El documento habla sobre las medidas de ciberseguridad que pueden tomar las pequeñas y medianas empresas que no contratarán un oficial de seguridad de la información. Recomienda 7 tareas clave como mantener software actualizado, implementar autenticación de dos factores, realizar copias de seguridad, inventariar la tecnología y datos, minimizar privilegios, usar antivirus y considerar migrar a la nube. Concluye que el riesgo cibernético es real y que la dirección es responsable de entenderlo para proteger la empresa y los emple
Presentación guía sencilla en Microsoft Excel.pptx
Ser pyme no es excusa, para no ocuparse de la ciberseguridad
1. Ser pyme no es
excusa
Ciber Seguridad para PyMEs que
No van a contratar un CISO
2. ¿Que puede hacer una PyME para mitigar el
riesgo de un Ciber Ataque?
Objetivo
7 Tareas al alcance del
responsable generalista de
tecnología
3. • Dueños de PyMEs
• Gerentes o Responsables de Tecnologías de PyMEs
• Analistas informáticos* (Multiproposito-Multifuncion) empleados de una PyME
• Proveedores de Tecnología de una PyME
Pero también…
• Familiares, Amigos, Confidentes del Dueño de una PyME
• Docentes y Consejeros de los Analistas informáticos empleados de la PyME
• Potenciales empleados de una PyME que esta dudando sobre si vale la pena meterse ahí.
• Opninologos, que nunca faltan.
A quien va destinada esta charla
4. Baja dependencia
tecnológica*
(95% de las PyMEs)
¡¡Ok, Siga
prestando
atención!!
Alta dependencia
tecnológica
(Startups*Digitales)
¡¡Esta charla NO es
para ustedes !!
5. ¿Cual es la principal
amenaza para una PyME?
Quedar fuera del negocio
Por un ramsomware
10. Manos a
la Obra
¿De que tratan todas esas guías?
“RESILIENCIA” Si, MAGIA NO.
11. Ciber HIgiene
Menos es Mas.
Pensar en Remoto.
Educar al soberano.
Cultura ZeroTrust >>>>>>>>>
Reglas claras de Operacion.
Gestion IT+
Transparencia y
COMUNICACION vertical *
Dirección <-> Gerencia
Gestión de TI basada en
Riesgos.**
Plan de
respuesta
¿Que es lo peor que nos puede pasar?
Si, nos puede pasar.
¿Como nos vamos a dar cuenta?
¿Qué habrá que hacer?
¿Quién nos va a ayudar?
¿Como podemos mejorar la Resiliencia?
La responsabilidad no se delega y El dueño es el primer responsable
12. BackUp
II
Updates y Parches
III
¿Seguridad o IT?
Inventario Tech/Data
I
IV
V
VI
VII Mínimo privilegio y
Autenticación de 2 Factores
Antimalware
Primero la Nube
Micro Segmentación
13. Futururible: Cloud
1. Es mas “fácil” actualizar sistemas en entornos cloud y son menos
probable sufrir un ataque de malware-ransomware
2. Migrar a la nube obliga a la segmentación efectiva
3. Los servicios cloud resuelven cuestiones operacionales del Backup-
Restore.
4. Aumenta la capacidad para recuperarse de un ciberataque,
restaurando desde imagenes
5. Se optimizan las tareas de gestión a través de plantillas y
automatizaciones
6. Mejora la capacidad de monitoreo y de control sobre niveles de
servicios y servicios profesionales outsorceados.
7. Favorece la gestión de acceso granular y la auditoria continua.
14. Conclusiones finales
1 - Una gestión de IT con perspectiva de seguridad alcanza a la mayoría
de las PyMEs, cuando se recibe el mensaje correcto desde la Dirección.
3 – El riesgo es REAL, las organizaciones criminales son cada vez mas
capaces, están mejor financiadas y no tienen fronteras. USTED es solo la
próxima victima.
2 - La responsabilidad de ENTENDER es de la dirección. No entender
no es Excusa cuando lo que esta en juego es SU empresa y el trabajo de
sus empleados.
16. CREDITS: This presentation template was
created by Slidesgo, including icons by Flaticon,
and infographics & images by Freepik
Gracias!
@scavanna
linkedin.com/in/scavanna/
Santiago Cavanna, Argentina.