1. Ciegos o Ignorantes
¿Qué sabemos
de seguridad
de la información?
Oscar Andrés Schmitz
Ing. Sistemas (UTN), MBA (CEMA)
Director de CXO Community
Subdirector IT & IS de IUPFA
2. Contenido
• Internet
• Redes Sociales
• Telefonía
• Privacidad
• Encuesta Global PWC y CIO
• Encuesta Global E&Y
• Aprender a Aprender
Noviembre 2008 2
3. Internet – Tasa Penetración Mundial
Crecimiento anual
8%-10%
Noviembre 2008 3
5. Internet – Argentina Conexiones Internet
Crecimiento anual
2007 a 2008 – 19%
2006 a 2007 - 20%
Crecimiento anual
2007 a 2008 – 13%
2006 a 2007 – 22%
Fuente: CNC e INDEC Indicadores y Estadísticas: www.cnc.gov.ar
Noviembre 2008 5
16. Redes Sociales
¿Qué sucede en las redes sociales?
• Pornografía Infantil
• Crímenes contra el
honor (calumnia, injuria y El 47% de los
difamación) usuarios
• Estafas (Phishing) aceptan a
• Robo de Datos desconocidos
Personales (Fuente Segu-Info)
• Falsa Identidad (Fake)
• Cyberbullying
Fuente: comScore: www.comscore.com
Fuente: CXO Community: http://cxo-
community.com.ar/index.php?option=com_content&task=view&id=1012
Noviembre 2008 16
19. Bluetooth - ¿Conciencia de Seguridad?
Tecnología nacida 1994, y alcanzada por la gran mayoría de
los celulares, PDAs y dispositivos móviles
Detalle de la encuesta desarrollada:
• Total de encuestados 596.
• Total de teléfonos celulares 876 (promedio 1.47 por persona)
• El 62.8% (550 disp.) poseían tecnología Bluetooth
• El 51.5% (451 disp.) lo utilizaba activamente
• Solo 67 disp con Bluetooth se le aplica medidas de Seguridad (12.2%).
• El 7.6% del total de encuestados aplica medidas de seguridad.
Generalizando a la Argentina:
• De 45MM de celulares, el 62.8% (28MM) usan Bluetooth
• El 51.5% (23MM) lo utilizaba activamente
• Solo 5.5MM (7.6%) aplica medidas de seguridad.
• Del total que lo usa activamente, NO aplica seguridad 17.5MM
Fuente: CXO Community. Encuesta desarrollada con la colaboración de 60 alumnos del IUPFA
http://cxo-community.com.ar/index.php?option=com_content&task=view&id=1264&Itemid=131
Noviembre 2008 19
20. Bluetooth - ¿Conciencia de Seguridad?
Los usuarios suelen utilizar los dispositivos para:
• 85% - Almacenar el día a día del negocio.
• 85% - Almacenar contactos y direcciones del negocio.
• 33% - Almacenar números de pin y contraseñas.
• 32% - Recibir y enviar correo.
• 25% - Llevar el detalle de sus cuentas bancarias.
• 25% - Almacenar información corporativa.
Fuente: Pointsec Mobile Technologies
Noviembre 2008 20
21. Privacidad
Privacidad
1. f. Ámbito de la vida privada que
se tiene derecho a proteger de
cualquier intromisión.
Fuente: Real Academia Española
http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=privacidad
La privacidad puede ser definida como el ámbito
de la vida personal de un individuo que se
desarrolla en un espacio reservado y debe
mantenerse confidencial. El desarrollo de la
Sociedad de la Información y la expansión de la
Informática y de las Telecomunicaciones plantea
nuevas amenazas que han de ser afrontadas
desde diversos puntos de vista: social, cultural,
legal, ...
Fuente: Wikipedia
Video Remove: http://www.youtube.com/watch?v=GOfRpnzzmVc http://es.wikipedia.org/wiki/Privacidad
Noviembre 2008 21
22. Principales causas de pérdida/robo de info…
5% 5%
Hacking Código Malicioso
7%
Pérdida de
49%
Pérdida de
Backups
Laptops,
Celulares,
9% USB Flash
Acciones y otros
Internas dispositivos de
malintencionadas almacenamiento
9%
Impresiones NO 16%
Controladas Acceso indebido
Fuente: Ponemon Institute, 2007
de Terceras Partes
Noviembre 2008 22
23. Principales causas de pérdida/robo de info…
“Para el año 2010 anticipamos que
el 80-90% de las fugas de información
confidencial serán involuntarias, accidentales
o resultado de procesos ineficientes".
