September 2020 Noviembre 2021 Seguridad de la seguridad

53
September 2020 Seguridad de la seguridad ¿Qué tan seguro es tu sistema de Seguridad? Noviembre 2021

Transcript of September 2020 Noviembre 2021 Seguridad de la seguridad

Page 1: September 2020 Noviembre 2021 Seguridad de la seguridad

September 2020

Seguridad de la seguridad¿Qué tan seguro es tu sistema de Seguridad?

Noviembre 2021

Page 2: September 2020 Noviembre 2021 Seguridad de la seguridad

Presentador

Nawel VargasRegional Sales Director

Central America and Andean Region

Page 3: September 2020 Noviembre 2021 Seguridad de la seguridad

Funciones de ciberseguridad implementadas por Genetec para reducir el riesgo de ciberataques

Lo que te llevarás Conocimientos sobre los pilares y las mejores prácticas de ciberseguridad

Una descripción general del panorama de las amenazas en evolución

Page 4: September 2020 Noviembre 2021 Seguridad de la seguridad

El panorama de amenazas en evolución

Page 5: September 2020 Noviembre 2021 Seguridad de la seguridad

Latinoamérica

24%Ocurrencia de ciberataques

Fuente: Kaspersky Latinoamérica

1390 x minutoBrasil

299 x minutoMéxico

96 x minutoPerú

Page 6: September 2020 Noviembre 2021 Seguridad de la seguridad

Posible daño en dispositivos inseguros

Page 7: September 2020 Noviembre 2021 Seguridad de la seguridad

ELF/Mirai.AT!trMal/Generic-S

A variant of Linux/Mirai.AT

Linux.Mirai

Linux.Mirai.793

Malware@#18qa3ho97qevpLinux.Trojan.Agent.JBOSLM

Linux.backdoor.Mirai.Aljc

ELF/Trojan.GDNL-5

Linux.Mirai.vzbxp

Win32/Backdoor.805

Linux/GenericAA-GR

Trojan.Linux.Mirai.4!c

ELF/Mirai.AT!tr

Mal/Generic-S

A variant of Linux/Mirai.AT

Linux.Mirai

Linux.Mirai.793

Malware@#18qa3ho97qevp

Linux.Trojan.Agent.JBOSLM

Linux.backdoor.Mirai.Aljc

ELF/Trojan.GDNL-5

Linux.Mirai.vzbxp

Win32/Backdoor.805

Linux/GenericAA-GR

Trojan.Linux.Mirai.4!c

Mal/Generic

Malware@#18qa3ho97qevp

ELF/Trojan.GDNL-5Linux.Mirai.vzbxp

Win32/Backdoor.805

Linux/GenericAA

Linux.backdoor.Mirai.Aljc

Page 8: September 2020 Noviembre 2021 Seguridad de la seguridad

El triple deataques DDoS en el segundo

trimestre de 2020

(Kaspersky)

Page 9: September 2020 Noviembre 2021 Seguridad de la seguridad

Impacto en la Seguridad Electrónica

68%usa firmware desactualizado

54%contiene una vulnerabilidad conocida

37%

Page 10: September 2020 Noviembre 2021 Seguridad de la seguridad

Cualquier dispositivo puede servir como punto de entrada

Nuevas vulnerabilidades multiplicadas por la interconectividad

Con tantas personas y dispositivos tratando de conectarse, primero deben ganarse su confianza

de todos los ataques de IoT a través de enrutadores y cámaras conectadas

90%

La interconectividad ha cambiado el juego.1

Page 11: September 2020 Noviembre 2021 Seguridad de la seguridad

Infiltrados maliciosos

de filtraciones de datos56%

Dispositivos infectados

de las memorias USB recogidas se conectaron a computadoras45%

Movimiento lateral

Acceso a la red física

Pero ... ¡mi sistema no está conectado

a Internet!

La defensa del perímetro no es una estrategia viable.2

Page 12: September 2020 Noviembre 2021 Seguridad de la seguridad

RIESGOEs una conversación sobre riesgo.Necesitamos evaluar el riesgo y tener una estrategia de mitigación integral.

