SlideShare una empresa de Scribd logo

Ricardo Suárez

Colombia3.0, profile picture
Colombia3.0

El documento habla sobre conceptos de programación segura como errores comunes, vulnerabilidades, tipos de ataques y cómo prevenirlos. Explica que la seguridad debe aplicarse desde el inicio del desarrollo y cubre temas como control de acceso, manejo de archivos, evaluación de riesgos, técnicas de mitigación, y la importancia de generar una cultura de capacitación constante en seguridad.

1 de 17
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Ricardo Suárez Ingeniero de Sistemas Gerente de Tecnología Imaginanda rsuarezc@imaginanda.com.co Twitter: @XKORPION
 Conceptos de Programación Segura  Errores comunes  Vulnerabilidades de seguridad  Tipos de ataques  Control de riesgos  Recursos de seguridad disponibles  Listas de verificación en Programación Segura  Consejos generales
 ¿Qué es Programación Segura? Conjunto de prácticas y medidas utilizadas para desarrollar software que controle y proteja de forma eficiente el sistema y la información.
 ¿Dónde y cuándo se debe utilizar? Todo proyecto de software debe aplicar medidas de seguridad en su programación. Estas medidas deben aplicarse desde el comienzo mismo del desarrollo.
 Errores de Concepto “No manejo información vital por lo tanto no necesito seguridad”
 Errores de Concepto  Implementar seguridad es dispendioso y sobrecarga la aplicación
 Errores de Concepto  La seguridad sólo la debe proveer el Sistema Operativo
 Errores de Programación  Implementar seguridad al final del desarrollo  No estar actualizado respecto a los riesgos  Gestión incorrecta de aplicaciones
 Control de acceso  Manejo de archivos  Almacenamiento y codificación de datos
 Ingeniería Social  Dispositivos actuales y conectividad
 Virus  Spyware, Phishing y Spam  Acceso no autorizado a datos críticos  Denegación de Servicio  Suplantación de Identidad  Captura de contraseñas  Robo de información, Sabotaje, Extorsión
 Evaluación temprana de riesgos  ¿La aplicación es un posible objetivo de ataque?  ¿Qué tan crítica es la información que maneja la aplicación?  ¿Qué sucede si un ataque es efectivo?  ¿Qué costos/perdidas se generarían en caso de un ataque efectivo?
 Respuesta a amenazas  Análisis de amenazas conocidas  Selección de técnicas de mitigación de riesgos  ¿Cómo se responderá a las amenazas?
 Arquitectura  Patrones de Diseño  Definición de estructuras de código fuente  Almacenamiento de información  Bases de datos  Codificación  Control de acceso  Firewalls, Antivirus  Registro de sucesos
 Control de privilegios y autenticación  Configuración de aplicaciones  Almacenamiento y archivos temporales  Uso de puertos de red  Registro de sucesos (Auditoría)
 La seguridad en programación es un proceso obligatorio en todo desarrollo  La seguridad perfecta no existe  No se debe subestimar el valor de la información que se maneja  Se debe generar una cultura de capacitación constante
Ricardo Suárez Ingeniero de Sistemas Gerente de Tecnología Imaginanda rsuarezc@imaginanda.com.co Twitter: @XKORPION

Más contenido relacionado

PDF
Conferencia OMHE Backtrack 5
Héctor López
 
PDF
Forum 20210824 Suarez-Cavanna Ciberseguridad
Santiago Cavanna
 
PPT
UNEG-AS 2012-Pres2: El riesgo
UNEG-AS
 
PPTX
Vulnerando Entornos Critios: Smart-Cities, Smart-Buildings y Grandes Corporac...
Eduardo Arriols Nuñez
 
PPTX
Ser pyme no es excusa, para no ocuparse de la ciberseguridad
Santiago Cavanna
 
PDF
03 seguridadeninformaticav1.0
OttoLpezAguilar
 
PDF
Red Team: Next Generation Penetration Testing
Eduardo Arriols Nuñez
 
PPTX
Seguridad informatica andrea_granados_mary_correa
Nathanoj Jovans
 
Conferencia OMHE Backtrack 5
Héctor López
 
Forum 20210824 Suarez-Cavanna Ciberseguridad
Santiago Cavanna
 
UNEG-AS 2012-Pres2: El riesgo
UNEG-AS
 
Vulnerando Entornos Critios: Smart-Cities, Smart-Buildings y Grandes Corporac...
Eduardo Arriols Nuñez
 
