15
La mejor defensa es un buen ataque Jorge González Milla Seguridad en tu Startup @jgonzalezmilla [email protected] 31 marzo 2016 @betabeerspmi #seguridadStartup

Seguridad en tu startup 31 03-2016

Embed Size (px)

Citation preview

Page 1: Seguridad en tu startup 31 03-2016

La mejor defensaes un buen ataque

Jorge González Milla

Seguridad en tu Startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

Page 2: Seguridad en tu startup 31 03-2016

Hacking “ético”... ¿qué es?

Conocimientos en seguridad informática para encontrar vulnerabilidades en redes o dispositivos.

Hacker != Delincuente

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

Page 3: Seguridad en tu startup 31 03-2016

99% protegido = 100%

Protección de afuera hacia adentro

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

Page 4: Seguridad en tu startup 31 03-2016

Intrusion Detection System

host HIDS

network NIDS

IDS vs IPS

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

Intrusion Prevention System

NIPS network-based intrusion prevention system

WIPS wireless

NBA network

HIPS host-based intrusion prevention system

Page 5: Seguridad en tu startup 31 03-2016

Sistema Pasivo

Software corriendo en un servidor, router,... ubicado en una red

HIDS [IDS]

Instalado sobre el sistema operativo para detectar ataques sobre ese mismo servidor

NIDS [IDS]

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

IDS

Page 6: Seguridad en tu startup 31 03-2016

Basado en red lan

Monitorización de la red en busca de paquetes sospechosos

WIDS [IPS]Monitorización de la red Wi-Fi en busca de paquetes sospechosos

NIPS [IPS]

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

IPS

Page 7: Seguridad en tu startup 31 03-2016

Análisis de comportamiento en lan

Examina el tráfico en la red e identifica las amenzas basándose en el tráfico que generan, siendo éste inusual en la red(DDoS, malware...)

HIPS [IPS]

Basado en host

Instalado sobre un sistema en busca de actividad sospechosa

NBA [IPS]

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

IPS

Page 8: Seguridad en tu startup 31 03-2016

Y ahora… Llega el ataque...

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

Page 9: Seguridad en tu startup 31 03-2016

Pentesting

Pentesting o test de intrusión/penetración es la técnica utilizada para comprobar la seguridad de los sistemas informáticos

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

Page 10: Seguridad en tu startup 31 03-2016

¿Por qué realizar un Pentesting?

Recuerde 99% seguro = 100% ¡vulnerable! ...

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

Page 11: Seguridad en tu startup 31 03-2016

Fases del pentesting

Reconocimiento

Escaneo

Acceso

Reporte de vulnerabilidades

Mantener acceso (sólo para los malos)

Borrado de huellas (sólo para los malos)

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

Page 12: Seguridad en tu startup 31 03-2016

Sitios 99% (o menos) seguros

http://goo.gl/FrVVhQ

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

http://goo.gl/hXD8Lo

http://goo.gl/FrVVhQ
http://goo.gl/hXD8Lo
Page 13: Seguridad en tu startup 31 03-2016

Sitios 99% (o menos) seguros

http://goo.gl/FrVVhQ

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

https://goo.gl/2iTd2d

http://goo.gl/FrVVhQ
https://goo.gl/2iTd2d
Page 14: Seguridad en tu startup 31 03-2016

ReferenciasLibros de seguridad informática

Un informático en el lado del malUna al díaDragonJarSegu-info

Rooted CONDef CONHackron

Flu-projectNavaja Negra

Seguridad en tu startup

@[email protected]

31 marzo 2016

@betabeerspmi#seguridadStartup

http://0xword.com/es/
http://0xword.com/es/
http://0xword.com/es/
http://0xword.com/es/
http://0xword.com/es/
http://www.elladodelmal.com/
http://www.elladodelmal.com/
http://www.elladodelmal.com/
http://www.elladodelmal.com/
http://www.elladodelmal.com/
http://unaaldia.hispasec.com/
http://unaaldia.hispasec.com/
http://unaaldia.hispasec.com/
http://www.dragonjar.org/
http://www.segu-info.com.ar/
http://www.segu-info.com.ar/
http://www.rootedcon.es/
https://www.defcon.org/
http://www.hackron.com/
http://www.flu-project.com/
http://navajanegra.com/
http://navajanegra.com/
http://navajanegra.com/
Page 15: Seguridad en tu startup 31 03-2016

Seguridad en tu startup

@[email protected]

#seguridadStartup

¿ALGUNA PREGUNTA?

GRACIAS!


Cocina tu idea Sevilla Nov13 - Principios Lean startup

Cocina tu idea Sevilla Nov13 - Principios Lean startup

Business
Game over: cómo y cuando cerrar tu startup

Game over: cómo y cuando cerrar tu startup

Business
Tu seguridad y la de tu familia elige bien.dependen …...Tu seguridad y la de tu familia elige bien.dependen de ti, Para garantizar la seguridad de tu instalación interna de gas

Tu seguridad y la de tu familia elige bien.dependen …...Tu seguridad y la de tu familia elige bien.dependen de ti, Para garantizar la seguridad de tu instalación interna de gas

Documents
Marketing low cost para lanzar tu startup at Tech Hub

Marketing low cost para lanzar tu startup at Tech Hub

Business
Lean StartUp - Tu mensaje a la gete

Lean StartUp - Tu mensaje a la gete

Business
Nos encargamos de tu seguridad!!!

