Nube SeguraNube Segura(Hackeada)

Jorge Osorio | CISSP, CEH, ITIL

Director de Servicios de Consultoría

Gobierno de TI en la Nube

¿Quién es el responsable de la seguridad en la nube?

Proveedor Empresa Ambos

Tipo de información que se almacena en la nube

Info. de Pagos Info. de Clientes Datos de Clientes Email Registros de Empleados

Plan de Respuesta a Incidentes de CiberSeguridad (CSIRP)

Tenemos un plan, pero no es aplicado de forma consistente en toda la organización

Nuestro plan es informal o “ad hoc”

Tenemos un plan aplicado de forma consistente en toda la organización

No tenemos un plan

Inversión en las distintas áreas del Plan (CSIRP)

Prevención Detección Contención Remediación Respuesta Post-Incidente

Incidentes en los últimos 12 meses

Incrementó Significativamente

Incrementó No Incrementó Disminuyó DisminuyóSignificativamente

Volumen de CiberIncidentes Severidad de los CiberIncidentes

Retos de Seguridad en la Nube

Contar un CSIRP.

Involucramiento de toda la organización.

Diagnósticos certeros.

Medición de controles por parte del proveedor.

Implementación de controles por parte de la empresa.

Resilencia.

¡Gracias!

www.csinfo.com.mx

Jorge Osorio | CISSP, CEH, ITIL

Director de Servicios de Consultoría