Ser pyme no es excusa, para no ocuparse de la ciberseguridad
Santiago Cavanna
 
03 seguridadeninformaticav1.0
OttoLpezAguilar
 
Red Team: Next Generation Penetration Testing
Eduardo Arriols Nuñez
 
Seguridad informatica andrea_granados_mary_correa
Nathanoj Jovans
 

La actualidad más candente (19)

PPTX
Seguridad en la informática de empresas
ISRAEL EDUARDO MENDEZ MORA
 
PDF
Hacking Físico: Vulnerando entornos, evadiendo sensores... ¿Misión Imposible?
Eduardo Arriols Nuñez
 
PPT
ABC de la seguridad para PyMEs (2009)
Santiago Cavanna
 
PPTX
Programa de seguridad informática
Pedro Cobarrubias
 
PPTX
Act6.ma.guadalupe grande rufino
guadalupegrande
 
PPTX
Tp 2 seguridad informatica
Facundochelo
 
PDF
Presentación cylance
victor bueno
 
PPTX
Aplicando el Análisis de Comportamiento a la Detección de Amenazas
Cristian Garcia G.
 
DOC
Trabajo práctico final
andyparodi
 
DOCX
Ciberseguridad
GinaCruz25
 
PPTX
Seguridad informática
omigdfr
 
PPTX
Presentación1
Diego Caicedo
 
PPT
Pre Shenlong
Hacking Bolivia
 
PPTX
Ppt seguridad informática
karibdis05
 
PPTX
Diapositiva sobre seguridad informática
Pedro Cobarrubias
 
PPT
Amenazas y técnicas de protección de equipo informáticos
taloxa
 
PPTX
Seguridad informatica
selynne2012
 
PPT
Vulnerabilidades Clase 02
Alex Avila
 
PDF
Introducción a los ejercicios de Red Team
Eduardo Arriols Nuñez
 
Seguridad en la informática de empresas
ISRAEL EDUARDO MENDEZ MORA
 
Hacking Físico: Vulnerando entornos, evadiendo sensores... ¿Misión Imposible?
Eduardo Arriols Nuñez
 
ABC de la seguridad para PyMEs (2009)
Santiago Cavanna
 
Programa de seguridad informática
Pedro Cobarrubias
 
Act6.ma.guadalupe grande rufino
guadalupegrande
 
Tp 2 seguridad informatica
Facundochelo
 
Presentación cylance
victor bueno
 
Aplicando el Análisis de Comportamiento a la Detección de Amenazas
Cristian Garcia G.
 
Trabajo práctico final
andyparodi
 
Ciberseguridad
GinaCruz25
 
Seguridad informática
omigdfr
 
Presentación1
Diego Caicedo
 
Pre Shenlong
Hacking Bolivia
 
Ppt seguridad informática
karibdis05
 
Diapositiva sobre seguridad informática
Pedro Cobarrubias
 
Amenazas y técnicas de protección de equipo informáticos
taloxa
 
Seguridad informatica
selynne2012
 
Vulnerabilidades Clase 02
Alex Avila
 
Introducción a los ejercicios de Red Team
Eduardo Arriols Nuñez
 
Publicidad

Destacado (14)

PPT
La ComunicacióN
guestbec29a1
 
PDF
Introduccion a un curso de Programación Segura
Fernando Tricas García
 
PDF
Borealis Salon Ad
CarrieM13
 
PPT
Mapablogs
José Carcelén Moreno
 
PDF
Octavio Koulez
Colombia3.0
 
PDF
Octavio Koulesz
Colombia3.0
 
PPTX
Mentez / Juan Franco y Juan Roldan
Colombia3.0
 
PDF
Naoki Yamamoto
Colombia3.0
 
PPTX
Mitch Gitelman
Colombia3.0
 
PPT
Lina Benavidez
Colombia3.0
 
PDF
Maximiliano Firtman
Colombia3.0
 
PPT
Hwsbpi Presentation01
tomcwilliamson
 
PPT
Ecomondo 2006
Renzo Provedel
 
PDF
Sácale todo el partido a tu móvil - I
Fernando Tricas García
 
La ComunicacióN
guestbec29a1
 
Introduccion a un curso de Programación Segura
Fernando Tricas García
 
Borealis Salon Ad
CarrieM13
 
Mapablogs
José Carcelén Moreno
 
Octavio Koulez
Colombia3.0
 
Octavio Koulesz
Colombia3.0
 
Mentez / Juan Franco y Juan Roldan
Colombia3.0
 
Naoki Yamamoto
Colombia3.0
 
Mitch Gitelman
Colombia3.0
 
Lina Benavidez
Colombia3.0
 
Maximiliano Firtman
Colombia3.0
 
Hwsbpi Presentation01
tomcwilliamson
 
Ecomondo 2006
Renzo Provedel
 
Sácale todo el partido a tu móvil - I
Fernando Tricas García
 
Publicidad

Similar a Ricardo Suárez (20)

