El documento habla sobre las medidas de ciberseguridad que pueden tomar las pequeñas y medianas empresas que no contratarán un oficial de seguridad de la información. Recomienda 7 tareas clave como mantener software actualizado, implementar autenticación de dos factores, realizar copias de seguridad, inventariar la tecnología y datos, minimizar privilegios, usar antivirus y considerar migrar a la nube. Concluye que el riesgo cibernético es real y que la dirección es responsable de entenderlo para proteger la empresa y los emple
1. Ser pyme no es
excusa
Ciber Seguridad para PyMEs que
No van a contratar un CISO
2. ¿Que puede hacer una PyME para mitigar el
riesgo de un Ciber Ataque?
Objetivo
7 Tareas al alcance del
responsable generalista de
tecnología
3. • Dueños de PyMEs
• Gerentes o Responsables de Tecnologías de PyMEs
• Analistas informáticos* (Multiproposito-Multifuncion) empleados de una PyME
• Proveedores de Tecnología de una PyME
Pero también…
• Familiares, Amigos, Confidentes del Dueño de una PyME
• Docentes y Consejeros de los Analistas informáticos empleados de la PyME
• Potenciales empleados de una PyME que esta dudando sobre si vale la pena meterse ahí.
• Opninologos, que nunca faltan.
A quien va destinada esta charla
4. Baja dependencia
tecnológica*
(95% de las PyMEs)
¡¡Ok, Siga
prestando
atención!!
Alta dependencia
tecnológica
(Startups*Digitales)
¡¡Esta charla NO es
para ustedes !!
5. ¿Cual es la principal
amenaza para una PyME?
Quedar fuera del negocio
Por un ramsomware
10. Manos a
la Obra
¿De que tratan todas esas guías?
“RESILIENCIA” Si, MAGIA NO.
11. Ciber HIgiene
Menos es Mas.
Pensar en Remoto.
Educar al soberano.
Cultura ZeroTrust >>>>>>>>>
Reglas claras de Operacion.
Gestion IT+
Transparencia y
COMUNICACION vertical *
Dirección <-> Gerencia
Gestión de TI basada en
Riesgos.**
Plan de
respuesta
¿Que es lo peor que nos puede pasar?
Si, nos puede pasar.
¿Como nos vamos a dar cuenta?
¿Qué habrá que hacer?
¿Quién nos va a ayudar?
¿Como podemos mejorar la Resiliencia?
La responsabilidad no se delega y El dueño es el primer responsable
12. BackUp
II
Updates y Parches
III
¿Seguridad o IT?
Inventario Tech/Data
I
IV
V
VI
VII Mínimo privilegio y
Autenticación de 2 Factores
Antimalware
Primero la Nube
Micro Segmentación
13. Futururible: Cloud
1. Es mas “fácil” actualizar sistemas en entornos cloud y son menos
probable sufrir un ataque de malware-ransomware
2. Migrar a la nube obliga a la segmentación efectiva
3. Los servicios cloud resuelven cuestiones operacionales del Backup-
Restore.
4. Aumenta la capacidad para recuperarse de un ciberataque,
restaurando desde imagenes
5. Se optimizan las tareas de gestión a través de plantillas y
automatizaciones
6. Mejora la capacidad de monitoreo y de control sobre niveles de
servicios y servicios profesionales outsorceados.
7. Favorece la gestión de acceso granular y la auditoria continua.
14. Conclusiones finales
1 - Una gestión de IT con perspectiva de seguridad alcanza a la mayoría
de las PyMEs, cuando se recibe el mensaje correcto desde la Dirección.
3 – El riesgo es REAL, las organizaciones criminales son cada vez mas
capaces, están mejor financiadas y no tienen fronteras. USTED es solo la
próxima victima.
2 - La responsabilidad de ENTENDER es de la dirección. No entender
no es Excusa cuando lo que esta en juego es SU empresa y el trabajo de
sus empleados.
16. CREDITS: This presentation template was
created by Slidesgo, including icons by Flaticon,
and infographics & images by Freepik
Gracias!
@scavanna
linkedin.com/in/scavanna/
Santiago Cavanna, Argentina.