Seguridad, confianza y desarrollo del comercio electrónico en México Pablo CORONA FRAGA

¿Hacker?

¿Hacker?

Cloud

Who do you trust?

Principales sectores atacados Amenazas en números Ataques más ágiles Crecimeinto de la extorsión digital Malware inteligente 5 de cada 6 empresas han sido hackeadas 317M De nuevo malware 1M Nuevas amenazas por día 60% De los ataques fueron a PyMEs 113% Crecimiento de ransomware 45x veces más dispositivos comprometidos 28% del malware es sensible a entornos virtualizados Ataques 0-day Principales sectores atacados TODOS CRÍTICOS Top 5 sin parche por 295 días Salud +37% Retail +11% Educación +10% Gobierno +8% Financiero +6% https://www.symantec.com/content/dam/symantec/docs/reports/istr-22-2017-en.pdf

Reporte OEA : Protección de infraestructuras críticas 2018

“… even my mom”

Recomendaciones En tus dispositivos Actualiza periódicamente los sistemas operativos, aplicaciones y software. Vigila en todo momento tu dispositivo, sobre todo si está desbloqueado. Utiliza una contraseña para desbloquear tus diferentes dispositivos. Realiza respaldos periódicos de la información. Evita hacer ”root” al dispositivo o “jailbreak” ya que alteran el funcionamiento del sistema con graves riesgos. Evita instalar aplicaciones de fuentes desconocidas o que hayan sido alteradas Instala y actualiza software de seguridad como antivirus, antimalware, firewall, etc.

Recomendaciones En tus cuentas de servicios en línea Habilita la autenticación de dos factores en los servicios que así lo permitan, ya sea a través de tokens físicos, virtuales, mensajes de texto o mecanismos biométricos. Instala solo aplicaciones de tiendas oficiales. Revisa los permisos que las aplicaciones solicitan. Verifica las páginas de transacciones y comprueba el nombre del dominio en la barra de dirección. Confirma que el sitio cuente con un certificado de seguridad (SSL/TLS, barra verde en el navegador y candado a un lado de la dirección).

Recomendaciones Una contraseña segura es Cuando: Tiene más de 8 caracteres. Contiene números y/o caracteres especiales, mayúsculas, números y signos.(poner ejemplo) Fácil de recordar. Si el dispositivo lo permite utiliza huella dactilar. Sugerencia: Utiliza varias palabras generando una frase (passphrase) Intercala en la frase algunas mayúsculas y caracteres especiales Utiliza contraseñas distintas para cada dispositivo / servicio. Anótalas en un lugar seguro o utiliza un administrador de contraseñas Evita: Compartir contraseñas.

Recomendaciones Sobre los mensajes que recibas Asegúrate que provienen del proveedor del servicio y NO los abras si lo desconoces. NO proporciones datos de tus tarjetas y claves de acceso a los servicios por mensajes, correo o chats. ¡OJO! Si recibes correos indicando que tus cuentas fueron bloqueadas comunícate INMEDIATAMENTE con el proveedor. ASEGÚRATE que las ligas que recibas en correos te llevan al sitio del proveedor y VERIFICA la dirección electrónica.

Todo dispositivo que se encienda y apague, que se pueda ajustar, controlar y administrar, así como los sensores y equipo de monitoreo SERÁ CONECTADO y por lo tanto POTENCIALMENTE VULNERABLE

Tipos de revisión para auditoría Menor certidumbre Mayor certidumbre Primera parte Revisión por parte de la misma organización Segunda parte Revisión por un externo a nombre de al organización Tercera parte Revisión por parte de una organización imparcial, con fines de certificación

¿ Porqué las empresas se certifican? Apego a estándares y normas internacionales Prestigio internacional, al contar con una certificación avalada por el Gobierno mexicano Mayor confianza de clientes y proveedores Diferenciación frente a sus competidores en el mismo sector Optimización de recursos Mejora Continua

Vicepresidente de Seguridad de la Asociación de Internet MX Gracias Pablo Corona Fraga Vicepresidente de Seguridad de la Asociación de Internet MX 1204 5191 ext. 427 pcoronaf@nyce.org.mx Twitter: @pcoronaf