridad en nuestra compañía para que esto nunca vuelva a ocurrir.

Y por último, decir en el comunicado a los clientes, que ya tomamos medidas para que esto no vuelva a ocurrir.

ISO 27001 - La medida más básica.

Paula Andrea Hayle

hice lo de haveibeenpwned y mi compu empezo a hacer cosas extrañas, empezo una musiquita medio tetrica y la pantalla se apago. se empezaron a prender y apagar todas las luces de mi casita y aparecio en la pantalla un mensaje que dice:
“te estamos viendo desde la dip guev, paulita”
😮

deberia preocuparme???

:v

José Francisco Renteria Montoya

Que difícil es tener una empresa!

Eduardo Monzón

Después de este módulo, me voy directo a la ruta de seguridad informática. Muchas gracias por la info.

David Andrade Gil

       HOLA IMPORTANTE ÁRA TODOS

HAY OTRAS PAGINAS WEB QUE TE PERMITEN VERIFICAR SI TUS DATOS FUERON FILTRADOS
SCATTEREDSECRETS
LEAKPEEK

Y HAY PAGINAS EN LAS QUE SE PUBLICAN “LOS DATOS FILTRADOS” Y LO PONEN A LA VENTA, HAY QUE INVESTIGAR UN POCO PARA QUE HAGAN ESAS BUSQUEDAS

Luis Francisco Montero

Lecciones:

Un CSO no es infalible
El gobierno chino son macabros… o bien alguien quiere hacernos pensar que son macabros.
Canva, UBER… ¿Quién será el siguiente?

Erika Rubio Herrera

Excelente clase, con esto entiendo que la empresa donde trabajo tiene 0 seguridad , 0 control sobre la información, 0 control sobre los archivos, contraseñas que manejan los empleados y no tiene establecido procesos para los despidos de los mismo y el control de toda la información que manejan.

Juan Sebastian Valencia Ortiz

Toma decisiones prudentes y rápidas a la hora de tener inconvenientes de seguridad en tu empresa.

Dassly Nicol Saenz

La clave tener una auditoria constante interna e externa

chofer

por cierto firefox monitor, noc si freddy avala pero es el que yo uso, que dice el master?

Paul Reyes

hace un año

Les recomiendo leer esta noticia de Enero del 2024 en donde se filtro 26 mil millones de datos de usuarios de LinkedIn, Twitter, Weibo, Tencent y otras plataformas Link.
También les dejo un link de Malwarebytes donde te indica si alguna de tus correos fue victima de estos ataques Aquí

Juan David Santamaria Gomez

Rubén Peinado

Voy a tener que dar supultura a mi Gmail principal. A partir de ahora tocará ser mas responsable.

Isaac Bryan Ascanoa Roncall

Es interesante lo que uso cada empresa para solucionar el problema de sus ataques de hacker. Lo de uber me soprendio mucho y perdio mucho porque hoy en dia ya no se los menciona. Increible lo que se tuvo que pagar a los paises del mundo por la mala decision de su CSO. No hacer publico un ataque si es un delito grave y eso que solo aplique sentido comun. En caso de Marriot si afrontaron bien el ataque debido a su mejora. Ahora a seguir aprendiendo de esto.

Diego Morales

Seguridad básica para el inicio de una MiPymes de tecnología digital es aplicar el estándar ISO 27001. 😃

Luis Castro

El mayor problemas es el ego y creer que tenemos todo bao control. No admitir que fallamos.

Marcos Monteverde

Pablo Diaz

realice la prueba y me salio que encontraron un resultado en mi correo personal ☺

Alejandro Gutiérrez González

👌

Andrés Soret Chacin