Ingeniería Social: La Siguiente Barrera de la Seguridad

Slides:

Advertisements

Presentaciones similares

1. Técnicas de gerencia moderna 2. Introducción a técnicas de Coaching empresarial 3. Seguridad y salud ocupacional 4. Trabajo en equipo 5. Gestión de.

Advertisements

Diplomatura de Actualización Pedagógica para Directivos y Especialistas de Educación Superior Tecnológica y Educación Técnico Productiva FASE NO PRESENCIAL.

Trabajos Fin de GradoBiología, ACCIÓNQUIÉNFECHA Reunión informativaCoordinadores asignatura y estudiantes18 Marzo Recopilación ofertas TFGProfesores.

PROYECTO DE VOLUNTARIADO UNIVERSITARIO Conectándonos con las Ciencias y las Matemáticas

Comité de Cultura Digital 17 de febrero de 2016 Articulador y técnicos de Cultura Digital.

 La seguridad del paciente es hoy una de las dimensiones de la calidad asistencial más valoradas tanto por los usuarios del servicio, su familia, los.

Web 2.0 y Educación Principios comunes Aplicaciones Educativas.

1 SEMINARIO EN TURÍN MAYO DE 2009 Seguridad y Salud en el Trabajo Catherine BRÅKENHIELM HANSELL, Catherine BRÅKENHIELM HANSELL, Equipo de SST, NORMES,

Organización del Tratado de Cooperación Amazónica (OTCA) Proyecto OTCA/BID “Sistema de Vigilancia en Salud Ambiental en la Región Amazónica” Brasilia,

PROYECTO DE INTERVENCIÓN Presentado por Ivette M. Rodríguez A.

PROYECTO DE CAPACITACIÓN DOCENTE USAMOS LAS TICS EN EL PROCESO DE ENSEÑANZA APRENDIZAJE.

Ingeniería Ambiental / Tecnología en Saneamiento Ambiental Ambiente Virtual de Aprendizaje AVA (3 créditos académicos) BIOLOGÍA AMBIENTAL Código.

Evolución y retos de la educación virtual Capítulo 4: Aprender y enseñar en colaboración Begoña Gros.

Instituto internacional de seguridad cibernética Malware Bartalex soluciones de seguridad informática, informática forense, Curso de seguridad en redes.

DESPACHO DEL ALCALDE Oficina de Asuntos Internacionales.

UNIDAD 2 El Líder Pedagógico en la Escuela

Resumen: Introducción: Métodos: Resultados: Discusión Conclusiones:

Primera Versión Mgr. Omar Pérez.

ORGANIZAN. ORGANIZAN APOYAN #SomosPares #SomosPares Participa en nuestras @secredistmujer.

Las implicaciones de la técnica en la cultura y en la sociedad

Objetivo de la Autoevaluación Institucional

IDENTIFICACIÓN Y REPORTE DE EVENTOS ADVERSOS

Política de Datos Abiertos MINFIN

“La permanente percepción de inseguridad y el incremento exponencial y versatilidad en el acceso a la información, son algunos de los procesos sociales.

Ciudad de México, 13 de septiembre de 2017.

“ADMINISTRACIÓN PROFESIONAL DE PROYECTOS” (APP)

