La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Ingeniería Social: La Siguiente Barrera de la Seguridad

Publicada porMonica Saavedra Fidalgo Modificado hace 7 años

Presentaciones similares

Presentación del tema: "Ingeniería Social: La Siguiente Barrera de la Seguridad"— Transcripción de la presentación:

1 Ingeniería Social: La Siguiente Barrera de la Seguridad
Esteban Lubensky Presidente Ejecutivo - GMS 6 de Octubre 2017

2 Agenda Qué es la ingeniería social ¿Cómo generar conciencia?
Estadísticas de comportamiento en la región Panel -Roberto Cialdini, reconocido experto mundial en la ciencia de la persuasión, profesor en la universidad estatal de Arizona y docente invitado en algunas otras, incluyendo Stanford -6 técnicas principales de persuasión: 1. reciprocidad, 2. compromiso y consistencia, 3. simpatía, 4. aceptación social, 5. autoridad, 6. escasez

3 Acerca de mi -Roberto Cialdini, reconocido experto mundial en la ciencia de la persuasión, profesor en la universidad estatal de Arizona y docente invitado en algunas otras, incluyendo Stanford -6 técnicas principales de persuasión: 1. reciprocidad, 2. compromiso y consistencia, 3. simpatía, 4. aceptación social, 5. autoridad, 6. escasez

4 ¿Qué es la ingeniería social?
La ingeniería social se refiere al direccionamiento de acciones ajenas al hacer uso premeditado de sus percepciones, expectativas, emociones y sesgos En persona o por medios alternos Con o sin tecnología Apelar a hábitos y emociones básicas Costumbre, comodidad, familiaridad, confianza, curiosidad Ego, miedo, ira, compasión, optimismo Uso de técnicas de persuasión 6 técnicas principales (Robert Cialdini, “Influencia: Ciencia y Práctica”, 2003) -Roberto Cialdini, reconocido experto mundial en la ciencia de la persuasión, profesor en la universidad estatal de Arizona y docente invitado en algunas otras, incluyendo Stanford -6 técnicas principales de persuasión: 1. reciprocidad, 2. compromiso y consistencia, 3. simpatía, 4. aceptación social, 5. autoridad, 6. escasez

5 El impacto de la ingeniería social en el entorno de seguridad
Es el método “en boga” para desplegar una variedad de otros ataques APTs Ransomware Infección Fraude 90% de los incidentes de seguridad informática en el 2015 tuvieron un componente de error humano (Verizon 2015 Data Breach Investigation Report) Incrementa el valor inherente de la información Datos robados y vendidos en la dark web adquieren más valor cuando pueden ser utilizados para aumentar la eficacia de la ingeniería social

6 El impacto de la ingeniería social en el entorno de seguridad
Alerta I PSA del 04-may-2017 del FBI: $5,3 mil millones 2370% en pérdidas (ene15– dic16) incremento en incidentes de enero 2015 a diciembre 2016

7 ¿Cómo generar conciencia?
Escucha: 5% Lectura: 10% Presentación audivisual: 20% Demostración: 30% Discusión grupal: 50% Práctica: 75% Enseñanza: 90% Fuente: National Training Laboratories, Maine - EEUU

8 ¿Cómo generar conciencia?

9 Estadísticas de comportamiento en la región
Muestra recolectada: Periodo enero y septiembre del 2017 15 empresas en Colombia y Ecuador 17 variantes utilizadas para un total de 51 ataques simulados, exclusivamente sobre el vector de correo electrónico 1.844 correos enviados, todos con una o dos instancias de acción después de abrir el correo Seguimiento de link o apertura de adjunto Llenado de formulario o ejecución de instrucciones entregadas

10 Estadísticas de comportamiento en la región
¿Qué intentamos simular? Infección Seguir un link o abrir un adjunto Robo de credenciales Llenar un formulario Fraude Intento de ejecución de instrucciones específicas

11 Estadísticas de comportamiento en la región
¿Qué intentamos simular? Infección Seguir un link o abrir un adjunto Robo de credenciales Llenar un formulario Fraude Intento de ejecución de instrucciones específicas

12 39.5% 30.1% 100% 10.4% Estadísticas de comportamiento en la región
Sigue el link Abre el adjunto o sigue el link N = 946 Sigue instrucciones de pago a tercero N = 7 Llena el formulario N = 891

13 Estadísticas de comportamiento en la región
¿Qué funciona mejor?

14 41,0% 28,9% 38,8% 31,2% Estadísticas de comportamiento en la región
¿Quién es más susceptible? 28,9% 31,2% N = 363 41,0% 38,8% N = 523 N = 400 N = 541

15 30,0% 38,0% Estadísticas de comportamiento en la región
¿Quién es más susceptible? 30,0% 38,0% N = 80 N = 216

16 Para resumir antes de empezar nuestro panel…
La ingeniería social es la siguiente barrera de seguridad que deben romper las organizaciones para protegerse Los hackers también buscan retorno sobre sus inversiones y la ingeniería social se los da con creces La concientización es vital, pero requiere de metodología y gestión para generar los resultados que exige el nuevo panorama de amenazas Tal como hay herramientas de protección tecnológica, hay herramientas para gestionar el riesgo de ingeniería social que permiten enfocar esfuerzos y medir resultados

17 (Insertar perfil Cámara de Comercio Bogotá)

18 (Insertar perfil Kaspersky)

19 (Insertar perfil Qualys)

20 (Insertar perfil Sophos)

21 Lámina con fotos, nombres y cargos de panelistas
Jaime González Director de Riesgos Cámara de Comercio de Bogotá Claudio Martinelli Director General LATAM Kaspersky Labs Lámina con fotos, nombres y cargos de panelistas Eric Gómez Managing Director LATAM Qualys Oscar Chávez-Arrieta Vicepresidente LATAM Sophos

22

Descargar ppt "Ingeniería Social: La Siguiente Barrera de la Seguridad"

Presentaciones similares

1. Técnicas de gerencia moderna 2. Introducción a técnicas de Coaching empresarial 3. Seguridad y salud ocupacional 4. Trabajo en equipo 5. Gestión de.

