Embed Size (px)
Citation preview
Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración
OWASP
Ing.Leonardo Camilo Quenta Alarcon
Sobre mi
• Leonardo Camilo Quenta Alarcon• Ingeniero de Sistemas• Senior developer en DEVISIONERS, consultora en
startups en estados unidos, multiples proyectos scalablepath Refundo, devOp.
• Experiencia en aplicaciones de escritorio financieras, team leader CredinetWeb BCP
• Emprendimientos personales• Instructor de programacion y talleres de ofimatica • GITHUB lquenta• BLOG lquenta.wordpress.com
CYBER RIESGO
CIBER RIESGO
CYBER RIESGO
Tipos de Riesgo
Riesgo Tecnológico
Información sistema
Riesgo financiero
Transacciones confidenciales
Riesgo Empresarial
Actividades, estrategias y detalles financieros de compañías
CYBER RIESGO
CONSECUENCIAS
CYBER RIESGODaño
Daño Reputac
ión
Filtración de
información
Confidencial
Perdida Financie
ra
Perdida de
Clientes
CYBER RIESGO
CIBER RIESGO
AMENAZAS
Organizaciones criminales Competencia
Hacktivistas
Empleados o consultores
Componentes Riesgo
Contingencia Ataques
Existen Sistemas Monitoreo
Como se comparte la información
Con quien se comparte la información
Elementos que
Incrementan el riesgo
CYBER RIESGO
EL HECHO DE MOVER GRANDESCANTIDADES DE DINERO INCREMENTA
EL RIESGO DE INTERCEPTACION
¿Qué hacer frente a un ataque?
Pla
n d
e co
ntin
gen
cia
¿Existe? Con
ten
ción
del a
taq
ue
¿Qué pasos se tiene que seguir?
Ale
rta d
el a
taq
ue
¿A quienes?
Efe
cto
Como afecta a la transacción
Análisis
¿Cuál es el peor escenario?
Con
tinu
ació
n N
eg
ocio
¿Podemos continuar normalmente?
¿Mitigación tecnológica?
• Aplicación de herramientas
• Periódico
• Mejoras• Revisión de la
implementación de seguridad actual
• Programacion defensiva
• Codigo sin bugs
• Unit testing
• Normas• Regulaciones• Principios
Framework
Buenas Practicas
PenTestingAnál
isis Riesgos
Pentesting
• OWASP WTE• GRENDEL• IIS y APACHE• ONE SILVER BULLET
GRACIAS
