1. • 90% de los negocios han sufrido algún
ciberataque en los últimos 5 años1
• 50% de los ciberataques dirigidos tienen
como objetivo negocios con menos de 2500
empleados2
• 26% de les pequeñas y medianas empresas
poseen experiencia para obtener un grado de
madurez elevado en Seguridad de la
Información3
• 44% de les pequeñas y medianas empresas
disponen de un presupuesto adecuado para
asimilar un grado de madurez adecuado en
Seguridad de la Información3
1 Lloyd’s Facing the cyber risk challenge
2 Symantec Internet Security Threat Report 2013
3 Ponemon “The Risk of an Uncertain Security Strategy”

2. • 14 impactos sobre negocio distintos4
• Inyección SQL es el mayor riesgo de
seguridad5
• Datos no validados enviados como parte de
un comando o consulta
• El coste medio total de un compromiso en
los datos es de 4 millones de dólares6
4 Deloitte identifies 14 business impacts of a cyberattack
5 OWASP Top 10 for 2013
6 IBM – 2016 Cost of Data Breach Study
Impactos conocidos Impactos ocultos
Notificación a cliente Aumento primas aseguradoras
Protección a cliente Aumento del coste de la deuda
Sanciones Interrupción de la operación
Comunicaciones públicas Pérdida de relaciones con cliente
Gastos en litigios Pérdida de contratos
Mejoras en ciberseguridad Devaluación del nombre comercial
Investigaciones técnicas Pérdida de propiedad intelectual

3. • Detección e investigación7
• ¿Cuándo se ha producido el ataque?
• ¿Dónde he sido atacado?
• ¿Cómo de generalizado ha sido el ataque?
• ¿Algunos ficheros o tablas han sido
sobrescritos?
• ¿Quién ha realizado el ataque? ¿Han sufrido
otros el ataque?
• Respuestas8
• Monitoreo de Eventos de Seguridad (SIEM)
• Sistemas de Detección de Intrusos (IDS)
• Basados en Host
• Basados en Red
7 Information Security Buzz - Detecting and Investigating SQL Injection Attacks
8 AlienVault - SIEM Software and Log Management