PPTX
Programación Defensiva
jgbd127
 
PPTX
Aplicaciones seguras
Universidad Cenfotec
 
PPTX
Fundamentos de seguridad informatica
iaraoz
 
PPT
Incorporando la Seguridad de la Información en el Desarrollo de Aplicaciones
Software Guru
 
DOCX
empresa creadora de software.docx
CLARIBELVILLARREAL
 
PPTX
Blue Futuristic Cyber Security Presentation.pptx
juan60m3zz
 
PPTX
Integración de Mecanismos de Seguridad en la arquitectura de Aplicaciones Sof...
eccutpl
 
PDF
Riesgosinformatica
Florencio Lara
 
PDF
14 ingenieria de seguridad
Edelma Rodriguez
 
PDF
Ciberseguridad - IBM
PMI Capítulo México
 
PPTX
Unidad 1: Conceptos Generales
dsiticansilleria
 
PPTX
Dsei_acd_alzr
Alfonso Rodrigo Zepeda Reyes
 
PPTX
Ingenieria de software - Unidad 4 seguridad
José Antonio Sandoval Acosta
 
PDF
SEGURIDAD INFORMATICA
Walter Edison Alanya Flores
 
PPTX
ADQUISICION E IMPLEMENTACION
Any López
 
PPTX
Tratamiento de seguridad en aplicaciones
ayreonmx
 
PPTX
Presentacion seguridad en redes
alexa1rodriguez
 
PDF
TOP10 - Owasp 2017
Luis Toscano
 
PDF
A3APSeguridad_soft_vision
UTZAC Unidad Académica de Pinos
 
DOCX
Seguridad en el ciclo de desarrollo del software
Anel Sosa
 
Programación Defensiva
jgbd127
 
Aplicaciones seguras
Universidad Cenfotec
 
Fundamentos de seguridad informatica
iaraoz
 
Incorporando la Seguridad de la Información en el Desarrollo de Aplicaciones
Software Guru
 
empresa creadora de software.docx
CLARIBELVILLARREAL
 
Blue Futuristic Cyber Security Presentation.pptx
juan60m3zz
 
Integración de Mecanismos de Seguridad en la arquitectura de Aplicaciones Sof...
eccutpl
 
Riesgosinformatica
Florencio Lara
 
14 ingenieria de seguridad
Edelma Rodriguez
 
Ciberseguridad - IBM
PMI Capítulo México
 
Unidad 1: Conceptos Generales
dsiticansilleria
 
Dsei_acd_alzr
Alfonso Rodrigo Zepeda Reyes
 
Ingenieria de software - Unidad 4 seguridad
José Antonio Sandoval Acosta
 
SEGURIDAD INFORMATICA
Walter Edison Alanya Flores
 
ADQUISICION E IMPLEMENTACION
Any López
 
Tratamiento de seguridad en aplicaciones
ayreonmx
 
Presentacion seguridad en redes
alexa1rodriguez
 
TOP10 - Owasp 2017
Luis Toscano
 
A3APSeguridad_soft_vision
UTZAC Unidad Académica de Pinos
 
Seguridad en el ciclo de desarrollo del software
Anel Sosa
 

Más de Colombia3.0 (20)

