![Page 1: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/1.jpg)
MSc. Ing. Guido Rosales
![Page 2: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/2.jpg)
MSc. Ing. Guido Rosales
PASION XSEGURIDAD
B
E
C
D
AIng. SistemasxURSS
Maestrias en Redes (Aviacion Civil) y Direccion Estrategica de TI
CertificacionesCISA, CISM, LA 27001, CBS, CISO, ISSA, CSSH
Facilitador 60%, conferencista 30% y
Docente Universitario10%
Consultor en Seguridad, auditorias y FORENSE (50-20-30)
GUIDO ROSALES URIONA
![Page 3: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/3.jpg)
MSc. Ing. Guido Rosales
![Page 4: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/4.jpg)
MSc. Ing. Guido Rosales
![Page 5: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/5.jpg)
MSc. Ing. Guido Rosales
![Page 6: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/6.jpg)
MSc. Ing. Guido Rosales
POR QUE SE DEBE ESTANDARIZAR?
![Page 7: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/7.jpg)
MSc. Ing. Guido Rosales
El PROGRAMADOR DE SISTEMAS
EL ARTISTA, EL CREADOR, EL JEDI, EL SCRUM MASTER
![Page 8: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/8.jpg)
MSc. Ing. Guido Rosales
![Page 9: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/9.jpg)
MSc. Ing. Guido Rosales
![Page 10: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/10.jpg)
MSc. Ing. Guido Rosales
Verizon 2016 Data Breach Investigations Report
Los ataques de aplicaciones Web representaron
el 40% de todas las brechas de seguridad
61%
68%
70%
35%
28%
30%
4%
4%
0% 20% 40% 60% 80% 100%
2013
2014
2015
Positive Research 2016
La cantidad de sitios web
con vulnerabilidades de
gravedad crítica está en
constante crecimiento
Severidad critica
Media
Baja
![Page 11: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/11.jpg)
MSc. Ing. Guido Rosales
![Page 12: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/12.jpg)
MSc. Ing. Guido Rosales
![Page 13: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/13.jpg)
MSc. Ing. Guido Rosales
![Page 14: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/14.jpg)
MSc. Ing. Guido Rosales
![Page 15: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/15.jpg)
MSc. Ing. Guido Rosales
![Page 16: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/16.jpg)
MSc. Ing. Guido Rosales
ALGUNOS EJEMPLOS
![Page 17: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/17.jpg)
MSc. Ing. Guido Rosales
LIBRO NARANJA – SERIE ARCOÍRIS?
![Page 18: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/18.jpg)
MSc. Ing. Guido Rosales
ISO 15408 - CC
• FAU- Auditoria
• FCO- Comunicaciones
• FCS- Soporte criptográfico
• FDP- Protección de datos de usuario
• FIA- Identificación y autenticación de usuario
• FMT- Gestión de la seguridad
• FPR- Privacidad
• FPT- Protección de las funciones de seguridad
• FRU- Utilización de recursos
• FTA- Acceso al objetivo de evaluaciónFTP- Canales seguros
![Page 19: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/19.jpg)
MSc. Ing. Guido Rosales
![Page 20: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/20.jpg)
MSc. Ing. Guido Rosales
![Page 21: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/21.jpg)
MSc. Ing. Guido Rosales
![Page 22: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/22.jpg)
MSc. Ing. Guido Rosales
![Page 23: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/23.jpg)
MSc. Ing. Guido Rosales
![Page 24: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/24.jpg)
MSc. Ing. Guido Rosales
![Page 25: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/25.jpg)
MSc. Ing. Guido Rosales
![Page 26: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/26.jpg)
MSc. Ing. Guido Rosales
![Page 27: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/27.jpg)
MSc. Ing. Guido Rosales
![Page 28: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/28.jpg)
MSc. Ing. Guido Rosales
Category:OWASP Application Security Verification Standard Project
![Page 29: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/29.jpg)
MSc. Ing. Guido Rosales
![Page 30: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/30.jpg)
MSc. Ing. Guido Rosales
![Page 31: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/31.jpg)
MSc. Ing. Guido Rosales
![Page 32: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/32.jpg)
MSc. Ing. Guido Rosales
![Page 33: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/33.jpg)
MSc. Ing. Guido Rosales
![Page 34: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/34.jpg)
MSc. Ing. Guido Rosales
ISO/IEC 27034-1
Se basa en los siguientes principios fundamentales:
• La seguridad es un requisito
• La seguridad de las aplicaciones depende del contexto
• Inversión apropiada para aplicaciones de seguridad
• La seguridad en las aplicaciones debe ser demostrada
![Page 35: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/35.jpg)
MSc. Ing. Guido Rosales
PCI DSS o PA DSS
![Page 36: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/36.jpg)
MSc. Ing. Guido Rosales
![Page 37: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/37.jpg)
MSc. Ing. Guido Rosales
![Page 38: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/38.jpg)
MSc. Ing. Guido Rosales
![Page 39: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/39.jpg)
MSc. Ing. Guido Rosales
CONCLUSIONES
![Page 40: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/40.jpg)
MSc. Ing. Guido Rosales
![Page 41: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/41.jpg)
MSc. Ing. Guido Rosales
![Page 42: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/42.jpg)
MSc. Ing. Guido Rosales
![Page 43: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/43.jpg)
MSc. Ing. Guido Rosales
![Page 44: MSc. Ing. Guido Rosales · 2019. 10. 25. · MSc. Ing. Guido Rosales Verizon 2016 Data Breach Investigations Report Los ataques de aplicaciones Web representaron el 40% de todas las](https://reader035.vdocuments.fr/reader035/viewer/2022071410/6105892f6677d22fd8719052/html5/thumbnails/44.jpg)
MSc. Ing. Guido Rosales