PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN...

13
PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes CISA, CISM Director VDV Networks, SA de CV

Transcript of PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN...

Page 1: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN

FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN

INFOSECURITY CDMX 2018Ing. René Fuentes

CISA, CISM

Director VDV Networks, SA de CV

Page 2: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

Agenda

• Contexto• Objetivo• Necesidades• La práctica• El fundamento: Porqué conviene

clasificar• La Práctica en “la vida real”• Los beneficios• “Tips”

Page 3: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

Contexto

Kaspersky Labs… hay ataques a diversas organizaciones por parte de competidores o mercenarios, “para robar información secreta que pueda servir en la toma de decisiones de negocios, o para comercializarla al mejor postor”.

McAfee… el mercado negro de información personal robada, incluyendo nombres y contraseñas de usuarios, es cada vez más fuerte.

PREVEER

Page 4: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

Objetivo de la charla

Compartir una práctica para evitar que la información confidencial o privilegiada de la

organización sea robada o compartida de manera equivocada previendo el impacto negativo a sus

finanzas y/o su reputación fundada en la clasificación realizada por el usuario.

Page 5: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

Necesidades

Hacer consiente al usuario del mal uso de la información

Identificar a quien se les puede compartir y porque medio

Monitorear el uso de la información privilegiada y/o confidencial

Prevenir el riesgo de fuga de información y su impacto negativo

Identificar la información confidencial y/o privilegiada

Page 6: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

La práctica

Identifica clasificaciones

Previsión de fuga

Habilita Clasificación

de Origen

Identifica de Incidentes

Análisis de Incidentes

Registro de Incidentes

Política de clasificación de

información Política de

Seguridad de la Información

Habilita Tecnología de

DLP

Monitorea del Uso Correcto

de Información

RespuestaNotificaciónLegalRH

Mide y Comunica la Disminución del Riesgo

Define criticidades

CLASIFICA

MONITOREA

ANALIZA Y REGISTRA

RESPONDEMIDE

COMUNICA

Page 7: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

Fundamentos: Conveniencia de clasificar

Privilegiada

Confidencial

PúblicaInterna

Cuáles son losCriterios?

Etiquétala

Cuídala

Proceso Laborioso…Y depende de IT

Page 8: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

Fundamentos: Conveniencia de clasificar

Pública

Confidencial

Interna

Privilegiada

MAS Simple…

Colaboración con base en una práctica regulada

Page 9: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

La práctica en la vida real La política. Cómo si se puede compartir información y porqué medios

DUEÑO DE LA INFORMACIÓN

AUDIENCIA A COMPARTIR

TIPO DE INFORMACIÓN

NOMBRE Y APELLIDO DE

CLASIFICACIÓNMEDIOS ACCIONES

ACCIONES CRITERIOS

ADICIONALES

CONFIDENCIALR. HUMANOS

Page 10: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

La práctica en la vida real

Page 11: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

La práctica en la vida realDisminución de riesgos al compartir información

Generación de conciencia al empleadoVisibilidad del uso correcto de la información

Ahorro de tiempo/Efectividad: Clasificación desde el origen

Page 12: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

“Tips”CONSIGUE EL APOYO DE LA DIRECCIÓN

GENERA EXPECTATIVAS ADECUADAS

Identifica y resuelve las necesidades/riesgos de una audiencia específica

Diseña sobre la base de muy pocas clasificaciones

Habilita la tecnología de prevención en 3 pasos: descubrimiento/monitoreo, notificación, protección

Extiende la práctica a los equipos móviles

Extiende la práctica a la nube: CASB

Está abierto a usar controles complementarios para tener visibilidad y preveer la fuga de información en otros medios (Web, Email, etc)

Mide la disminución del riesgo

COMUNICA LOS BENEFICIOS A LA DIRECCIÓN

Page 13: PRÁCTICA PARA LA PREVISIÓN DE FUGA DE ......PRÁCTICA PARA LA PREVISIÓN DE FUGA DE INFORMACIÓN FUNDADA EN LA CLASIFICACIÓN EN EL ORIGEN INFOSECURITY CDMX 2018 Ing. René Fuentes

¡GRACIAS!

Ing. René [email protected]


INTRODUCCIÓN - FUGA

INTRODUCCIÓN - FUGA

Previsión de demanda

Previsión de demanda

Administración, Previsión

Administración, Previsión

FUGA - tygfinessen.se

FUGA - tygfinessen.se

La fuga musical

La fuga musical

Previsión colectiva DENTALMEDIC

Previsión colectiva DENTALMEDIC

La Previsión

La Previsión

Subsecretaría de Previsión Social - Previsión y Seguridad ...

Subsecretaría de Previsión Social - Previsión y Seguridad ...

Contrapunto y Fuga

Contrapunto y Fuga

Previsión Social

Previsión Social

Fuga daemonum –StJohn’sWort asaconceptualblend ... · Fuga daemonum –StJohn’sWort asaconceptualblend. Acognitivestudy∗ Abstract.Thearticleaimstoexplorethecognitivemechanismsactivated

Fuga daemonum –StJohn’sWort asaconceptualblend ... · Fuga daemonum –StJohn’sWort asaconceptualblend. Acognitivestudy∗ Abstract.Thearticleaimstoexplorethecognitivemechanismsactivated

Toccata Fuga,

Toccata Fuga,

Fantasia y Fuga

Fantasia y Fuga

ESPECIAL - Fuga

ESPECIAL - Fuga

Leccion 3 previsión

Leccion 3 previsión

fuga geografica

fuga geografica

Fuga Trabajo

Fuga Trabajo

Revista Caja Previsión

Revista Caja Previsión

LA PLANIFICACIÓN -Previsión Organizada de la Enseñanza- CATEDRA DE PRÁCTICA DOCENTE Carmen Inés Buzzi.

LA PLANIFICACIÓN -Previsión Organizada de la Enseñanza- CATEDRA DE PRÁCTICA DOCENTE Carmen Inés Buzzi.

Fuga de Cerebros

Fuga de Cerebros