PDF
Javier Garzas
Colombia3.0
 
PDF
Mateo Rojas
Colombia3.0
 
PDF
Esteban Sosnik
Colombia3.0
 
PDF
David Helgason
Colombia3.0
 
PPTX
Thomas Inman
Colombia3.0
 
PDF
Sorey Bibiana García
Colombia3.0
 
PPTX
Roger Sessions
Colombia3.0
 
PDF
Juan Pablo Crossley
Colombia3.0
 
PDF
Jonathan Tarud
Colombia3.0
 
PDF
Joao Azevedo
Colombia3.0
 
PDF
James Thurston
Colombia3.0
 
PDF
Jaime Andres Restrepo
Colombia3.0
 
PDF
Felipe Quiroga
Colombia3.0
 
PDF
Enrique Dans
Colombia3.0
 
PDF
Duvan Gómez
Colombia3.0
 
PPTX
David Wittenberg
Colombia3.0
 
PDF
Constanza Nieto
Colombia3.0
 
PDF
Carlos Sierra
Colombia3.0
 
PDF
Carlos Liévano
Colombia3.0
 
PDF
Camilo Gómez
Colombia3.0
 
Javier Garzas
Colombia3.0
 
Mateo Rojas
Colombia3.0
 
Esteban Sosnik
Colombia3.0
 
David Helgason
Colombia3.0
 
Thomas Inman
Colombia3.0
 
Sorey Bibiana García
Colombia3.0
 
Roger Sessions
Colombia3.0
 
Juan Pablo Crossley
Colombia3.0
 
Jonathan Tarud
Colombia3.0
 
Joao Azevedo
Colombia3.0
 
James Thurston
Colombia3.0
 
Jaime Andres Restrepo
Colombia3.0
 
Felipe Quiroga
Colombia3.0
 
Enrique Dans
Colombia3.0
 
Duvan Gómez
Colombia3.0
 
David Wittenberg
Colombia3.0
 
Constanza Nieto
Colombia3.0
 
Carlos Sierra
Colombia3.0
 
Carlos Liévano
Colombia3.0
 
Camilo Gómez
Colombia3.0
 

Ricardo Suárez

  • 1. Ricardo Suárez Ingeniero de Sistemas Gerente de Tecnología Imaginanda rsuarezc@imaginanda.com.co Twitter: @XKORPION
  • 2. Conceptos de Programación Segura  Errores comunes  Vulnerabilidades de seguridad  Tipos de ataques  Control de riesgos  Recursos de seguridad disponibles  Listas de verificación en Programación Segura  Consejos generales
  • 3. ¿Qué es Programación Segura? Conjunto de prácticas y medidas utilizadas para desarrollar software que controle y proteja de forma eficiente el sistema y la información.
  • 4. ¿Dónde y cuándo se debe utilizar? Todo proyecto de software debe aplicar medidas de seguridad en su programación. Estas medidas deben aplicarse desde el comienzo mismo del desarrollo.
  • 5. Errores de Concepto “No manejo información vital por lo tanto no necesito seguridad”
  • 6. Errores de Concepto  Implementar seguridad es dispendioso y sobrecarga la aplicación
  • 7. Errores de Concepto  La seguridad sólo la debe proveer el Sistema Operativo
  • 8. Errores de Programación  Implementar seguridad al final del desarrollo  No estar actualizado respecto a los riesgos  Gestión incorrecta de aplicaciones
  • 9. Control de acceso  Manejo de archivos  Almacenamiento y codificación de datos
  • 10. Ingeniería Social  Dispositivos actuales y conectividad
  • 11. Virus  Spyware, Phishing y Spam  Acceso no autorizado a datos críticos  Denegación de Servicio  Suplantación de Identidad  Captura de contraseñas  Robo de información, Sabotaje, Extorsión
  • 12. Evaluación temprana de riesgos  ¿La aplicación es un posible objetivo de ataque?  ¿Qué tan crítica es la información que maneja la aplicación?  ¿Qué sucede si un ataque es efectivo?  ¿Qué costos/perdidas se generarían en caso de un ataque efectivo?
  • 13. Respuesta a amenazas  Análisis de amenazas conocidas  Selección de técnicas de mitigación de riesgos  ¿Cómo se responderá a las amenazas?
  • 14. Arquitectura  Patrones de Diseño  Definición de estructuras de código fuente  Almacenamiento de información  Bases de datos  Codificación  Control de acceso  Firewalls, Antivirus  Registro de sucesos
  • 15. Control de privilegios y autenticación  Configuración de aplicaciones  Almacenamiento y archivos temporales  Uso de puertos de red  Registro de sucesos (Auditoría)
  • 16.  La seguridad en programación es un proceso obligatorio en todo desarrollo  La seguridad perfecta no existe  No se debe subestimar el valor de la información que se maneja  Se debe generar una cultura de capacitación constante
  • 17. Ricardo Suárez Ingeniero de Sistemas Gerente de Tecnología Imaginanda rsuarezc@imaginanda.com.co Twitter: @XKORPION