Empoderando al CFO en un modelo de gobernabilidad, riesgo y cumplimiento

1. Empoderando al CFO en un modelo de gobernabilidad, riesgo y cumplimiento Daniel Salomón CISSP Daniel_Salomon@symantec.com

2. Situación Actual Antecedentes 88% experimentan pérdida de datos 59% de empleados se van con datos de la compañía $5.5million costo promedio de una brecha Procesos y sanciones legales Un ojo negro corporativo

3. La Información Empresarial Crece Exponencialmente • Mucha de ella no se imprime nunca, vive y muere digital. • En México, 20% de las empresas confiesa tener parte de su información guardada en dispositivos móviles Fuente: Symantec, Estudio sobre el Costo y Manejo de la Información 2012 – Resultados México

4. AtaquesMasivos AtaquesDirigidos Dato Mundial > 1.5 millones de personas son víctimas del cibercrimen diariamente

5. Los Ataques Dirigidos crecieron 42% en 2012

6. Evolución del modelo de Seguridad System-Centric Information-Centric • Apps Transaccionales • Datos Estructurados • Información Centralizada • Seguridad Perimetral • Infraestructura On-Premise • Apps Colaborativas y Redes Sociales • Datos No Estructurados • Información Distribuída • La gente es el nuevo perímetro • Virtualización y Nube

7. Ataques Dirigidos por Tipo de Industria Manufactura Finanzas, Seguros & Bienes Raíces Servicios– No-Tradicionales Gobierno Energía/Servicios Públicos Servicios – Profesionales Mayoristas Minoristas Aeroespacial • Todas las industrias sufren ataques • Manufactura fue el sector más atacado en el 2012 Transportación, Comunicaciones, Electricidad, Gas

8. Origen de Fuga de datos - 2012 Fuente: Symantec Internet Security Threat Report 2013

9. Proteger lo importante Información de clientes Información de la compañía Tarjetas de Crédito Propiedad Intelectual Estrategia y Planeación Registros Médicos RFCs y CURPs Auditoria Interna Finanzas Registros RRHH

10. La gente También se trata de la gente Internos con buenas intenciones Internos con malas intenciones Externos maliciosos

11. Reducción contínua de Riesgo 1000 800 600 400 200 0 Visibilidad Remediación Incidentes por Semana Notificación Prevención Reducción de Riesgo en el Tiempo

12. Corporate Kiosk Empleados VPN 3G Networks WiMAX Wi-Fi Laptop Laptop Laptop Laptop iPad iPad iPad PDA PDA PDA PDA Gobierno Desktop Desktop Desktop Gente: nuevo perímetro Smartcards Consumidor Socios

13. Dispositivos Móviles > Atractivo para Ciberdelincuentes Amenazas Móviles en 2012 Fuente: Symantec.

14. Identificar riesgos y proteger Identidad Sunnyvale, United States IP: 66.135.192.123 OS: Windows 7 Browser: Firefox 5.0 • Known device ID • Unchanged device profile • Location agrees with history Low Risk

15. Nube Móvil – nuevo reto Private Cloud Nube ‘Adoptar BYOD, BYOA y la nueva plataforma móvil para incrementar productividad e innovar en el modelo de negocio´ Movilidad ‘¿Como aplicar capas de protección necesarias a través de la nube y la movilidad sin desapegar la conveniencia de la experiencia móvil? Reto

16. Preguntas GRACIAS Daniel_Salomon@symantec.com