Información Congreso Ciberseguridad

Aprender y enseñar en colaboración

Cultura Organizacional

Inducción Prácticas Pre-Profesionales

Procedimiento y fechas de solicitud del Trabajo Fin de Grado

CLASIFICACION DE SOFWARE EDUCATIVO

ELABORACIÓN DE PROYECTOS

Cibercrimen, amenaza latente

informática y convergencia

Análisis y Diseño de Sistemas de Información

PROMOCIÓN Y DIFUSIÓN DEL SOFTWARE LIBRE

Universidad Nacional de Canindeyú Facultad de Ciencias de la Salud

Universidad tecnológica de chile, Inacap

Cómo transformar tu curso a un Modelo Híbrido Flexible

Evaluación y Control de la Formación

Dixa O. González Angel Sena Mirtha Herrera

SUMARIO: PLANTEAMIENTO DEL PROBLEMA OBJETIVOS GENERAL Y ESPECÍFICOS

Introducción al diseño del software

MODALIDADES QUE LA TECNOLOGIA PRESENTA

“EMPRESARIANDO EL ARTE” CLASE Nº 8 IN-557

DIDÁCTICA Y ESTRATEGIAS QUE SUSTENTAN EL PROCESO EDUCATIVO

APRENDIZAJE BASADO EN PROYECTOS

El impacto de la tecnología en los diferentes ámbitos de la sociedad

SEGURIDAD PACIENTE – PROCEDIMIENTOS DE SEGURIDAD

CONCEPTOS DE PROYECTOS Y OTROS TÉRMINOS ÚTILES

ALADEFE Vicepresidencia Región México y el Caribe.

PROYECTO INFORMÁTICO ¿QUÉ ES UN PROYECTO INFORMÁTICO?

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS PSICOLÓGICAS

TECNOLOGIES DE L’ APRENENTATGE I EL CONEIXEMENT

RESULTADOS DE AUDITORÍAS 2018.

Taller: Metodología de Enseñanza en los Laboratorios de Física - UIS

e-Genesis – El generador de sistemas

¿QUIÉNES DEBEN ASISTIR?

PRESIDENTE DE LA CONEAU

Municipalidad de Heredia

5/29/2019 Foro sobre el uso de métodos de investigación aplicados en justicia y agencias de seguridad Un foro para explorar el uso de investigación aplicada.

RETOS GOBIERNO ELECTRÓNICO

SESIÓN ABIERTA PRESENTACIÓN “RECURSOS DIGITALES PARA LA IMPLEMENTACIÓN DE METODOLOGÍAS ACTIVAS EN LA DOCENCIA” Rafael Seiz Ortiz UNiversitat Politècnica.

Antecedentes, estado actual del conocimiento y marco teórico

Ley de Cumplimiento Fiscal de las Cuentas en el Extranjero

Placa de apertura FIUBA

INFORME COMITÉ DE AUDITORÍA No. 43

Transcripción de la presentación:

Ingeniería Social: La Siguiente Barrera de la Seguridad Esteban Lubensky Presidente Ejecutivo - GMS 6 de Octubre 2017

Agenda Qué es la ingeniería social ¿Cómo generar conciencia? Estadísticas de comportamiento en la región Panel -Roberto Cialdini, reconocido experto mundial en la ciencia de la persuasión, profesor en la universidad estatal de Arizona y docente invitado en algunas otras, incluyendo Stanford -6 técnicas principales de persuasión: 1. reciprocidad, 2. compromiso y consistencia, 3. simpatía, 4. aceptación social, 5. autoridad, 6. escasez

Acerca de mi -Roberto Cialdini, reconocido experto mundial en la ciencia de la persuasión, profesor en la universidad estatal de Arizona y docente invitado en algunas otras, incluyendo Stanford -6 técnicas principales de persuasión: 1. reciprocidad, 2. compromiso y consistencia, 3. simpatía, 4. aceptación social, 5. autoridad, 6. escasez

¿Qué es la ingeniería social? La ingeniería social se refiere al direccionamiento de acciones ajenas al hacer uso premeditado de sus percepciones, expectativas, emociones y sesgos En persona o por medios alternos Con o sin tecnología Apelar a hábitos y emociones básicas Costumbre, comodidad, familiaridad, confianza, curiosidad Ego, miedo, ira, compasión, optimismo Uso de técnicas de persuasión 6 técnicas principales (Robert Cialdini, “Influencia: Ciencia y Práctica”, 2003) -Roberto Cialdini, reconocido experto mundial en la ciencia de la persuasión, profesor en la universidad estatal de Arizona y docente invitado en algunas otras, incluyendo Stanford -6 técnicas principales de persuasión: 1. reciprocidad, 2. compromiso y consistencia, 3. simpatía, 4. aceptación social, 5. autoridad, 6. escasez

