Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Búsqueda de amenazas: Planeando el Futuro

Tazz
March 14, 2019
Business
1
44

Búsqueda de amenazas: Planeando el Futuro

Nunca subestimes la creatividad o determinación de tu enemigo. Si no puedes pensar en ello, ¿cómo puedes defenderte?

Tazz

March 14, 2019
Tweet

More Decks by Tazz

See All by Tazz
The Value of OSINT for Business Decisions
grcninja
0
120
Threat Intelligence for Executives, Senior Leaders, and Security Practitioners
grcninja
0
89
Redefining Due Diligence - OSINT for Critical Business Decisions
grcninja
1
160
ThreatHunting_ThinkingAboutTomorrow_Bogota2019.pdf
grcninja
1
210
OSINT_for_Critical_Business_Decisions.pdf
grcninja
0
140
Threat Intelligence Establishing a Common Language
grcninja
0
110
OSINT Fighting Fraud: Going Beyond Validation
grcninja
0
83
Threat Intelligence (Program): Plan It, Make It, Share It
grcninja
1
290
Threat Hunting - Thinking About Tomorrow
grcninja
0
560

Other Decks in Business

See All in Business
株式会社kubellストレージ 会社説明資料
kubell_storage
2
190
採用ピッチブック
macloud
3
59k
俺とStripe -業務用自動車レンタルサービス BNR-
pharaohkj
2
220
20241015 Dojo ベクトルデータベース入門
funato
0
520
データガバナンスチームの結成で得た学び / Insights from the Data Governance Team
auto_yak_ant
0
900
Crisp Code inc. | わたしたちの事例/実績 - Portfolio
so_kotani
1
600
LINEヤフー新卒採用 ビジネスコンサルタント職種説明資料
lycorp_recruit_jp
0
1.5k
「つい進捗してしまう」タスク分解のやり方 / How to Break Down Tasks in a Way That Naturally Leads to Progress
uenitty
1
160
ブレインパッドXaaSユニット紹介資料(キャリア採用向けweb公開版 )
brainpadpr
0
14k
2024年8月期_通期決算説明資料
sciencearts
0
1.7k
enechain company deck
enechain
PRO
7
89k
ARI会社説明
arisaiyou
0
3.8k

Featured

See All Featured
Building Adaptive Systems
keathley
38
2.2k
RailsConf 2023
tenderlove
29
880
A designer walks into a library…
pauljervisheath
202
24k
Embracing the Ebb and Flow
colly
84
4.4k
Fireside Chat
paigeccino
32
3k
GitHub's CSS Performance
jonrohan
1030
460k
Code Review Best Practice
trishagee
64
17k
Designing Experiences People Love
moore
138
23k
Happy Clients
brianwarren
97
6.7k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
92
16k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
The Cost Of JavaScript in 2023
addyosmani
45
6.6k

Transcript

  1. NUNCA SUBESTIMES LA CREATIVIDAD O DETERMINACIÓN DE TU ENEMIGO ↔

    SI NO PUEDES PENSAR EN ELLO, ¿CÓMO PUEDES DEFENDERTE?

  2. 2

  3. • • • • • DESARROLLO DE OBJETIVOS – ACTIVADORES

    DE AMENAZAS/ INCIDENTES Y OBJETIVOS ESTRATÉGICOS • • 3

  4. MUNDO CIBERNÉTICO NO HAY REGLAS 4

  5. $______ • LA SEGURIDAD MATERIAL • LA SEGURIDAD DE LA

    RED • LA SEGURIDAD DE LA INFORMACIÓN • LA SEGURIDAD DE DATOS • LA SEGURIDAD DE EQUIPOS MÓVILES ES PARA TELÉFONOS CELULARES, COMPUTADORAS PORTÁTILES Y EQUIPO PORTÁTILES/DISCOS DUROS • LA SEGURIDAD CIBERNÉTICA CYBERS • • • • 5