1. Técnicas de gerencia moderna 2. Introducción a técnicas de Coaching empresarial 3. Seguridad y salud ocupacional 4. Trabajo en equipo 5. Gestión de.
Diplomatura de Actualización Pedagógica para Directivos y Especialistas de Educación Superior Tecnológica y Educación Técnico Productiva FASE NO PRESENCIAL.

Diplomatura de Actualización Pedagógica para Directivos y Especialistas de Educación Superior Tecnológica y Educación Técnico Productiva FASE NO PRESENCIAL.
Trabajos Fin de GradoBiología, 2016-2017 ACCIÓNQUIÉNFECHA Reunión informativaCoordinadores asignatura y estudiantes18 Marzo Recopilación ofertas TFGProfesores.

Trabajos Fin de GradoBiología, ACCIÓNQUIÉNFECHA Reunión informativaCoordinadores asignatura y estudiantes18 Marzo Recopilación ofertas TFGProfesores.
PROYECTO DE VOLUNTARIADO UNIVERSITARIO Conectándonos con las Ciencias y las Matemáticas

PROYECTO DE VOLUNTARIADO UNIVERSITARIO Conectándonos con las Ciencias y las Matemáticas
Comité de Cultura Digital 17 de febrero de 2016 Articulador y técnicos de Cultura Digital.

Comité de Cultura Digital 17 de febrero de 2016 Articulador y técnicos de Cultura Digital.
 La seguridad del paciente es hoy una de las dimensiones de la calidad asistencial más valoradas tanto por los usuarios del servicio, su familia, los.

 La seguridad del paciente es hoy una de las dimensiones de la calidad asistencial más valoradas tanto por los usuarios del servicio, su familia, los.
Web 2.0 y Educación Principios comunes Aplicaciones Educativas.

Web 2.0 y Educación Principios comunes Aplicaciones Educativas.
1 SEMINARIO EN TURÍN MAYO DE 2009 Seguridad y Salud en el Trabajo Catherine BRÅKENHIELM HANSELL, Catherine BRÅKENHIELM HANSELL, Equipo de SST, NORMES,

1 SEMINARIO EN TURÍN MAYO DE 2009 Seguridad y Salud en el Trabajo Catherine BRÅKENHIELM HANSELL, Catherine BRÅKENHIELM HANSELL, Equipo de SST, NORMES,
Organización del Tratado de Cooperación Amazónica (OTCA) Proyecto OTCA/BID “Sistema de Vigilancia en Salud Ambiental en la Región Amazónica” Brasilia,

Organización del Tratado de Cooperación Amazónica (OTCA) Proyecto OTCA/BID “Sistema de Vigilancia en Salud Ambiental en la Región Amazónica” Brasilia,
PROYECTO DE INTERVENCIÓN Presentado por Ivette M. Rodríguez A.

PROYECTO DE INTERVENCIÓN Presentado por Ivette M. Rodríguez A.
PROYECTO DE CAPACITACIÓN DOCENTE USAMOS LAS TICS EN EL PROCESO DE ENSEÑANZA APRENDIZAJE.

PROYECTO DE CAPACITACIÓN DOCENTE USAMOS LAS TICS EN EL PROCESO DE ENSEÑANZA APRENDIZAJE.
Ingeniería Ambiental / Tecnología en Saneamiento Ambiental 2016-2 Ambiente Virtual de Aprendizaje AVA (3 créditos académicos) BIOLOGÍA AMBIENTAL Código.

Ingeniería Ambiental / Tecnología en Saneamiento Ambiental Ambiente Virtual de Aprendizaje AVA (3 créditos académicos) BIOLOGÍA AMBIENTAL Código.
Evolución y retos de la educación virtual Capítulo 4: Aprender y enseñar en colaboración Begoña Gros.

Evolución y retos de la educación virtual Capítulo 4: Aprender y enseñar en colaboración Begoña Gros.
Instituto internacional de seguridad cibernética Malware Bartalex soluciones de seguridad informática, informática forense, Curso de seguridad en redes.

Instituto internacional de seguridad cibernética Malware Bartalex soluciones de seguridad informática, informática forense, Curso de seguridad en redes.
DESPACHO DEL ALCALDE Oficina de Asuntos Internacionales.

DESPACHO DEL ALCALDE Oficina de Asuntos Internacionales.
* *

* *
UNIDAD 2 El Líder Pedagógico en la Escuela

UNIDAD 2 El Líder Pedagógico en la Escuela
Resumen: Introducción: Métodos: Resultados: Discusión Conclusiones:

Resumen: Introducción: Métodos: Resultados: Discusión Conclusiones:
Primera Versión Mgr. Omar Pérez.

Primera Versión Mgr. Omar Pérez.
ORGANIZAN. ORGANIZAN APOYAN #SomosPares #SomosPares Participa en nuestras @secredistmujer.

ORGANIZAN. ORGANIZAN APOYAN #SomosPares #SomosPares Participa en nuestras @secredistmujer.

Presentaciones similares

Anuncios Google