Upload
others
View
11
Download
0
Embed Size (px)
Citation preview
El estado actual de la Seguridad Informática
El Estado Actualde la
Seguridad Informática
El estado actual de la Seguridad Informática
Fabian Martinez Portantier
Consultor en Seguridad Informática
Co-Fundador de Securtia (www.securetia.com)
Instructor y Escritor sobre el tema
Coordinador de la Carrera de Seguridad
El estado actual de la Seguridad Informática
Objetivos
Comprender el estado de la seguridad
Conocer algunas herramientas útiles
Sacarnos dudas
Divertirnos! :)
El estado actual de la Seguridad Informática
Algunas estadísticas (2014)
Tráfico sospechoso es transmitido desde el 100% de las compañías analizadas.
(Cisco 2014 Annual Security Report)
El estado actual de la Seguridad Informática
Algunas estadísticas (2014)
Los ataques de Ransomware crecieron un 500% en 2013.
(Symantec Internet Security Threat Report 2014)
El estado actual de la Seguridad Informática
Algunas estadísticas (2014)
7 de los 10 dispositivos IoT más utilizados contenían vulnerabilidades serias
(HP Internet of Things Research Study 2014)
El estado actual de la Seguridad Informática
Algunas estadísticas (2014)
Gartner predice un crecimiento de 8% en la inversión de Seguridad durante 2015.
(PWC Global State of Information Security Survey 2015)
El estado actual de la Seguridad Informática
¿De qué hablamos en nuestra Carrera de Seguridad Informática?
El estado actual de la Seguridad Informática
Criptografía
Malware
Windows
GNU/Linux Redes
Web
Ethical Hacking
El estado actual de la Seguridad Informática
Criptografía
El estado actual de la Seguridad Informática
Criptografía
¿Por que es importante cifrar nuestra información?
(Video)
El estado actual de la Seguridad Informática
Criptografía
Herramienta Recomendada:
VeraCrypt(veracrypt.codeplex.com)
El estado actual de la Seguridad Informática
El estado actual de la Seguridad Informática
Seguridad Windows
El estado actual de la Seguridad Informática
Seguridad Windows
Mejoras en Windows 7
-BitLocker-AppLocker-Firewall Mejorado-User Account Control (UAC)
El estado actual de la Seguridad Informática
Seguridad Windows
Herramienta Recomendada:
MS BaselineSecurity Analyzer(www.microsoft.com)
El estado actual de la Seguridad Informática
El estado actual de la Seguridad Informática
Seguridad GNU/Linux
El estado actual de la Seguridad Informática
Seguridad GNU/Linux
Herramientas Útiles
-IPTables-AppArmor-Samhain-eCryptFS
El estado actual de la Seguridad Informática
Seguridad GNU/Linux
Herramienta Recomendada:
Lynis(www.rootkit.nl)
El estado actual de la Seguridad Informática
El estado actual de la Seguridad Informática
Seguridad Web
El estado actual de la Seguridad Informática
Seguridad Web
Están totalmente expuestas(Muchas accesibles desde internet)
Usan muchas tecnologías diferentes(JavaScript, SQL, HTTP, PHP, Java, etc)
El estado actual de la Seguridad Informática
Seguridad Web
Problemas más comunes:
SQL Injection+
Cross Site Scripting
El estado actual de la Seguridad Informática
Seguridad Web
Herramienta Recomendada:
Zed Attack Proxy(www.owasp.org)
El estado actual de la Seguridad Informática
El estado actual de la Seguridad Informática
Ethical Hacking
El estado actual de la Seguridad Informática
Ethical Hacking
¿Qué tan difícil es penetraren un sistema?
(Video)
El estado actual de la Seguridad Informática
Ethical Hacking
Herramienta Recomendada:
Metasploit(www.metasploit.com)
El estado actual de la Seguridad Informática
¿Preguntas?
El estado actual de la Seguridad Informática
MUCHAS GRACIAS!
Fabian Martinez PortantierCoordinador Carrera Seguridad Informática
Argentina, Capital Federal(54) (011) 4328-0457
Todas las marcas y logos utilizados en la presentación son propiedad de sus respectivos propietarios