  6. LECTURA RECOMENDADA 6

  7. 7

  8. 8

  9. OBJETIVO DE ESTA CHARLA 9

  10. 1. 2. 3. PENSAMIENTO CRÍTICO 10

  11. INTELIGENCIA DE RIESGOS TÁCTICA vs ESTRATÉGICA 11

  12. 12

  13. • • • ANÁLISIS INMEDIATO (AUTOMÁTICO) • • INDICADORES DE

    COMPROMISO??? • • • ANÁLISIS PROFUNDO • • INDICADORES DE ATAQUE 13

  14. David Bianco 2013-actualidad James Dietel, Inteligencia del riesgo effectiva©2016 14

  15. ANTES PREDICCIÓN DEL OBJETIVO • • 15 DESPUÉS MOTIVOS Y

    OBJETIVOS • •

  16. ANTES DE LA INCURSIÓN: DESARROLLO DE OBJETIVOS 16

  17. 17

  18. • • • • • • • • 18

  19. • • • • • • • 19 Tecnológicos •

    Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos • • SISTEMAS OPERATIVOS O DE CONTROL ANTICUADOS • MANUALES DE OPERACIÓN, PLANES DE REACCIÓN, FACTURAS, ESQUEMAS, PLANOS • PLATAFORMA DE CHATEO (¿QUIÉN ALOJA LA TUYA?, ¿AUTORIZADAS Y NO AUTORIZADAS? – TIKTOK, DISCORD, TELEGRAM) • CUALQUIER COSA CON UN BOTÓN DE ENCENDIDO/INTERRUPTOR • ¿CUÁNTOS PROVEEDORES DE SERVICIOS COMPARTIDOS UTILIZA SU ORGANIZACIÓN?

  20. • • • • • • • • ¿QUÉ TECNOLOGÍA

    AFECTA A SUS OPERACIONES DE ENVÍO Y MONITOREO? • • • 20 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

  21. • • • • TU EQUIPO? • TUS ÓRDENES DE

    COMPRA REVELAN TU CAPACIDAD TÉCNICA • • • • • • 21 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

  22. • • • • • • EMPRESAS CONTRATADAS QUE PROVEEN

    SOPORTE CRÍTICO, SER • • • • • 22 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

  23. • • • • • • • • • •

    ORGANIZACIONES DE INVESTIGACIÓN DE LA ALIMENTACIÓN, TECNOLOGÍA, ARMAMENTOS, Y CONVERSIÓN DE OBJETOS EN ARMAMENTO • CIENTÍFICOS 23 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

  24. • • • • • • • • CONFERENCIAS DONDE

    SE REÚNEN VARIOS PROVEEDORES DE INFRAESTRUCTURA CRÍTICA • EMPLEADOS "TRABAJO DESDE CASA" CON PERMISOS DE NIVEL DE ADMINISTRATIVO, SEGURIDAD, O INGENIERÍA • LOS SERVICIOS DE EMERGENCIA Y LOS PRIMEROS AUXILIOS • • • 24 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos * SCADA: Supervisory Control And Data Acquisition - control de supervisión y adquisición de datos

  25. • • • • • • CONFERENCIAS PEQUEÑAS CON CONCENTRACIÓN

    DE PROFESIONALES O LÍDERES RELIGIOSOS • LISTA DE PARTICIPANTES EN UNA CONFERENCIA • LAS LISTAS DE MEMBRESÍA - FÚTBOL, BÉISBOL, VOLEIBOL: ¿HAS DADO TU VERDADERO NOMBRE, FECHA DE NACIMIENTO, DIRECCIÓN? ¿CÓMO ES LA SEGURIDAD OPERATIVA Y DE INFORMACIÓN? ¿ESTÁN LOS HORARIOS/EQUIPOS/ESTADÍSTICAS DEL JUEGO EN INTERNET? • PERSONAS U OBJECTOS RELIGIOSOS - UNIFICADORES DEL PUBLICO • • 25 Tecnológicos • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

  26. • • • • • • • • 26 Tecnológicos

    • Económicos • Empresariales • Militares • Diplomáticos • Infraestructura • Cultural/Profesionales • Religiosos

  27. ENCONTRAR UNA INTELIGENCIA DE RIESGOS 27

  28. • NO LO ENCUENTRAS – LA DESARROLLAS MEDIANTE EL RAZONAMIENTO

    CRÍTICO Y EL ANÁLISIS • • • • • • • • • • 28

  29. NOTAS FINALES PARA LOS LÍDERES QUE PIDEN UNA ESTRATEGIA (DIGITAL)

    PARA INTELIGENCIA DEL RIESGO... 29

  30. ¿Tu entiendes los motivos, objetivos, estructura, organización y métodos de

    tus adversarios? 30

  31. El arte supremo de la guerra es someter al enemigo

    sin pelear. -Sun Tzu 31

  32. Preguntas? 32

  33. Twitter: @GRC_Ninja  Email: [email protected] 33 One / Uno

  34. TTPS Instrumentos Redes Elementos receptores Titulo de dominios Dirección de

    IP (Protocolo de la Internet) Hash Value (Valor Numérico de la dirección) Fuerte! Provocativo Fastidioso Simple Fácil Insignificante