CONGRESO DE PREVENSIÓN DEL FRAUDE Y SEGURIDA
Enviado por cesar_tobon • 10 de Julio de 2018 • Síntesis • 575 Palabras (3 Páginas) • 77 Visitas
Página 1 de 3
INFORME DE EVENTO
NOVENO CONGRESO DE PREVENSIÓN DEL FRAUDE Y SEGURIDAD[pic 1]
(Bogotá - ASOBANCARIA)
Octubre 29 y 30 de 2015
APERTURA
Santiago Castro (Presidente de Asobancaria) y Jorge Fernando Perdomo (Fiscal de la nación -E).
- Retos y ataques cibernéticos al país, con foco en sectores Gobierno y Financieros es la realidad actual. Esto reta al Gobierno, a los gremios y a los bancos al trabajo en conjunto con los mismos clientes. Fortaleciendo el marco jurídico, penal, de regulación y de protección en todos los niveles.
- La vida digital es hoy una realidad que hace parte de la sociedad y los seres humanos, La Fiscalía General de la Nación, hoy está en conexión con esta nueva realidad y los delitos y ataques al mundo digital. La banca y entidades financieras apoyan cada vez más su operación en los sistemas digitales y por ende los delincuentes igualmente operan sobre esta nueva forma de sociedad; esto desafía a la Fiscalía y al sistema judicial del país a cambiar y transformarse para proteger a los ciudadanos, a las empresas y al gobierno de este nuevo campo de juego – la sociedad digital. La Fiscalía acaba de crear el primer grupo especializado de delitos informáticos en la historia de la entidad, coherente con la situación actual.
10 MITOS SOBRE CIBERSEGURIDAD
Dr. Eric Haseltine – Ex director de la NSA (National Security Agency)
- La red es solo computadores: Falso, es igualmente el ser humano que normalmente puede ser el eslabón más débil. No podemos defender lo que no podemos entender. El 39% de los profesionales de IT se preocupan más por los sistemas que por los seres humanos y algunos de los grandes ataques por ejemplo – caso Sony, inicia robando físicamente una contraseña de un empleado.
- Los malos empleados son los que atacan la red: (Ver diapositiva) pobres contraseñas, malas prácticas de navegación, no actualización de seguridad, etc… son prácticas comunes de los empleados y usuarios que atentan contra la seguridad.
- Los password complejos son fuertes: Pueden ser muy buenos, pero la gente los copia por ejemplo en un papelito al lado de la pantalla del PC.
- Los dispositivos inalámbricos son una amenaza
- Malos comportamientos o negligencia es solo del comportamiento humano: Las malas definiciones de procesos o gobierno o estructuras crean malas decisiones o negligencia
- Cyber es acerca de computadores: Ataques de escucha, visualización de la información, de dispositivos no tradicionales, internet de las cosas (Ej: neveras, marcapasos, etc.)
- La defensa es acerca de defender los computadores y la red: La mejor defensa es atacar, buscar la información, los atacantes, etc…
- Las pérdidas y negación de ataques es solo un problema cibernético. Ejemplo: Qué pasa si las bigdatas con las que tomamos decisiones se les alteran los datos?
¿Qué hacer frente a estos mitos?
[pic 2]
Conocer el problema, su contexto y sus alcances en forma detallada es el paso principal!
CONVERSATORIO – JORGE Y ERIC.
- El eslabón más débil es el ser humano.
- Se debe mostrar a la Organización la política, el monitoreo, el seguimiento y el castigo.
COMO DESCUBRIR CIENTOS DE VULNERABILIDADES EN UN SOLO DÍA
...
Disponible sólo en Clubensayos.com