Embed Size (px)
Citation preview
Cyberseguridad en Áreas Críticas. Realidad y Retos
Juan Ignacio Cuerda. Marketing Manager Europa Monitoring System & IT. Dräger
¿Nos gusta asumir riesgos?
Cyber
SecurityEquiposPersonas
Riesgo
=
Probabilidad x Impacto
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Cyber
SecurityEquipos
Sobre el 90% de las organizaciones sanitarias han
experimentado una brecha de seguridad desde el 3er
trimestre de 2016.
¿Qué esta pasando en estos momentos?
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Cyber
SecurityEquipos
Durante 2018, se identificaron
750.000 incidencias, de las cuales
536.000 impactaron negativamente.
¿Qué esta pasando en estos momentos?
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Cyber
SecurityEquiposCerca 6 billones
$/añoImpacto
¿Qué esta pasando en estos momentos?
El mercado global de Cyberseguridad en el entorno hospitalario alcanzará los 11 millones de
dólares hasta 2022.
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Cyber
SecurityEquipos
¿Qué esta pasando en estos momentos?
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Cyber
SecurityEquipos
¿Qué esta pasando en estos momentos?
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Cyber
SecurityEquipos
¿Qué esta pasando en estos momentos?
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Cyber
SecurityEquipos
58% de los hospitales no tiene en estos momentos ningún proveedor de seguridad informática.
32% de los hospitales no evalúa sus actuales vulnerabilidades.
¿Qué esta pasando en estos momentos?
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Cyber
SecurityPeople
2018 Data breach
investigation Report
¿Qué esta pasando en estos momentos?
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Entorno
crítico muy
complejo
En las áreas críticas todo se hace más cuesta arriba.
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Antiguamente:“High-Tech”
(stand alone)
(networked)
A día de hoy:Thing.
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Computer
Web-Application
VLAN
WLAN
Computer
Computer
Computer
Los equipos médicos en estos momentos
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Cyberseguridad e Industria
Qué hacemos en Dräger?
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Equipo dedicado De Ingenieros en seguridad de Producto
Cyberseguridad e Industria
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Ciclo de vida en el desarrollo de producto Dräger
Formación
•Concienciación
•Formación Continua
•Tecnología
•Información
Diseño
•Requerimientos globales
•Modelización de amenazas
•Arquitectura Segura
•Cadena de suministro Segura
Desarrollo Verificación Lanzamiento Mantenimiento
•Análisis de Código
•Laboratorios de Seguridad
•Metodología de desarrollo modernas
•Pruebas de validación
•Pruebas de penetración
•„Malas“ prácticas de usuarios
•Código firmado
•Plan de actualización
•Lista de materiales
•Comunicación interna y externa de marketing
•Servicio
•Certificación de Producto
•Monitorización de la vulnerabilidad
Cyberseguridad e Industria
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Formación Diseño Desarrollo Verificación Lanzamiento Mantenimiento
Cursos de formación en seguridad de producto
Cyberseguridad e Industria
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
„Diez Mandamientos“
1. ... no utilizar (o depender de) componentes descontinuados, sin soporte o vulnerables
2. ... Se ejecutan con el menor privilegioposible
3. .... enviar en el estado más seguro por defecto
4. ... no envíe con credenciales codificadas.
5. ... tener seguridad diseñada desde el principio
6. .... son resistentes a entradas inesperadas en cualquiera de sus interfaces
7. ... están diseñados para proteger todos los datos, tanto en reposo como en tránsito
8. ... no tienen puertas traseras ocultas, puertos de depuración o software innecesario ejecutándose
9. ... están diseñados para recibir parches de seguridad
10. .... proteger las funciones críticas del acceso no autorizado
Nuestros Equipos...
Formación Diseño Desarrollo Verificación Lanzamiento Mantenimiento
Cyberseguridad e Industria
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Formación Diseño Desarrollo Verificación Lanzamiento Mantenimiento
Metodología de Prevención de errores sistemática
Cyberseguridad e Industria
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Formación Diseño Desa llo Verificación Lanzamiento Mantenimientorro
Pruebas de Penetración con Profesionales Independientes
Empresas Externas
Cyberseguridad e Industria
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Comunicación activa de Riesgos en Vulnerabilidades detectadas.
Formación Diseño Desarrollo Verificación Lanzamiento Mantenimiento
Cyberseguridad e Industria
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
Actualización de Sistemas
Inclusión de especificaciones
concursos
Formación (Conciencia)
Prueba
(Evaluación)
Pruebas de Penetración en áreas Críticas
Mediante cursos de
formación a usuario,
incrementar el
conocimiento sobre
prácticas seguras.
Evaluación de
competencias,
identificando si éste ha
sido adecuado y
provechoso o se requiere
mayor nivel de formación.
El test de penetración,
en entornos críticos y
reporte de
vulnerabilidades y
medidas a aplicar.
Auditoria de evaluación de competencias
Acciones a tener en consideración en entornos sanitarios
Actualización de
Sistemas y Dispositivos
médicos.
Inclusión en
especificaciones de
concursos
certificaciones de
seguridad en la
transmisión de datos
Juan Ignacio Cuerda | Marketing Manager Region Europe Monitoring & IT
ImprovingAcute Care!
Let us work together in
