1 / 15

Retos en la Seguridad de XBRL

Retos en la Seguridad de XBRL. Adrián Palma, CISSP,CISA,CISM,BS7799-2 Presidente de la ALAPSI. Agenda. Antecedentes La Seguridad y sus problemas Problemática Retos Soluciones Conclusiones. ¿ De Quién es el Problema de la Seguridad ?. La seguridad, verdades y mentiras.

zeus-sherman
Download Presentation

Retos en la Seguridad de XBRL

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Retos en la Seguridad de XBRL Adrián Palma, CISSP,CISA,CISM,BS7799-2 Presidente de la ALAPSI

  2. Agenda • Antecedentes • La Seguridad y sus problemas • Problemática • Retos • Soluciones • Conclusiones

  3. ¿ De Quién es el Problema de la Seguridad ?

  4. La seguridad, verdades y mentiras • La seguridad no se arreglará si invertimos únicamente en tecnología, por ejemplo nuevas redes, equipos, herramientas, etc. • Confiar en que los empleados, clientes, competidores y externos actuarán de forma ética y preventiva no dará resultado. • Pensar que si hasta ahora no ha pasado nada, seguramente nunca ocurrirá. • Los esfuerzos aislados y sin una estrategia nunca tendrán una visión completa e integral.

  5. La seguridad, verdades y mentiras • La seguridad es relativa y dinámica. • Lo que hoy puede ser seguro, mañana seguramenteno lo será. • Por lo anterior, podemos concluir que la seguridad es un proceso continuo.

  6. La seguridad, verdades y mentiras • La seguridad siempre será una prioridad de segundo nivel. • La seguridad es Responsabilidad de Todos.

  7. La seguridad y sus problemas • La seguridad “corre” en sentido opuesto a la operación... Operación Seguridad Entonces, ¿¿¿mucha o poca seguridad???

  8. La seguridad y sus problemas • La gente no conoce su rol y responsabilidad. • Los usuarios realizan acciones indebidas, cuando esto no sucede, se equivocan. • La mayor cantidad de incidentes de seguridad son generados por el desconocimiento de la gente. • Virus. • Borrado de Información. • Daño de equipos. • No identificación de actividades sospechosas.

  9. La seguridad y sus problemas • Hablar de seguridad es hablar de: • Temas complejos. • Intangibles. • Difíciles de vender “interna o externamente”. • No existe un ROI claro. • Confusiones entre herramientas y seguridad

  10. La seguridad y sus problemas • La seguridad y su implantación es vista y realizada de forma: • Reactiva • Correctiva • Emergente • Difícilmente se trata de forma • Preventiva • Proactiva • Y mucho menos • Estratégica

  11. La seguridad y mas problemas • Demasiados proveedores. • Demasiados productos. • Demasiados servicios. • Poca información sólida. • Problemas en la comprensión de las necesidades de seguridad • Ya tenemos un firewall!!! o ¿no?

  12. La seguridad y mas problemas • El administrador de seguridad debe estar prevenido de todos y cada uno de los ataques y vulnerabilidades, conocidos y desconocidos. • Los atacantes SÓLO necesitan explotar UNAvulnerabilidad. • Poca gente disponible y especializada. • No existe seguridad al 100%

  13. La seguridad y XBRL • Los retos • Autenticidad • Integridad • No repudiación

  14. La seguridad y XBRL • La solución: • SAML ( Security Assertion Markup Language ) • Autenticación • Autorización • Single Sign On • Liberty Web Services Framewok • XML Encription • XML Signatures

  15. GraciasAdrián Palma, CISSP CISA,CISM,BS7799-2Presidente de la ALAPSI

More Related