Resumen

Los ciberataques a nivel mundial van en aumento, últimos estudios muestran que el 90% de las organizaciones se sienten vulnerables a ataques de origen Interno, se tienen usuarios con permisos administrativos excesivos en sistema, demasiados dispositivos conectados a las redes corporativas, y el incremento en la complejidad de la tecnología de información que se está usando.

Estas estadísticas también resaltan que el 53% de los ataques identificados en el año 2018 son de origen interno, ya sea por negligencia de un colaborador o por el deseo de hacer daño de alguno de ellos. En este punto, "insider" es cualquier actor con conocimiento interno de la organización, incluyendo empleados directos e indirectos, contratistas, consultores, proveedores, exempleados, miembros de junta directiva, y toda aquella persona que tenga acceso a información sensible. Este panorama se agrava cuando se pierde el control sobre los procesos que se han tercerizado dentro de una empresa.

La situación actual nos lleva a preguntarnos: ¿Las políticas de seguridad organizacional son suficientes para detener y controlar este tipo de ataques? ¿Nuestro plan de respuesta a incidentes contempla procedimientos específicos en caso de un ataque de origen interno? ¿Estamos preparados para llevar a instancia judicial un caso de estos?

Instructor: Nadia Y. Rey Padilla
Ingeniera Industrial, Certified Ethical Hacker V10, Lean Six Sigma Green Belt, Certified Negotiation Expert Professional

Experiencia en Respuesta a incidentes de seguridad, Ciberinvestigación, Auditoría en sistemas de gestión en seguridad de la información y Ethical Hacking.

Ha participado en el equipo organizador en eventos a nivel nacional y distrital, como Colombia 3.0, BSidesCo, Startup Weekend, BarCamps y Hackatones. Es conferencista en temas de Emprendimiento, Ethical Hacking, Computación Forense y Segurinfo en general.

Pertenece a diversas comunidades enfocadas en el desarrollo de tecnología, seguridad de la información y el crecimiento de la participación de las mujeres en la industria TI, algunas de ellas son RHoK, HackLab_Co, Geek Girls y LatamDev