Upload
truongnhi
View
228
Download
0
Embed Size (px)
Citation preview
VISPER y el cambio en el concepto de
“perímetro de protección"
Borja Alcedo Moreno – Gerente Deloitte
About me
Borja Alcedo Moreno
Ingeniero de Telecomunicación @UAM
MASGDTIC @ UAM + IAITG
CISA y CISM por ISACA y CISSP por ISC2
Gerente en Deloitte.
Marido y padre
VISPER y el cambio en el concepto de “perímetro de protección"
https://es.linkedin.com/in/borjaam
Agenda
Erase una vez…
Revolución tecnológica
Cambio de paradigma
Re-diseñar el perímetro
Conclusiones
VISPER y el cambio en el concepto de “perímetro de protección"
Erase una vez…
VISPER y el cambio en el concepto de “perímetro de protección"
• Estático y bien definido • Seguridad física • Activos concretos en ubicación
determinada • Solo acceso por personal
determinado de IT
Erase una vez…
VISPER y el cambio en el concepto de “perímetro de protección"
• Estático y bien definido • Seguridad no solo nivel físico • Necesario control de acceso • Activos concretos en ubicación
determinada • Posibilidad de acceso remoto
con Terminal • Usuarios concretos y definidos
Revolución tecnológica
VISPER y el cambio en el concepto de “perímetro de protección"
Millones de usuarios con
móvil en el mundo 5.000
Millones de wearables
conectados 125
Millones de dispositivos
conectados (IoT) 8.400
Mil Tuits por minuto enviados 350
Millones de correos
electrónicos por minuto 156
Revolución tecnológica
VISPER y el cambio en el concepto de “perímetro de protección"
1ZB -> 1021B 1ZB -> 109TB
Cambio de paradigma
VISPER y el cambio en el concepto de “perímetro de protección"
• Mundo conectado
• Lleno de sensores
• El valor de la información en las
organizaciones
• Deslocalización de la información
• Infinidad de tecnologías
• Importancia de la usabilidad
• Ubicuidad en los accesos
• Usuarios confiados
Re-diseñar el perímetro
VISPER y el cambio en el concepto de “perímetro de protección"
Lo que nos piden: Proteger los activos de la compañía (dentro y fuera de su “zona segura”), permitiendo a usuarios y negocios acceso y capacidad de actuación a la información y otros activos críticos en cualquier momento, desde cualquier parte y utilizando cualquier dispositivo. Lo que nos encontramos: Ya no tenemos un perímetro definido, la información fluye, tanto entre el personal propio, como entre los externos, terceras partes, …, el volumen de información no deja de crecer, los usuarios cada vez son más confiados, los riesgos a los que nos enfrentamos cambian y los ataques son más complejos.
Re-diseñar el perímetro
VISPER y el cambio en el concepto de “perímetro de protección"
Criticidad y riesgo de lo que queremos proteger para trazar la estrategia
Quién y cómo puede acceder al activo y/o información
Defensa proactiva mediante análisis inteligente de patrones
Dinámico para adaptarse al riesgo
Para cada “nodo”
Conclusiones
VISPER y el cambio en el concepto de “perímetro de protección"
Defensa proactiva y dinámica
Orientado a Riesgos
Centrado en la criticidad de la
Información
Ubicuo Considerando la identidad de la
persona e incluyendo Inteligencia
Independiente de la tecnología
Re-definir el perímetro teniendo en cuenta que debe ser…
… Y sobre todo…
Estar preparados y entrenados para responder y recuperarse
VISPER y el cambio en el concepto de “perímetro de protección"
Muchas gracias