Nos encargamos de tu seguridad!!!

Documents
Presentación seminario: Cómo crear tu plan de empresa aplicando Modelo Canvas y Lean Startup

Presentación seminario: Cómo crear tu plan de empresa aplicando Modelo Canvas y Lean Startup

Business
Silicon Miners - Financia tu Startup

Silicon Miners - Financia tu Startup

Documents
PROGRAMA - chile-digital.come-commerce” 13:00 hrs. – 13:30 hrs. arturo cÁnez, fundador de startup academy, lima – perÚ ”¿por quÉ tu startup no estÁ recibiendo trÁfico?

PROGRAMA - chile-digital.come-commerce” 13:00 hrs. – 13:30 hrs. arturo cÁnez, fundador de startup academy, lima – perÚ ”¿por quÉ tu startup no estÁ recibiendo trÁfico?

Documents
Lean startup circle cómo implantar métricas en tu startup- más allá de analytics - open webinars

Lean startup circle cómo implantar métricas en tu startup- más allá de analytics - open webinars

Marketing
Tarjeta de crédito Oro BBVA Bancomer · tu seguridad Medidas de seguridad ... desde tu smartphone. Consulta tus saldos y movimientos ... Aprende a manejar tu tarjeta

Tarjeta de crédito Oro BBVA Bancomer · tu seguridad Medidas de seguridad ... desde tu smartphone. Consulta tus saldos y movimientos ... Aprende a manejar tu tarjeta

Documents
40 Acciones Para Tu Seguridad

40 Acciones Para Tu Seguridad

Documents
Antirrobo GPS - Seguridad GPS€¦ · Pack Antirrobo Que no te roben tu vehículo! + Pack Seguridad (completa tu pack Antirrobo con los siguientes accesorios) Tu coche siemprelocalizado

Antirrobo GPS - Seguridad GPS€¦ · Pack Antirrobo Que no te roben tu vehículo! + Pack Seguridad (completa tu pack Antirrobo con los siguientes accesorios) Tu coche siemprelocalizado

Documents
40 de Las Mejores Herramientas Que Tu Startup Podría Estar Utilizando

40 de Las Mejores Herramientas Que Tu Startup Podría Estar Utilizando

Documents
LA SEGURIDAD EN TU VIVIENDA

LA SEGURIDAD EN TU VIVIENDA

Documents
Cinco libros imprescindibles para poner en marcha tu lean startup

Cinco libros imprescindibles para poner en marcha tu lean startup

Documents
Recomendaciones para que inviertan en tu startup (The Pitch Deck)

Recomendaciones para que inviertan en tu startup (The Pitch Deck)

Presentations & Public Speaking
Seguridad en tu trabajo

Seguridad en tu trabajo

Engineering
Seguridad en tu startup

Seguridad en tu startup

Technology
#PappCornLab Pitch | Tu Startup a otro nivel

#PappCornLab Pitch | Tu Startup a otro nivel

Small Business & Entrepreneurship
Crea Copias de Seguridad de Tu Información

Crea Copias de Seguridad de Tu Información

Documents
Pon un accelerator en tu startup

Pon un accelerator en tu startup

Business
SHIELD Hop Dong Dau Tu Cho Startup - 19/3/2016

SHIELD Hop Dong Dau Tu Cho Startup - 19/3/2016

Technology
Bangkok Bank Qum 15 2562 16.00 u. cu Innohub (NMMu ...tuipi.tu.ac.th/doc/ipi150262.pdf · Startup Startup Startup Ecosystem 16.20 Startup Ecosystem @TU Startup Exchange Program (xlffi¶U)

Bangkok Bank Qum 15 2562 16.00 u. cu Innohub (NMMu ...tuipi.tu.ac.th/doc/ipi150262.pdf · Startup Startup Startup Ecosystem 16.20 Startup Ecosystem @TU Startup Exchange Program (xlffi¶U)

Documents
Prácticas ágiles y software abierto para poner en órbita tu startup

Prácticas ágiles y software abierto para poner en órbita tu startup

Technology
Taller "Lean Startup II. Valida tu modelo de negocio" con Roberto Touza

Taller "Lean Startup II. Valida tu modelo de negocio" con Roberto Touza

Business
Startup Europe - Startup Conference

Startup Europe - Startup Conference

Business
Valida tu startup a $0 pesos

Valida tu startup a $0 pesos

Self Improvement
La colaboración, como pilar de tu startup: 7 citas que te lo demuestran

La colaboración, como pilar de tu startup: 7 citas que te lo demuestran

Documents
Startup Lifecyle - Startup Boa é Startup Morta

Startup Lifecyle - Startup Boa é Startup Morta

Business