CIBERSEGURIDADSalidas Profesionales en España

http://www.linkedin.com/in/pacosepulveda

http://www.facebook.com/FMSepulveda

https://twitter.com/FMSepulveda

La Ciberseguridad en España

Empresas españolas afectadas por malware, spam o phishing en 2013

71% Incremento en los ataques a Administraciones Públicas españolas de 2012 a 2013

58%

Encuesta realizada por B2B International Centro Criptológico Nacional

6400 Incidentes en un año en las AAPP

EEUU26%

España22%

UK12%

Australia10%

Italia7%

Rusia6%

Alemania5%

Canada3%

Francia1%

Otros8%

Porcentaje de ataques Malware Bancario

EEUU España UK Australia Italia Rusia Alemania Canada Francia Otros

La Ciberseguridad en España

Fuente: S21Sec

Ataques más Habituales

Ordenadores infectados con troyanos

11,3%

Fuente: Microsoft

Ataques más Habituales

48,90%

5,23% 4,55%3,27% 2,79% 2,70% 2,44% 1,79% 1,58% 1,54%

0,00%

10,00%

20,00%

30,00%

40,00%

50,00%

60,00%

Rusia India Kazajistán Ucrania ReinoUnido

Alemania Vietnam Malasia España Polonia

Malware en Móviles

España es el noveno país del mundo en malware para dispositivos móviles

9º

Fuente: Kaspersky IT Threats Q1 2014

Ataques más Habituales

Social EngineeringBecause There Is no

Patch To Human Stupidity

Phishing, Scam, Scareware…

Ataques más Habituales: Redes Sociales

15 de Febrero de 2013:Facebook reconoce haber sido víctima de un ataque masivo mediante una vulnerabilidad Java.En Twitter roban 250.000 cuentas.

Ataques más Habituales: Redes Sociales

Ataques más Habituales: Redes Sociales

Ataques más Habituales: Redes Sociales

Es Muy Fácil Atacar un Sistema

Herramientas de ataque fácilmente descargables.

Es Muy Fácil Atacar un Sistema

ActualizadasEn cualquier categoría

Es Muy Fácil Atacar un Sistema

Con toda la información para aprender a usarlas

Es Muy Fácil Atacar un Sistema

En cualquier categoría

Los Ciberdelincuentes se Organizan

Las organizaciones criminales han desarrollado infraestructuras y técnicas similares a las de cualquier empresa

Líderes de la Organización

Proveedores de Hosting

Hackers Programadores

Estafadores Muleros

¿Cuál es el Coste de un Ataque?

¿Cuánto dependemos de la Tecnología?

¿Cuál es el Coste de un Ataque?

¿Cuánto nos cuesta una hora de caída de un servicio?

¿Cuál es el Coste de un Ataque?

¿Y los datos que nos pueden robar…?

¿Cuál es el Coste de un Ataque?

¿…o secuestrar?

¿Cuál es el Coste de un Ataque?

Un ejemplo• Citigroup sufrió en 2011 un ataque en el que robaron

2,7 millones de dólares de tarjetas de crédito.• Esto provocó una caída del 17 por ciento de

rentabilidad de mercado de la compañía.• Se estima que el coste total fue de unos 21.600

millones de dólares.

La Ciberseguridad es un Tema Muy Serio

Capacidad de prevención, detección,

respuesta y recuperación

Seguridad de los Sistemas TI de las AAPP

Seguridad de los Sistemas TI de las

Infraestructuras Críticas

Capacidad de Investigación y Persecución de

Ciberterrorismo y Ciberdelincuencia

Seguridad y Resiliencia de las TIC en el Sector

Privado

Conocimientos, Competencias e I+D+i

05-12-2013

Se Necesitan Profesionales

El déficit de profesionales en Seguridad TI es de más de 1.000.000 en todo el mundo. (Cisco, Informe Anual de Seguridad 2014)

Se Necesitan Profesionales

Oportunidades Laborales en todos los sectores

Se Necesitan Profesionales

Algunos Perfiles

• Expertos en Seguridad en Redes• Arquitectos en Sistemas de Seguridad• Auditores de Seguridad• Consultores en Seguridad TI• Analistas Forenses• Especialistas en Seguridad en SW• Expertos en Seguridad Web• Peritos• Pentesters/Hackers Éticos

Formación para Ciberseguridad

• Estudios de Ingeniería: Informática, Telecomunicaciones…• Formación Profesional Técnica: Sistemas, Programación…• Formación Específica en Ciberseguridad:

• Administración de Sistemas• Sistemas de Protección de Redes: Firewall, IDS, …• Lenguajes de Scripting: Python, Perl, …• Estándares en Seguridad: ISO 27000, …• Gestión de Incidentes de Seguridad• Desarrollo Código Seguro

• Aprendizaje continuo y en gran parte autodidacta

Certificaciones en Seguridad

CISSP (ISC2, International Information Systems Security Certification Consortium)

CISM (ISACA, Information Systems Audit and Control Association)

GIAC (SANS Institute, SysAdmin, Audit, Networking, and Security)