Ciberseguridad y privacidad

Una tarea de todos

https://alianzaciberseguridad.cl/

Historia personal

● Emprendedor tecnológico

● Ayudar a evolucionar digitalmente

● Inversionista ángel y mentor

● Telonero G100

● Líder mesa ciberseguridad Chiletec

https://www.linkedin.com/in/andrescargill/

CRISIS: FILTRACIONES Y ATAQUES

¿Son los ciberataques y robos de datos una amenaza real?

https://www.weforum.org/reports/the-global-risks-report-2018

¿Cómo estamos en Chile respecto al mundo?

57

8

https://ncsi.ega.ee/

¿La responsabilidad es de los Bancos o del Estado?

¡Es de TODOS!

¿Cuál ha sido el nivel de interés en Chile?

Estadísticas y tendencias

Ataques de suplantación de identidad (phishing)

El 91% de los ataques comienza con un correo electrónico de suplantación de identidad1.

Las amenazas orientadas son muy difíciles de detectar.

Problemas de actualización

El 66% del malware se instaló a través de correos electrónicos y archivos adjuntos maliciosos2.

Los atacantes cambian sus tácticas rápidamente a fin de eludir las medidas de seguridad de los correos electrónicos.

Falta de controles

El 90% de todas las vulnerabilidades informadas se debieron a negligencia de los empleados, extorsiones y amenazas externas3.

La falta de controles del administrador en los correos electrónicos de los usuarios dificulta mucho la corrección de los problemas.

Robo de datos

Entre 2015 y 2017, las pérdidas debido a ransomware aumentaron

15 veces4.

Se comparte información corporativa por correo electrónico de forma intencionada y accidental.

1. Cofense, Informe sobre susceptibilidad y resiliencia empresarial a la suplantación de identidad2. Verizon DBIR 20173. Willis Tower Watson, Encuesta de 2017 sobre riesgos informáticos4. Cybersecurity Ventures, Informe de 2017 sobre delitos informáticos

¿Cómo partimos por casa?

Consejos básicos para usuarios

● Conciencia respecto a la privacidad ● Claves: frases de 4 palabras, no anotar● Ojo con el phishing, usar Gmail o similar● No hacer clic en links en correos● Usar anti-malware● Mantener actualizado los SO y apps● No bajar ni usar software pirata● No hacer transacciones en wi-fi públicas● Sincronizar dispositivos con la nube● Activar notificaciones en apps bancarias

Consejos adicionales para empresas

● Contratar proveedores grandes que incluyan ciberseguridad

● Usar servicios en la nube tipo SaaS● Respaldar la información● Educar a su equipo en buenas prácticas● Adquirir hábitos de ciberseguridad

Phishing y ransomware

¿Estamos avanzando como país?

- Convenio de Budapest

- Política Nacional de Ciberseguridad

- Alianza Chilena de Ciberseguridad

- Octubre el mes de la ciberseguridad

http://ciberseguridad.interior.gob.cl/media/2017/05/PNCS-CHILE-FEA.pdf

4ta revolución industrial

“Nos interesa que Chile se inserte en la cuarta revolución industrial, lo que implica más transacciones por medios electrónicos y más tecnología, pero para eso necesitamos que las transacciones sean seguras. La ciberseguridad es un tema relevante no solo en Chile, sino en todo el mundo y nosotros lo estamos tomando muy seriamente”.

José Ramón ValenteMinistro de Economía26 de julio 2018

Senador Felipe Harboe Senador Kenneth Pugh

Protección de datos personalesLos datos son el nuevo petróleo

Reforma constitucional junio de 2018, protección datos personales

Ley datos personales de 1999, proyecto de reforma en trámite

Agencia de protección de datos → Consejo para la transparencia

GDPR vigente desde el 25 de mayo de 2018

Links de interéshttps://pymecibersegura.cl/

https://alianzaciberseguridad.cl/

http://www.ciberseguridad.gob.cl/

https://www.incibe.es/protege-tu-empresa/blog/7-habitos-ciberseguridad-pymes

https://www.incibe.es/protege-tu-empresa/herramientas

¿Preguntas?

Ciberseguridad y privacidad

Una tarea de todos

https://alianzaciberseguridad.cl/