Professional Documents
Culture Documents
mundo “hyperconectado”
May 19, 2017
NEC Latin America / RCoC
AGENDA
1. Breve introducción – NEC
2. Esfuerzos de NEC en Ciberseguridad
3. Algunas tendencias en Seguridad
4. Retos y desafíos en Ciberseguridad
5. Q&A
Breve introducción - NEC
Día Mundial de las Telecomunicaciones y de
la Sociedad de la Información
Nobody is hack-proof:
Companies should expect to get hacked. Key is to improve response
February 2016 May 2016 June 2016 August 2016 September 2016
Japan ATMs
February 2016 May 2016 June 2016 September 2016 October 2016
$81 million stolen from just in 3 hours, criminals breach of private email 200 million records of Massive DDoS attack
Bangladesh Bank stole US $12.7 Million from accounts of more than 100 Yahoo user credentials (IoT) against one of the
around 1,400 ATMs placed party officials and groups stolen largest DNS providers
in small convenience stores of USA
across Japan.
…2015… …2017…
Japan ATMs
Official web site of the Official web site of the Anonymous attacked the Official web site of
Peruvian government Chilean government were communication systems votation hacked to 4
were hacked hacked of the Presidency days of the election day
Ransomware – WannaCryptor
…2017… …2018…
Marzo 2017
312.000 / 24.700.000 /
0,44 seg 0,41 seg
Plan de formación:
Necesidades
¿Quién?
¿Qué?
¿Cómo?
¿Cuando?
¿Donde?
¿Cuanto?
5800 – resultados
Servidores apaches en
Lima
Fuente: http://www.elcomercio.com/actualidad/servicios-hacker-espionaje-oferta-restriccion.html
Fuente: http://www.ecuavisa.com/articulo/noticias/actualidad/113540-senain-
niega-tener-relacion-empresa-hacking-team
Fuente: http://www.cbc.ca/news/technology/laptop-camera-security-tape-1.3649678
Dyre
Carbank
Timba
95% Corkon
Insiders
Phishing
Extorción
Aún usan proveedores
Windows XP /
Windows XP Embedded Fuente: European Cybercrime Centre (EC3) & Trendmicro estudio
Kit de clonación
NIST
ISO 27001 Cybersecurity COBIT 5
Framework
NIST SP-800
ISO 27032
series
Ataques dirigidos
12.000 victimas
Fuente: http://economictimes.indiatimes.com/tech/internet/ceo-email-fraud-becoming-rampant-with-hackers-targeting-high-
officials/articleshow/51918642.cms
Pago en
bitcoins
Spotify
iTunes
Netflix
AWS
CIFRAS
50 nuevas Variantes
por mes en el FH - 2016
76% - SPAM
Se incremento un 500% con respecto al 2015 16% - AppStore/SW
8% - SitiosWeb
Aprox. 800 MILLONES DE DOLARES - 2016 Fuente: Ransomware by number report –
www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/by-the-
numbers-ransomware-rising
SMARTPHONE
LAPTOPS DESKTOPS SMART TVs
TABLETS
Nueva
tendencia
De uso personal
De uso corporativo
42 © NEC Corporation 2017 Día Mundial de las Telecomunicaciones y la Sociedad de la información
Desafío – Ransomeware - WannaCryp
Explotación de una
Esta variante sacó
vulnerabilidad conocida
provecho de una de las
SMB – CVE-2017-0145
herramientas de hacking
robadas a la NSA
En el 2016 el 44% de las
vulnerabilidades conocidas
El país más afectado en
causaron las brechas de
LATAM a hoy es México
seguridad