Paul Proctor, VP de Investigaciones de Gartner
Noviembre 2008 23
24. Principales causas de pérdida/robo de info…
"Hay dos cosas infinitas: el Universo y la estupidez humana.
Y del Universo no estoy seguro.“ - Albert Einstein
Fuente: Mattica 2007
20% 80% 34%
Ataques desde el Ataques desde el Por desconocimiento
Exterior Interior
Noviembre 2008 24
26. Presupuesto Seguridad de la Información
Comparativamente se observa crecimiento “lento” pero constante en
los presupuestos destinados a seguridad de la información
Noviembre 2008 26
27. Global State of Information Security 2008
Estudio realizado a nivel mundial por la
revista CIO (www.cio.com), CSO
(www.csoonline.com) y
PricewaterhouseCooper.
Realizada del 25/3/2008 al 19/5/2008.
Los resultados se basan en la respuesta de
7.097 CEOs, CFOs, CIOs, CSOs, directores de
IT e IS de mas de 100 países.
39% de provienen de Norteamérica
27% de Europa
17% de Asia
15% de Latinoamérica
2% de Africa
El margen de error es +/- 1%
Fuente: www.CIO.com/article/451092
Noviembre 2008 27
31. Ojos que NO ven, Bolsillo que SI siente
Noviembre 2008 31
32. Ojos que NO ven, Bolsillo que SI siente
Noviembre 2008 32
33. Global Information Security Survey 2008
Estudio realizado a
nivel mundial por Ernst
& Young.
Realizada del 6/6/2008 al
1/8/2008.
Los resultados se basan
en la respuesta de CIOs,
CTOs y CSOs de 1.400
empresas de mas de 50
países.
Fuente: www.ey.com
Noviembre 2008 33
34. Global Information Security Survey 2008
Estudio realizado a
nivel mundial por Ernst
& Young.
Realizada del 6/6/2008 al
1/8/2008.
Los resultados se basan
en la respuesta de CIOs,
CTOs y CSOs de 1.400
empresas de mas de 50
países.
Fuente: www.ey.com
Noviembre 2008 34
35. Global Information Security Survey 2008
Estudio realizado a
nivel mundial por Ernst
& Young.
Realizada del 6/6/2008 al
1/8/2008.
Los resultados se basan
en la respuesta de CIOs,
CTOs y CSOs de 1.400
empresas de mas de 50
países.
Fuente: www.ey.com
Noviembre 2008 35
36. Aprendiendo a Aprender
inconsciente
incompetente
CIEGO EXPERTO
competente
No sabe que no sabe No sabe que sabe
IGNORANTE PRINCIPIANTE
Sabe que no sabe Sabe que sabe
consciente
CRETINO
Hace que sabe pero
No sabe
Fuente: MetaManagement Tomo 1 – Principios, Fredy Kofman
Noviembre 2008 36
37. Aprendiendo a Aprender
“Todos somos ignorantes,
pero no todos ignoramos
las mismas cosas.“
Albert Einstein
CEO IGNORANTE CFO IGNORANTE COO IGNORANTE
Sabe que no sabe Sabe que no sabe Sabe que no sabe
CIO IGNORANTE CSO IGNORANTE CXO IGNORANTE
Sabe que no sabe Sabe que no sabe Sabe que no sabe
Noviembre 2008 37
38. Aprendiendo a Aprender
“Todos somos ignorantes,
pero no todos ignoramos
las mismas cosas.“
Albert Einstein
Ganesha – Dios de la Sabiduría Shiva – Dios Destructor Ignorancia
CEO PRINCIPIANTE CFO PRINCIPIANTE COO PRINCIPIANTE
Sabe que sabe Sabe que sabe Sabe que sabe
CIO PRINCIPIANTE CSO PRINCIPIANTE CXO PRINCIPIANTE
Sabe que sabe Sabe que sabe Sabe que sabe
Noviembre 2008 38