El impacto de la ingeniería social en el entorno de seguridad Es el método “en boga” para desplegar una variedad de otros ataques APTs Ransomware Infección Fraude 90% de los incidentes de seguridad informática en el 2015 tuvieron un componente de error humano (Verizon 2015 Data Breach Investigation Report) Incrementa el valor inherente de la información Datos robados y vendidos en la dark web adquieren más valor cuando pueden ser utilizados para aumentar la eficacia de la ingeniería social

El impacto de la ingeniería social en el entorno de seguridad Alerta I-050417-PSA del 04-may-2017 del FBI: $5,3 mil millones 2370% en pérdidas (ene15– dic16) incremento en incidentes de enero 2015 a diciembre 2016 https://www.ic3.gov/media/2017/170504.aspx

¿Cómo generar conciencia? Escucha: 5% Lectura: 10% Presentación audivisual: 20% Demostración: 30% Discusión grupal: 50% Práctica: 75% Enseñanza: 90% Fuente: National Training Laboratories, Maine - EEUU

¿Cómo generar conciencia?

Estadísticas de comportamiento en la región Muestra recolectada: Periodo enero y septiembre del 2017 15 empresas en Colombia y Ecuador 17 variantes utilizadas para un total de 51 ataques simulados, exclusivamente sobre el vector de correo electrónico 1.844 correos enviados, todos con una o dos instancias de acción después de abrir el correo Seguimiento de link o apertura de adjunto Llenado de formulario o ejecución de instrucciones entregadas

Estadísticas de comportamiento en la región ¿Qué intentamos simular? Infección Seguir un link o abrir un adjunto Robo de credenciales Llenar un formulario Fraude Intento de ejecución de instrucciones específicas

Estadísticas de comportamiento en la región ¿Qué intentamos simular? Infección Seguir un link o abrir un adjunto Robo de credenciales Llenar un formulario Fraude Intento de ejecución de instrucciones específicas

39.5% 30.1% 100% 10.4% Estadísticas de comportamiento en la región Sigue el link Abre el adjunto o sigue el link N = 946 Sigue instrucciones de pago a tercero N = 7 Llena el formulario N = 891

Estadísticas de comportamiento en la región ¿Qué funciona mejor?

41,0% 28,9% 38,8% 31,2% Estadísticas de comportamiento en la región ¿Quién es más susceptible? 28,9% 31,2% N = 363 41,0% 38,8% N = 523 N = 400 N = 541

30,0% 38,0% Estadísticas de comportamiento en la región ¿Quién es más susceptible? 30,0% 38,0% N = 80 N = 216

Para resumir antes de empezar nuestro panel… La ingeniería social es la siguiente barrera de seguridad que deben romper las organizaciones para protegerse Los hackers también buscan retorno sobre sus inversiones y la ingeniería social se los da con creces La concientización es vital, pero requiere de metodología y gestión para generar los resultados que exige el nuevo panorama de amenazas Tal como hay herramientas de protección tecnológica, hay herramientas para gestionar el riesgo de ingeniería social que permiten enfocar esfuerzos y medir resultados

(Insertar perfil Cámara de Comercio Bogotá)

(Insertar perfil Kaspersky)

(Insertar perfil Qualys)

(Insertar perfil Sophos)

Lámina con fotos, nombres y cargos de panelistas Jaime González Director de Riesgos Cámara de Comercio de Bogotá Claudio Martinelli Director General LATAM Kaspersky Labs Lámina con fotos, nombres y cargos de panelistas Eric Gómez Managing Director LATAM Qualys Oscar Chávez-Arrieta Vicepresidente LATAM Sophos