Page 13: September 2020 Noviembre 2021 Seguridad de la seguridad

RIESGO = PROBABILIDAD IMPACTOx

Page 14: September 2020 Noviembre 2021 Seguridad de la seguridad

IMPACTOInterrupción

operativa

Las amenazas cibernéticas son implacables

Daño a la reputación

Multas y juicios

Personas puestas en

riesgo

Pérdida de datos privados

Page 15: September 2020 Noviembre 2021 Seguridad de la seguridad

Mejores Prácticas

Page 16: September 2020 Noviembre 2021 Seguridad de la seguridad

Los fundamentos

Conciencia sobre Higiene Cibernética

Mantener un inventario de activos adecuado

Parches y actualizaciones adecuadas

Mejorar el uso de contraseñas

Disponer de un plan de respuesta a incidentes adecuado

Page 17: September 2020 Noviembre 2021 Seguridad de la seguridad

Blindaje del softwareSeguridad del dispositivo Blindaje de la infraestructura

Protección de datos

Mantenimiento de software y firmware

Uso del sistema e higiene cibernética

Protección de la privacidad

DATOS

IOT

SOFTWARE

Page 18: September 2020 Noviembre 2021 Seguridad de la seguridad

Blindaje de la infraestructura

Page 19: September 2020 Noviembre 2021 Seguridad de la seguridad

Comienza con tu dispositivo

Los dispositivos Genetec Streamvault facilitan la implementación y el mantenimiento

Blindado por defecto (más de 200 configuraciones de Windows cambiadas en fábrica) con un antivirus de Machine Learning.

Utiliza la herramienta de implementación paso a paso para un inicio rápido

Page 20: September 2020 Noviembre 2021 Seguridad de la seguridad
Page 21: September 2020 Noviembre 2021 Seguridad de la seguridad

Seguridad de losdispositivos

Page 22: September 2020 Noviembre 2021 Seguridad de la seguridad

Lo primero es lo primero. ¡Sí, contraseñas!

Page 23: September 2020 Noviembre 2021 Seguridad de la seguridad

Establecer una conexión segura

Page 24: September 2020 Noviembre 2021 Seguridad de la seguridad

Cifrado de la Administración de Video

Video (RTP)P

Comando y control (RTSP)C

Page 25: September 2020 Noviembre 2021 Seguridad de la seguridad

Cifrado de la Administración de Video

Seguridad de comando y control

Seguridad de video

Seguridad de la Capa de Transporte (TLS, por sus siglas en inglés)

RTPSecure Real-Time Protocol (SRTP)

RTSP

S

S

Page 26: September 2020 Noviembre 2021 Seguridad de la seguridad

Cifrado de extremo a extremo (SRTP)

Page 27: September 2020 Noviembre 2021 Seguridad de la seguridad
Page 28: September 2020 Noviembre 2021 Seguridad de la seguridad

Protección de datos

Page 29: September 2020 Noviembre 2021 Seguridad de la seguridad

Cifra todos los datos de video

EN TRÁNSITO significa que el video en vivo se encripta durante el transporte, entre el Archiver y el cliente.

EN TRÁNSITO Y EN REPOSO significa que el video está encriptado durante el transporte y también en los

discos

Fácil de configurar: menú desplegable

Page 30: September 2020 Noviembre 2021 Seguridad de la seguridad

Protege tu base de datos

• Cifrado de la base de datos SQL

• Cifrado de las comunicaciones SQL por defecto

Page 31: September 2020 Noviembre 2021 Seguridad de la seguridad

Protege la cadena de custodia

Ahora utiliza un algoritmo de firma de Curva Elíptica más seguro (EdDSA)

Valida la integridad de todas las exportaciones de video mediante un procedimiento simplificado

Firma digital

Page 32: September 2020 Noviembre 2021 Seguridad de la seguridad

Exporta y almacena pruebas de forma segura

Page 33: September 2020 Noviembre 2021 Seguridad de la seguridad
Page 34: September 2020 Noviembre 2021 Seguridad de la seguridad

Blindaje del software

Page 35: September 2020 Noviembre 2021 Seguridad de la seguridad

Protege tu sistema contra accesos no autorizados

Autenticación de múltiples factores

Protección contra ataques de fuerza bruta

Server Admin solo local

Page 36: September 2020 Noviembre 2021 Seguridad de la seguridad

Afina los permisos y privilegios

388privilegios para afinar

Page 37: September 2020 Noviembre 2021 Seguridad de la seguridad

Mantén un registro de todo lo que está sucediendo

Actividad del usuario

Registros de auditoría

Page 38: September 2020 Noviembre 2021 Seguridad de la seguridad

Mantén un inventario de todos los activos

Page 39: September 2020 Noviembre 2021 Seguridad de la seguridad

¿No sabes por dónde comenzar?

Page 40: September 2020 Noviembre 2021 Seguridad de la seguridad
Page 41: September 2020 Noviembre 2021 Seguridad de la seguridad

Uso del sistema

Page 42: September 2020 Noviembre 2021 Seguridad de la seguridad

Asegura el uso adecuado del sistema

Entrena a tus operadores

Asegura la cadena completa de

custodia.

Audita tu sistema periódicamente

Page 43: September 2020 Noviembre 2021 Seguridad de la seguridad

Aplica el principio de los cuatro ojos

Page 44: September 2020 Noviembre 2021 Seguridad de la seguridad

Previene fugas

Page 45: September 2020 Noviembre 2021 Seguridad de la seguridad

Mantenimiento

Page 46: September 2020 Noviembre 2021 Seguridad de la seguridad

Asegura que todos los dispositivos permanezcan seguros y actualizados

Administrador de contraseñas

Firmware Vault

Informe de inventario de hardware

Page 47: September 2020 Noviembre 2021 Seguridad de la seguridad

Automatización de las actualizaciones de software

Page 48: September 2020 Noviembre 2021 Seguridad de la seguridad

Mantén un registro de quién tiene acceso a qué

Page 49: September 2020 Noviembre 2021 Seguridad de la seguridad

Asegúrate de que todo se mantenga en funcionamiento

Page 50: September 2020 Noviembre 2021 Seguridad de la seguridad

Para finalizar..

Page 51: September 2020 Noviembre 2021 Seguridad de la seguridad

Enlaces útiles

Portales

Productos y servicios

Herramientas y recursos

Centro de respuesta de seguridad cibernéticahttps://www.genetec.com/centro-de-respuestas-

de-seguridad-cibern%c3%a9tica

Prueba gratuita de autorizaciónhttps://www.genetec.com/es/soluci

ones/productos/clearance

Transmisión de videoresources.genetec.com/yo

utube-all-videos

Centro de Confianzagenetec.com/confianza

Recursos de seguridad cibernéticahttps://recursos.genetec.com/mes-de-la-seguridad-

cibernetica

Page 52: September 2020 Noviembre 2021 Seguridad de la seguridad

En resumen

No hay balas de plata para la seguridad cibernética, depende de la fortaleza de cada capa

Comienza con la higiene cibernética y las mejores prácticas y mantén todo actualizado

Desempeñamos un papel central en ayudar a nuestros clientes a proteger sus implementaciones

Page 53: September 2020 Noviembre 2021 Seguridad de la seguridad

© Genetec Inc., 2020. Genetec, Genetec Clearance, Omnicast, Synergis, AutoVu, Federation, Stratocast, Sipelia, Citywise, the Genetec Logo, the Mobius Strip Logo, the Genetec Clearance Logo, the

Omnicast Logo, the Synergis Logo, the AutoVu Logo, and the Stratocast Logo are trademarks of Genetec Inc., and may be registered or pending registration

in several jurisdictions. Other trademarks used in this document may be trademarks of the manufacturers or vendors of the respective products.

¡Gracias!

Para cualquier pregunta o comentario adicional, escríbeme a:

Nawel [email protected]

+57 315 449 0800

Protect pdf from copying with Online-PDF-No-Copy.com

https://online-pdf-no-copy.com/?utm_source=signature

EUROPEAN CONFERENCE 2021 29-30 SEPTEMBER BILBAO …

EUROPEAN CONFERENCE 2021 29-30 SEPTEMBER BILBAO …

Spanska 18 september

Spanska 18 september

NobUS Newsletter September 2014

NobUS Newsletter September 2014

Revista Houston September 2011

Revista Houston September 2011

Una Voz September 3 to September 9, 2010

Una Voz September 3 to September 9, 2010

D'primeramano magazine / September 2014

D'primeramano magazine / September 2014

Empresa Chiki September 2012

Empresa Chiki September 2012

Mundo negocios september

Mundo negocios september

T SEPTEMBER 5TH, 2021 T SEPTEMBER 5TH, 2021 SPECIAL ...

T SEPTEMBER 5TH, 2021 T SEPTEMBER 5TH, 2021 SPECIAL ...

September 2013/ Septiembre 2013

September 2013/ Septiembre 2013

Wild & Young - September '14

Wild & Young - September '14

September 23 26

September 23 26

Revista CAMINOS - September 2011

Revista CAMINOS - September 2011

Spanska 25 september

Spanska 25 september

LagoMap July - September 2010

LagoMap July - September 2010

los trabajadores sanitarios Protección para 2021 September ...

los trabajadores sanitarios Protección para 2021 September ...

Agenda Social September 2015

Agenda Social September 2015

September Catalog 2015

September Catalog 2015

Revista CAMINOS - September

Revista CAMINOS - September

SEPTEMBER SPA 2011

SEPTEMBER SPA 2011